Blog - Page 35 sur 430 - Kortex Consulting

28Nov 2024 by

Multiples vulnérabilités dans les produits Synology (28 novembre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

28Nov 2024 by

Secteur de l’eau : état de la menace informatique (28 novembre 2024) (CERT-FR)

Actualités, Sécurité

En 2024, le secteur de l'eau a fait l'objet d'une attention particulière des attaquants informatiques notamment dans le contexte des Jeux Olympiques et Paralympiques 2024 et de l'importance portée à la qualité de l'eau de la Seine. A plusieurs reprises au cours de l'année, des groupes...

28Nov 2024 by

Cybercriminals Exploit Popular Game Engine Godot to Distribute Cross-Platform Malware

Actualités

A popular open-source game engine called Godot Engine is being misused as part of a new GodLoader malware campaign, infecting over 17,000 systems since at least June 2024. "Cybercriminals have been taking advantage of Godot Engine to execute crafted GDScript code which triggers malicious commands and delivers malware," Check Point said in a new analysis published Wednesday. "The technique

28Nov 2024 by

U.S. Telecom Giant T-Mobile Detects Network Intrusion Attempts from Wireline Provider

Actualités

U.S. telecom service provider T-Mobile said it recently detected attempts made by bad actors to infiltrate its systems in recent weeks but noted that no sensitive data was accessed. These intrusion attempts "originated from a wireline provider's network that was connected to ours," Jeff Simon, chief security officer at T-Mobile, said in a statement. "We see no instances of prior attempts like

27Nov 2024 by

Critical Flaw in ProjectSend Under Active Exploitation Against Public-Facing Servers

Actualités

A critical security flaw impacting the ProjectSend open-source file-sharing application has likely come under active exploitation in the wild, according to findings from VulnCheck. The vulnerability, originally patched over a year-and-a-half ago as part of a commit pushed in May 2023 , was not officially made available until August 2024 with the release of version r1720. As of November 26, 2024,

27Nov 2024 by

Multiples vulnérabilités dans GitLab (27 novembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.

27Nov 2024 by

Multiples vulnérabilités dans les produits Splunk (27 novembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

27Nov 2024 by

Vulnérabilité dans Microsoft Azure (27 novembre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une élévation de privilèges.

27Nov 2024 by

Multiples vulnérabilités dans les produits Microsoft (27 novembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.

27Nov 2024 by

Multiples vulnérabilités dans les produits Mozilla (27 novembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.