Blog - Page 101 sur 526 - Kortex Consulting

08Jan 2025 by

Multiples vulnérabilités dans Joomla! (08 janvier 2025) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

08Jan 2025 by

Multiples vulnérabilités dans les produits Mozilla (08 janvier 2025) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

08Jan 2025 by

Multiples vulnérabilités dans les produits Splunk (08 janvier 2025) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.

08Jan 2025 by

Vulnérabilité dans VMware Aria automation et Cloud Fondation (08 janvier 2025) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans VMware Aria automation et Cloud Fondation. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

08Jan 2025 by

Vulnérabilité dans Google Chrome (08 janvier 2025) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

08Jan 2025 by

Multiples vulnérabilités dans les produits SonicWall (08 janvier 2025) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

08Jan 2025 by

Researchers Expose NonEuclid RAT Using UAC Bypass and AMSI Evasion Techniques

Actualités

Cybersecurity researchers have shed light on a new remote access trojan called NonEuclid that allows bad actors to remotely control compromised Windows systems. "The NonEuclid remote access trojan (RAT), developed in C#, is a highly sophisticated malware offering unauthorised remote access with advanced evasion techniques," Cyfirma said in a technical analysis published last week. "It employs

08Jan 2025 by

Top 5 Malware Threats to Prepare Against in 2025

Actualités

2024 had its fair share of high-profile cyber attacks, with companies as big as Dell and TicketMaster falling victim to data breaches and other infrastructure compromises. In 2025, this trend will continue. So, to be prepared for any kind of malware attack, every organization needs to know its cyber enemy in advance. Here are 5 common malware families that you can start preparing to counter

08Jan 2025 by

Mirai Botnet Variant Exploits Four-Faith Router Vulnerability for DDoS Attacks

Actualités

A Mirai botnet variant has been found exploiting a newly disclosed security flaw impacting Four-Faith industrial routers since early November 2024 with the goal of conducting distributed denial-of-service (DDoS) attacks. The botnet maintains approximately 15,000 daily active IP addresses, with the infections primarily scattered across China, Iran, Russia, Turkey, and the United States.

08Jan 2025 by

FCC Launches ‘Cyber Trust Mark’ for IoT Devices to Certify Security Compliance

Actualités

The U.S. government on Tuesday announced the launch of the U.S. Cyber Trust Mark, a new cybersecurity safety label for Internet-of-Things (IoT) consumer devices. "IoT products can be susceptible to a range of security vulnerabilities," the U.S. Federal Communications Commission (FCC) said. "Under this program, qualifying consumer smart products that meet robust cybersecurity standards will bear