Archives des Actualités - Page 288 sur 370

07Fév 2024 by

CERTFR-2024-AVI-0099 : Multiples vulnérabilités dans les produits Elastic (07 février 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits ElasticSearch. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

07Fév 2024 by

CERTFR-2024-AVI-0098 : Multiples vulnérabilités dans VMware Aria Operations pour les réseaux (07 février 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).

07Fév 2024 by

CERTFR-2024-AVI-0097 : Multiples vulnérabilités dans Veeam Recovery Orchestrator (07 février 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Veeam Recovery Orchestrator. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

07Fév 2024 by

CERTFR-2024-AVI-0096 : Multiples vulnérabilités dans les produits Tenable (07 février 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

07Fév 2024 by

CERTFR-2024-AVI-0095 : Multiples vulnérabilités dans les produits Axis (06 février 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Axis. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

07Fév 2024 by

CERTFR-2024-AVI-0101 : Multiples vulnérabilités dans Google Android (07 février 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

07Fév 2024 by

CERTFR-2024-AVI-0100 : Multiples vulnérabilités dans Google Chrome (07 février 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

07Fév 2024 by

Critical Bootloader Vulnerability in Shim Impacts Nearly All Linux Distros

Actualités

The maintainers of shim have released version 15.8 to address six security flaws, including a critical bug that could pave the way for remote code execution under specific circumstances. Tracked as CVE-2023-40547 (CVSS score: 9.8), the vulnerability could be exploited to achieve a Secure Boot bypass. Bill Demirkapi of the Microsoft Security Response Center (MSRC) has been&

07Fév 2024 by

Global Coalition and Tech Giants Unite Against Commercial Spyware Abuse

Actualités

A coalition of dozens of countries, including France, the U.K., and the U.S., along with tech companies such as Google, MDSec, Meta, and Microsoft, have signed a joint agreement to curb the abuse of commercial spyware to commit human rights abuses. The initiative, dubbed the Pall Mall Process, aims to tackle the proliferation and irresponsible use of commercial cyber intrusion tools by

07Fév 2024 by

New Webinar: 5 Steps to vCISO Success for MSPs and MSSPs

Actualités

2024 will be the year of the vCISO. An incredible 45% of MSPs and MSSPs are planning to start offering vCISO services in 2024. As an MSP/MSSP providing vCISO services, you own the organization’s cybersecurity infrastructure and strategy. But you also need to position yourself as a reliable decision-maker, navigating professional responsibilities, business needs and leadership

Catégorie : Actualités