Blog - Page 309 sur 378 - Kortex Consulting

12Jan 2024 by

CERTFR-2024-AVI-0030 : Multiples vulnérabilités dans GitLab (12 janvier 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

12Jan 2024 by

CERTFR-2024-AVI-0031 : Multiples vulnérabilités dans les produits IBM (12 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

12Jan 2024 by

CERTFR-2024-AVI-0032 : Vulnérabilité dans les produits WithSecure (12 janvier 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer une élévation de privilèges.

12Jan 2024 by

CERTFR-2024-AVI-0033 : Multiples vulnérabilités dans le noyau Linux de RedHat (12 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service.

12Jan 2024 by

CERTFR-2024-AVI-0034 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 janvier 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

12Jan 2024 by

CERTFR-2024-ALE-002 : Vulnérabilité dans GitLab (12 janvier 2024) (CERT-FR)

Actualités, Sécurité

Le 11 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La plus critique est la vulnérabilité CVE-2023-7028. Elle permet à un attaquant non authentifié d'envoyer un courriel de réinitialisation de mot de passe de …

12Jan 2024 by

Urgent: GitLab Releases Patch for Critical Vulnerabilities – Update ASAP

Actualités

GitLab has released security updates to address two critical vulnerabilities, including one that could be exploited to take over accounts without requiring any user interaction. Tracked as CVE-2023-7028, the flaw has been awarded the maximum severity of 10.0 on the CVSS scoring system and could facilitate account takeover by sending password reset emails to an unverified email address. The

12Jan 2024 by

Medusa Ransomware on the Rise: From Data Leaks to Multi-Extortion

Actualités

The threat actors associated with the Medusa ransomware have ramped up their activities following the debut of a dedicated data leak site on the dark web in February 2023 to publish sensitive data of victims who are unwilling to agree to their demands. “As part of their multi-extortion strategy, this group will provide victims with multiple options when their data is posted on their

12Jan 2024 by

Nation-State Actors Weaponize Ivanti VPN Zero-Days, Deploying 5 Malware Families

Actualités

As many as five different malware families were deployed by suspected nation-state actors as part of post-exploitation activities leveraging two zero-day vulnerabilities in Ivanti Connect Secure (ICS) VPN appliances since early December 2023. "These families allow the threat actors to circumvent authentication and provide backdoor access to these devices," Mandiant said in an

12Jan 2024 by

Applying the Tyson Principle to Cybersecurity: Why Attack Simulation is Key to Avoiding a KO

Actualités

Picture a cybersecurity landscape where defenses are impenetrable, and threats are nothing more than mere disturbances deflected by a strong shield. Sadly, this image of fortitude remains a pipe dream despite its comforting nature. In the security world, preparedness is not just a luxury but a necessity. In this context, Mike Tyson's famous adage, "Everyone has a plan until they get punched in