Archives des Actualités - Page 324 sur 463

05Avr 2024 by

CERTFR-2024-AVI-0279 : Multiples vulnérabilités dans les produits IBM (05 avril 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

05Avr 2024 by

CERTFR-2024-AVI-0278 : Vulnérabilité dans le noyau Linux de Debian (05 avril 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans le noyau Linux de Debian. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

05Avr 2024 by

CERTFR-2024-AVI-0277 : Multiples vulnérabilités dans le noyau Linux de RedHat (05 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.

05Avr 2024 by

CERTFR-2024-AVI-0276 : Multiples vulnérabilités dans le noyau Linux de SUSE (05 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.

05Avr 2024 by

CERTFR-2024-AVI-0275 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (05 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

05Avr 2024 by

CERTFR-2024-AVI-0274 : Multiples vulnérabilités dans Apache HTTP Server (05 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité.

05Avr 2024 by

CERTFR-2024-AVI-0273 : Multiples vulnérabilités dans Microsoft Edge (05 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une usurpation d'identité.

05Avr 2024 by

AI-as-a-Service Providers Vulnerable to PrivEsc and Cross-Tenant Attacks

Actualités

New research has found that artificial intelligence (AI)-as-a-service providers such as Hugging Face are susceptible to two critical risks that could allow threat actors to escalate privileges, gain cross-tenant access to other customers' models, and even take over the continuous integration and continuous deployment (CI/CD) pipelines. "Malicious models represent a major risk to AI systems,

05Avr 2024 by

CISO Perspectives on Complying with Cybersecurity Regulations

Actualités

Compliance requirements are meant to increase cybersecurity transparency and accountability. As cyber threats increase, so do the number of compliance frameworks and the specificity of the security controls, policies, and activities they include. For CISOs and their teams, that means compliance is a time-consuming, high-stakes process that demands strong organizational and

05Avr 2024 by

From PDFs to Payload: Bogus Adobe Acrobat Reader Installers Distribute Byakugan Malware

Actualités

Bogus installers for Adobe Acrobat Reader are being used to distribute a new multi-functional malware dubbed Byakugan. The starting point of the attack is a PDF file written in Portuguese that, when opened, shows a blurred image and asks the victim to click on a link to download the Reader application to view the content. According to Fortinet FortiGuard Labs, clicking the URL

Catégorie : Actualités