Blog - Page 273 sur 355 - Kortex Consulting

26Jan 2024 by

CERTFR-2024-AVI-0070 : Vulnérabilité dans Synology DiskStation Manager (26 janvier 2024) (CERT-FR)

Une vulnérabilité a été découverte dans Synology DiskStation Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Synology précise que des correctifs seront publiés ultérieurement pour les versions 6.2 et 7.1 de Synology DSM.

26Jan 2024 by

CERTFR-2024-AVI-0071 : Multiples vulnérabilités dans Microsoft Edge (26 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une élévation de privilèges, une atteinte à la confidentialité des données et une usurpation …

26Jan 2024 by

CERTFR-2024-AVI-0072 : Multiples vulnérabilités dans les produits Juniper (26 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

26Jan 2024 by

CERTFR-2024-AVI-0073 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.

26Jan 2024 by

CERTFR-2024-AVI-0074 : Multiples vulnérabilités dans IBM (26 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

26Jan 2024 by

CERTFR-2024-AVI-0075 : Multiples vulnérabilités dans le noyau Linux de RedHat (26 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

26Jan 2024 by

Engineering Personal DAta Protection in EU Data Spaces (ENISA)

Actualités

Common European data spaces (EU data spaces) are a novel concept introduced in the European strategy for data and elaborated further within the Data Governance Act (DGA). This report attempts to contextualise the main design principles regarding protection of personal data and demonstrate how to engineer personal data protection through two use cases of an envisioned EU data space in the pharmaceutical domain.

26Jan 2024 by

Perfecting the Defense-in-Depth Strategy with Automation

Actualités

Medieval castles stood as impregnable fortresses for centuries, thanks to their meticulous design. Fast forward to the digital age, and this medieval wisdom still echoes in cybersecurity. Like castles with strategic layouts to withstand attacks, the Defense-in-Depth strategy is the modern counterpart — a multi-layered approach with strategic redundancy and a blend of passive and active security

26Jan 2024 by

Malicious Ads on Google Target Chinese Users with Fake Messaging Apps

Actualités

Chinese-speaking users have been targeted by malicious Google ads for restricted messaging apps like Telegram as part of an ongoing malvertising campaign. "The threat actor is abusing Google advertiser accounts to create malicious ads and pointing them to pages where unsuspecting users will download Remote Administration Trojan (RATs) instead," Malwarebytes' Jérôme Segura said in a

26Jan 2024 by

Microsoft Warns of Widening APT29 Espionage Attacks Targeting Global Orgs

Actualités

Microsoft on Thursday said the Russian state-sponsored threat actors responsible for a cyber attack on its systems in late November 2023 have been targeting other organizations and that it's currently beginning to notify them. The development comes a day after Hewlett Packard Enterprise (HPE) revealed that it had been the victim of an attack perpetrated by a hacking crew