Blog - Page 258 sur 765 - Kortex Consulting

02Avr 2025 by Webmaster

Multiples vulnérabilités dans Trend Micro Deep Security Agent (02 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Trend Micro Deep Security Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.

02Avr 2025 by Webmaster

Multiples vulnérabilités dans Google Chrome (02 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

02Avr 2025 by Webmaster

Multiples vulnérabilités dans les produits Mozilla (02 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

02Avr 2025 by Webmaster

Multiples vulnérabilités dans MongoDB Server (02 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans MongoDB Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

02Avr 2025 by Webmaster

Vulnérabilité dans les produits VMware (02 avril 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une élévation de privilèges.

02Avr 2025 by Webmaster

Multiples vulnérabilités dans les produits Moxa (02 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

02Avr 2025 by Webmaster

Outlaw Group Uses SSH Brute-Force to Deploy Cryptojacking Malware on Linux Servers

Actualités

Cybersecurity researchers have shed light on an "auto-propagating" cryptocurrency mining botnet called Outlaw (aka Dota) that's known for targeting SSH servers with weak credentials. "Outlaw is a Linux malware that relies on SSH brute-force attacks, cryptocurrency mining, and worm-like propagation to infect and maintain control over systems," Elastic Security Labs said in a new analysis

02Avr 2025 by Webmaster

Helping Your Clients Achieve NIST Compliance: A Step by Step Guide for Service Providers

Actualités

Introduction As the cybersecurity landscape evolves, service providers play an increasingly vital role in safeguarding sensitive data and maintaining compliance with industry regulations. The National Institute of Standards and Technology (NIST) offers a comprehensive set of frameworks that provide a clear path to achieving robust cybersecurity practices. For service providers, adhering to NIST

02Avr 2025 by Webmaster

How SSL Misconfigurations Impact Your Attack Surface

Actualités

When assessing an organization’s external attack surface, encryption-related issues (especially SSL misconfigurations) receive special attention. Why? Their widespread use, configuration complexity, and visibility to attackers as well as users make them more likely to be exploited. This highlights how important your SSL configurations are in maintaining your web application security and

02Avr 2025 by Webmaster

FIN7 Deploys Anubis Backdoor to Hijack Windows Systems via Compromised SharePoint Sites

Actualités

The financially motivated threat actor known as FIN7 has been linked to a Python-based backdoor called Anubis (not to be confused with an Android banking trojan of the same name) that can grant them remote access to compromised Windows systems. "This malware allows attackers to execute remote shell commands and other system operations, giving them full control over an infected machine," Swiss