Archives des Actualités - Page 214 sur 375

26Avr 2024 by

CERTFR-2024-AVI-0353 : Multiples vulnérabilités dans le noyau Linux de Red Hat (26 avril 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

26Avr 2024 by

10 Critical Endpoint Security Tips You Should Know

Actualités

In today's digital world, where connectivity is rules all, endpoints serve as the gateway to a business’s digital kingdom. And because of this, endpoints are one of hackers' favorite targets. According to the IDC, 70% of successful breaches start at the endpoint. Unprotected endpoints provide vulnerable entry points to launch devastating cyberattacks. With IT

26Avr 2024 by

New ‘Brokewell’ Android Malware Spread Through Fake Browser Updates

Actualités

Fake browser updates are being used to push a previously undocumented Android malware called Brokewell. "Brokewell is a typical modern banking malware equipped with both data-stealing and remote-control capabilities built into the malware," Dutch security firm ThreatFabric said in an analysis published Thursday. The malware is said to be in active development,

26Avr 2024 by

Palo Alto Networks Outlines Remediation for Critical PAN-OS Flaw Under Attack

Actualités

Palo Alto Networks has shared remediation guidance for a recently disclosed critical security flaw impacting PAN-OS that has come under active exploitation. The vulnerability, tracked as CVE-2024-3400 (CVSS score: 10.0), could be weaponized to obtain unauthenticated remote shell command execution on susceptible devices. It has been addressed in

26Avr 2024 by

Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress Sites

Actualités

Threat actors are attempting to actively exploit a critical security flaw in the WP‑Automatic plugin for WordPress that could allow site takeovers. The shortcoming, tracked as CVE-2024-27956, carries a CVSS score of 9.9 out of a maximum of 10. It impacts all versions of the plugin prior to 3.9.2.0. "This vulnerability, a SQL injection (SQLi) flaw, poses a severe threat as

25Avr 2024 by

CERTFR-2024-ALE-007 : Multiples vulnérabilités dans les produits Cisco (25 avril 2024) (CERT-FR)

Actualités, Sécurité

Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées. …

25Avr 2024 by

CERTFR-2024-AVI-0348 : Vulnérabilité dans les produits MongoDB (25 avril 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

25Avr 2024 by

CERTFR-2024-AVI-0347 : Multiples vulnérabilités dans les produits Cisco (25 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance. Cisco indique que les vulnérabilités CVE-2024-20353 et CVE-2024-20359 …

25Avr 2024 by

CERTFR-2024-AVI-0346 : Multiples vulnérabilités dans GitLab (25 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.

25Avr 2024 by

CERTFR-2024-AVI-0345 : Vulnérabilité dans les produits Palo Alto Networks (25 avril 2024) (CERT-FR)

Actualités, Sécurité

Une preuve de concept a été publiée affectant l'agent Cortex XDR de Palo Alto Networks. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Catégorie : Actualités