Blog - Page 332 sur 709 - Kortex Consulting

12Nov 2024 by

Multiples vulnérabilités dans les produits Citrix (12 novembre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

12Nov 2024 by

New Phishing Tool GoIssue Targets GitHub Developers in Bulk Email Campaigns

Actualités

Cybersecurity researchers are calling attention to a new sophisticated tool called GoIssue that can be used to send phishing messages at scale targeting GitHub users. The program, first marketed by a threat actor named cyberdluffy (aka Cyber D' Luffy) on the Runion forum earlier this August, is advertised as a tool that allows criminal actors to extract email addresses from public GitHub

12Nov 2024 by

New Flaws in Citrix Virtual Apps Enable RCE Attacks via MSMQ Misconfiguration

Actualités

Cybersecurity researchers have disclosed new security flaws impacting Citrix Virtual Apps and Desktop that could be exploited to achieve unauthenticated remote code execution (RCE) The issue, per findings from watchTowr, is rooted in the Session Recording component that allows system administrators to capture user activity, and record keyboard and mouse input, along with a video stream of the

12Nov 2024 by

S2-4 – Understanding concentration risks and impacts v2 – Denise Anderson.pdf (ENISA)

Actualités

Post Content

12Nov 2024 by

S3-2 – A comprehensive characterisation toolbox for cyber incidents in the health and medicine sector – Vittorio Reina.pdf (ENISA)

Actualités

Post Content

12Nov 2024 by

S4-1 – National and European security requirements in health data sharing – case Finland – Juha Mykkänen.pdf (ENISA)

Actualités

Post Content

12Nov 2024 by

S4-2 – Advanced cryptographic solutions for implementing processing environments – Konstantinos Limniotis.pdf (ENISA)

Actualités

Post Content

12Nov 2024 by

S4-3 – Data confidentiality vs federated learning – Balázs Pejó.pdf (ENISA)

Actualités

Post Content

12Nov 2024 by

Bulletin d’actualité CERTFR-2024-ACT-049 (12 novembre 2024) (CERT-FR)

Actualités, Sécurité

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...

12Nov 2024 by

Multiples vulnérabilités dans les produits NetApp (12 novembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.