Blog - Page 406 sur 750 - Kortex Consulting

10Oct 2024 by

Multiples vulnérabilités dans les produits VMware (10 octobre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.

10Oct 2024 by

Multiples vulnérabilités dans Wireshark (10 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

10Oct 2024 by

Multiples vulnérabilités dans GitLab (10 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

10Oct 2024 by

Vulnérabilité dans Synology DSM (10 octobre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Synology DSM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

10Oct 2024 by

Vulnérabilité dans les produits Microsoft (10 octobre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

10Oct 2024 by

Vulnérabilité dans Mozilla Firefox (10 octobre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Mozilla indique que la vulnérabilité CVE-2024-9680 est activement exploitée.

10Oct 2024 by

Multiples vulnérabilités dans les produits Juniper Networks (10 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

10Oct 2024 by

OpenAI Blocks 20 Global Malicious Campaigns Using AI for Cybercrime and Disinformation

Actualités

OpenAI on Wednesday said it has disrupted more than 20 operations and deceptive networks across the world that attempted to use its platform for malicious purposes since the start of the year. This activity encompassed debugging malware, writing articles for websites, generating biographies for social media accounts, and creating AI-generated profile pictures for fake accounts on X. "Threat

10Oct 2024 by

Experts Warn of Critical Unpatched Vulnerability in Linear eMerge E3 Systems

Actualités

Cybersecurity security researchers are warning about an unpatched vulnerability in Nice Linear eMerge E3 access controller systems that could allow for the execution of arbitrary operating system (OS) commands. The flaw, assigned the CVE identifier CVE-2024-9441, carries a CVSS score of 9.8 out of a maximum of 10.0, according to VulnCheck. "A vulnerability in the Nortek Linear eMerge E3 allows

10Oct 2024 by

6 Simple Steps to Eliminate SOC Analyst Burnout

Actualités

The current SOC model relies on a scarce resource: human analysts. These professionals are expensive, in high demand, and increasingly difficult to retain. Their work is not only highly technical and high-risk, but also soul-crushingly repetitive, dealing with a constant flood of alerts and incidents. As a result, SOC analysts often leave in search of better pay, the opportunity to move beyond