Blog - Page 111 sur 384 - Kortex Consulting

05Août 2024 by

Multiples vulnérabilités dans Roundcube (05 août 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

05Août 2024 by

Multiples vulnérabilités dans les produits SonicWall (05 août 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

05Août 2024 by

Vulnérabilité dans les produits Citrix (05 août 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

05Août 2024 by

Multiples vulnérabilités dans Stormshield Management Center (05 août 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Stormshield Management Center. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

05Août 2024 by

Vulnérabilité dans les produits Trend Micro (05 août 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

05Août 2024 by

Vulnérabilité dans les produits Cisco (05 août 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

05Août 2024 by

Bulletin d’actualité CERTFR-2024-ACT-035 (05 août 2024) (CERT-FR)

Actualités, Sécurité

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...

05Août 2024 by

Kazakh Organizations Targeted by ‘Bloody Wolf’ Cyber Attacks

Actualités

Organizations in Kazakhstan are the target of a threat activity cluster dubbed Bloody Wolf that delivers a commodity malware called STRRAT (aka Strigoi Master). "The program selling for as little as $80 on underground resources allows the adversaries to take control of corporate computers and hijack restricted data," cybersecurity vendor BI.ZONE said in a new analysis. The cyber attacks employ

05Août 2024 by

Researchers Uncover Flaws in Windows Smart App Control and SmartScreen

Actualités

Cybersecurity researchers have uncovered design weaknesses in Microsoft's Windows Smart App Control and SmartScreen that could enable threat actors to gain initial access to target environments without raising any warnings. Smart App Control (SAC) is a cloud-powered security feature introduced by Microsoft in Windows 11 to block malicious, untrusted, and potentially unwanted apps from being run

05Août 2024 by

The Loper Bright Decision: How it Impacts Cybersecurity Law

Actualités

The Loper Bright decision has yielded impactful results: the Supreme Court has overturned forty years of administrative law, leading to potential litigation over the interpretation of ambiguous laws previously decided by federal agencies. This article explores key questions for cybersecurity professionals and leaders as we enter a more contentious period of cybersecurity law. Background What is