Archives des Actualités - Page 358 sur 477

14Mar 2024 by

CERTFR-2024-AVI-0216 : Multiples vulnérabilités dans les produits Xen (14 mars 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits Xen. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

14Mar 2024 by

CERTFR-2024-AVI-0222 : Vulnérabilité dans Synology Router Manager (14 mars 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Synology Router Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

14Mar 2024 by

CERTFR-2024-AVI-0221 : Multiples vulnérabilités dans les produits Palo Alto Networks (14 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une élévation de privilèges et une atteinte à la confidentialité des …

14Mar 2024 by

CERTFR-2024-AVI-0220 : Multiples vulnérabilités dans Cisco IOS XR (14 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

14Mar 2024 by

CERTFR-2024-AVI-0219 : Vulnérabilité dans les produits Mitel (14 mars 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Mitel. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

14Mar 2024 by

CERTFR-2024-AVI-0218 : Multiples vulnérabilités dans Apache Tomcat (14 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance.

14Mar 2024 by

CERTFR-2024-AVI-0217 : Multiples vulnérabilités dans SonicWall (14 mars 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

14Mar 2024 by

Telecom Security Incidents 2022 (ENISA)

Actualités

The present report provides anonymised and aggregated information about major telecom security incidents that happened in 2022.

14Mar 2024 by

LockBit Ransomware Hacker Ordered to Pay $860,000 After Guilty Plea in Canada

Actualités

A 34-year-old Russian-Canadian national has been sentenced to nearly four years in jail in Canada for his participation in the LockBit global ransomware operation. Mikhail Vasiliev, an Ontario resident, was originally arrested in November 2022 and charged by the U.S. Department of Justice (DoJ) with "conspiring with others to intentionally damage protected computers and to transmit

14Mar 2024 by

Researchers Detail Kubernetes Vulnerability That Enables Windows Node Takeover

Actualités

Details have been made public about a now-patched high-severity flaw in Kubernetes that could allow a malicious attacker to achieve remote code execution with elevated privileges under specific circumstances. “The vulnerability allows remote code execution with SYSTEM privileges on all Windows endpoints within a Kubernetes cluster,” Akamai security researcher Tomer Peled said. “To exploit

Catégorie : Actualités