Archives des Actualités - Page 278 sur 512

11Juil 2024 by

Codes malveillants utilisés à des fins destructrices (11 juillet 2024) (CERT-FR)

Les attaques à but de déstabilisation constituent des menaces informatiques qui visent de manière récurrente les grands évènements sportifs. Si elles prennent souvent la forme d’attaques par déni de service distribué (DDoS) ou de défigurations de sites Web, elles peuvent aussi passer par des...

11Juil 2024 by

Vulnérabilité dans les produits VMware (11 juillet 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

11Juil 2024 by

Compromission de la bibliothèque polyfill[.]io (11 juillet 2024) (CERT-FR)

Actualités, Sécurité

Résumé Le 25 juin 2024, l’éditeur Sansec indique que des redirections malveillantes sont déployées par la bibliothèque polyfill.js. Cette dernière est employée par plusieurs centaines de milliers de sites à travers le monde et permet à des sites web de supporter des navigateurs obsolètes comme...

11Juil 2024 by

Vulnérabilité dans les produits Moxa (11 juillet 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges et un déni de service.

11Juil 2024 by

Vulnérabilité dans les produits Cisco (11 juillet 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

11Juil 2024 by

Vulnérabilité dans Wireshark (11 juillet 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance.

11Juil 2024 by

Palo Alto Networks Patches Critical Flaw in Expedition Migration Tool

Actualités

Palo Alto Networks has released security updates to address five security flaws impacting its products, including a critical bug that could lead to an authentication bypass. Cataloged as CVE-2024-5910 (CVSS score: 9.3), the vulnerability has been described as a case of missing authentication in its Expedition migration tool that could lead to an admin account takeover. "Missing authentication

11Juil 2024 by

60 New Malicious Packages Uncovered in NuGet Supply Chain Attack

Actualités

Threat actors have been observed publishing a new wave of malicious packages to the NuGet package manager as part of an ongoing campaign that began in August 2023, while also adding a new layer of stealth to evade detection. The fresh packages, about 60 in number and spanning 290 versions, demonstrate a refined approach from the previous set that came to light in October 2023, software supply

11Juil 2024 by

Chinese APT41 Upgrades Malware Arsenal with DodgeBox and MoonWalk

Actualités

The China-linked advanced persistent threat (APT) group codenamed APT41 is suspected to be using an "advanced and upgraded version" of a known malware called StealthVector to deliver a previously undocumented backdoor dubbed MoonWalk. The new variant of StealthVector – which is also referred to as DUSTPAN – has been codenamed DodgeBox by Zscaler ThreatLabz, which discovered the loader strain in

11Juil 2024 by

Streamlined Security Solutions: PAM for Small to Medium-sized Businesses

Actualités

Today, all organizations are exposed to the threat of cyber breaches, irrespective of their scale. Historically, larger companies were frequent targets due to their substantial resources, sensitive data, and regulatory responsibilities, whereas smaller entities often underestimated their attractiveness to hackers. However, this assumption is precarious, as cybercriminals frequently exploit

Catégorie : Actualités