Blog - Page 99 sur 526 - Kortex Consulting

09Jan 2025 by

Multiples vulnérabilités dans les produits Ivanti (09 janvier 2025) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

09Jan 2025 by

Vulnérabilité dans les produits Ivanti (09 janvier 2025) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code...

09Jan 2025 by

Multiples vulnérabilités dans GitLab (09 janvier 2025) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

09Jan 2025 by

Multiples vulnérabilités dans les produits Palo Alto Networks (09 janvier 2025) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un problème de sécurité non spécifié par l'éditeur.

09Jan 2025 by

Vulnérabilité dans les produits HPE Aruba Networking (09 janvier 2025) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

09Jan 2025 by

Multiples vulnérabilités dans les produits Juniper Networks (09 janvier 2025) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

09Jan 2025 by

Multiples vulnérabilités dans Mozilla Thunderbird (09 janvier 2025) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

09Jan 2025 by

New Banshee Stealer Variant Bypasses Antivirus with Apple’s XProtect-Inspired Encryption

Actualités

Cybersecurity researchers have uncovered a new, stealthier version of a macOS-focused information-stealing malware called Banshee Stealer. "Once thought dormant after its source code leak in late 2024, this new iteration introduces advanced string encryption inspired by Apple's XProtect," Check Point Research said in a new analysis shared with The Hacker News. "This development allows it to

09Jan 2025 by

Product Review: How Reco Discovers Shadow AI in SaaS

Actualités

As SaaS providers race to integrate AI into their product offerings to stay competitive and relevant, a new challenge has emerged in the world of AI: shadow AI. Shadow AI refers to the unauthorized use of AI tools and copilots at organizations. For example, a developer using ChatGPT to assist with writing code, a salesperson downloading an AI-powered meeting transcription tool, or a

09Jan 2025 by

MirrorFace Leverages ANEL and NOOPDOOR in Multi-Year Cyberattacks on Japan

Actualités

Japan's National Police Agency (NPA) and National Center of Incident Readiness and Strategy for Cybersecurity (NCSC) accused a China-linked threat actor named MirrorFace of orchestrating a persistent attack campaign targeting organizations, businesses, and individuals in the country since 2019. The primary objective of the attack campaign is to steal information related to Japan's national