Archives des Actualités - Page 370 sur 498

25Mar 2024 by

CERTFR-2024-ACT-014 : Bulletin d’actualité CERTFR-2024-ACT-014 (25 mars 2024) (CERT-FR)

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

25Mar 2024 by

CERTFR-2024-AVI-0248 : Vulnérabilité dans Microsoft .Net (25 mars 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

25Mar 2024 by

CERTFR-2024-AVI-0247 : Multiples vulnérabilités dans Microsoft Edge (25 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la fonctionnalité de sécurité et une usurpation d'identité.

25Mar 2024 by

CERTFR-2024-AVI-0246 : Multiples vulnérabilités dans Mozilla Firefox (25 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

25Mar 2024 by

CERTFR-2024-AVI-0245 : Multiples vulnérabilités dans MISP (25 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

25Mar 2024 by

CERTFR-2024-AVI-0244 : Multiples vulnérabilités dans les produits Netapp (25 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Netapp. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

25Mar 2024 by

Hackers Hijack GitHub Accounts in Supply Chain Attack Affecting Top-gg and Others

Actualités

Unidentified adversaries orchestrated a sophisticated attack campaign that has impacted several individual developers as well as the GitHub organization account associated with Top.gg, a Discord bot discovery site. "The threat actors used multiple TTPs in this attack, including account takeover via stolen browser cookies, contributing malicious code with verified commits, setting up a custom

25Mar 2024 by

Key Lesson from Microsoft’s Password Spray Hack: Secure Every Account

Actualités

In January 2024, Microsoft discovered they’d been the victim of a hack orchestrated by Russian-state hackers Midnight Blizzard (sometimes known as Nobelium). The concerning detail about this case is how easy it was to breach the software giant. It wasn’t a highly technical hack that exploited a zero-day vulnerability – the hackers used a simple password spray attack to take control of

25Mar 2024 by

New « GoFetch » Vulnerability in Apple M-Series Chips Leaks Secret Encryption Keys

Actualités

A new security shortcoming discovered in Apple M-series chips could be exploited to extract secret keys used during cryptographic operations. Dubbed GoFetch, the vulnerability relates to a microarchitectural side-channel attack that takes advantage of a feature known as data memory-dependent prefetcher (DMP) to target constant-time cryptographic implementations and capture sensitive data

25Mar 2024 by

Iran-Linked MuddyWater Deploys Atera for Surveillance in Phishing Attacks

Actualités

The Iran-affiliated threat actor tracked as MuddyWater (aka Mango Sandstorm or TA450) has been linked to a new phishing campaign in March 2024 that aims to deliver a legitimate Remote Monitoring and Management (RMM) solution called Atera. The activity, which took place from March 7 through the week of March 11, targeted Israeli entities spanning global manufacturing, technology, and

Catégorie : Actualités