Blog - Page 431 sur 591 - Kortex Consulting

12Avr 2024 by

CERTFR-2024-ALE-006 : Vulnérabilité dans Palo Alto Networks PAN-OS (12 avril 2024) (CERT-FR)

Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L'éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées.

12Avr 2024 by

CERTFR-2024-AVI-0301 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire et une élévation de privilèges.

12Avr 2024 by

CERTFR-2024-AVI-0302 : Multiples vulnérabilités dans le noyau Linux de RedHat (12 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

12Avr 2024 by

CERTFR-2024-AVI-0303 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.

12Avr 2024 by

CERTFR-2024-AVI-0304 : Multiples vulnérabilités dans Debian LTS buster (12 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits DebianLTS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

12Avr 2024 by

CERTFR-2024-AVI-0305 : Multiples vulnérabilités dans IBM (12 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

12Avr 2024 by

Code Keepers: Mastering Non-Human Identity Management

Actualités

Identities now transcend human boundaries. Within each line of code and every API call lies a non-human identity. These entities act as programmatic access keys, enabling authentication and facilitating interactions among systems and services, which are essential for every API call, database query, or storage account access. As we depend on multi-factor authentication and passwords to safeguard

12Avr 2024 by

Zero-Day Alert: Critical Palo Alto Networks PAN-OS Flaw Under Active Attack

Actualités

Palo Alto Networks is warning that a critical flaw impacting its PAN-OS software used in its GlobalProtect gateways is being exploited in the wild. Tracked as CVE-2024-3400, the issue has a CVSS score of 10.0, indicating maximum severity. "A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature

12Avr 2024 by

Iranian MuddyWater Hackers Adopt New C2 Tool ‘DarkBeatC2’ in Latest Campaign

Actualités

The Iranian threat actor known as MuddyWater has been attributed to a new command-and-control (C2) infrastructure called DarkBeatC2, becoming the latest such tool in its arsenal after SimpleHarm, MuddyC3, PhonyC2, and MuddyC2Go. "While occasionally switching to a new remote administration tool or changing their C2 framework, MuddyWater’s methods remain constant," Deep

12Avr 2024 by

Sneaky Credit Card Skimmer Disguised as Harmless Facebook Tracker

Actualités

Cybersecurity researchers have discovered a credit card skimmer that's concealed within a fake Meta Pixel tracker script in an attempt to evade detection. Sucuri said that the malware is injected into websites through tools that allow for custom code, such as WordPress plugins like Simple Custom CSS and JS or the "Miscellaneous Scripts" section of the Magento admin panel. "