Blog - Page 9 sur 322 - Kortex Consulting

12Sep 2024 by

Multiples vulnérabilités dans GitLab (12 septembre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

12Sep 2024 by

Multiples vulnérabilités dans les produits Palo Alto Networks (12 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

12Sep 2024 by

Multiples vulnérabilités dans les produits Tenable (12 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

12Sep 2024 by

Multiples vulnérabilités dans les produits Cisco (12 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

12Sep 2024 by

Multiples vulnérabilités dans Microsoft Edge (12 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

12Sep 2024 by

Vulnérabilité dans les produits Juniper Networks (12 septembre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Juniper Networks. Elle permet à un attaquant de provoquer un déni de service à distance.

12Sep 2024 by

Exposed Selenium Grid Servers Targeted for Crypto Mining and Proxyjacking

Actualités

Internet-exposed Selenium Grid instances are being targeted by bad actors for illicit cryptocurrency mining and proxyjacking campaigns. "Selenium Grid is a server that facilitates running test cases in parallel across different browsers and versions," Cado Security researchers Tara Gould and Nate Bill said in an analysis published today. "However, Selenium Grid's default configuration lacks

12Sep 2024 by

Record No 64 – Project Management (ENISA)

Actualités

Post Content

12Sep 2024 by

Ireland’s Watchdog Launches Inquiry into Google’s AI Data Practices in Europe

Actualités

The Irish Data Protection Commission (DPC) has announced that it has commenced a "Cross-Border statutory inquiry" into Google's foundational artificial intelligence (AI) model to determine whether the tech giant has adhered to data protection regulations in the region when processing the personal data of European users. "The statutory inquiry concerns the question of whether Google has complied

12Sep 2024 by

Iranian Cyber Group OilRig Targets Iraqi Government in Sophisticated Malware Attack

Actualités

Iraqi government networks have emerged as the target of an "elaborate" cyber attack campaign orchestrated by an Iran state-sponsored threat actor called OilRig. The attacks singled out Iraqi organizations such as the Prime Minister's Office and the Ministry of Foreign Affairs, cybersecurity company Check Point said in a new analysis. OilRig, also called APT34, Crambus, Cobalt Gypsy, GreenBug,