Archives des Actualités - Page 376 sur 606

09Juil 2024 by

Vulnérabilité dans les produits Schneider Electric (09 juillet 2024) (CERT-FR)

Une vulnérabilité a été découverte dans les produits Schneider Electric. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

09Juil 2024 by

Multiples vulnérabilités dans les produits SAP (09 juillet 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

09Juil 2024 by

Multiples vulnérabilités dans les produits Siemens (09 juillet 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

09Juil 2024 by

Vulnérabilité OpenSSH dans des systèmes d’exploitation (09 juillet 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans OpenSSH. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

09Juil 2024 by

Vulnérabilité dans le protocole RADIUS (09 juillet 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans le protocole RADIUS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

09Juil 2024 by

Call of Expression of Interest for Temporary Agents (TA/AD6) (ENISA)

Actualités

ENISA-TA-AD-2024-05

09Juil 2024 by

RADIUS Protocol Vulnerability Exposes Networks to MitM Attacks

Actualités

Cybersecurity researchers have discovered a security vulnerability in the RADIUS network authentication protocol called BlastRADIUS that could be exploited by an attacker to stage Mallory-in-the-middle (MitM) attacks and bypass integrity checks under certain circumstances. "The RADIUS protocol allows certain Access-Request messages to have no integrity or authentication checks," InkBridge

09Juil 2024 by

Hackers Exploiting Jenkins Script Console for Cryptocurrency Mining Attacks

Actualités

Cybersecurity researchers have found that it's possible for attackers to weaponize improperly configured Jenkins Script Console instances to further criminal activities such as cryptocurrency mining. "Misconfigurations such as improperly set up authentication mechanisms expose the '/script' endpoint to attackers," Trend Micro's Shubham Singh and Sunil Bharti said in a technical write-up

09Juil 2024 by

HUMINT: Diving Deep into the Dark Web

Actualités

Clear Web vs. Deep Web vs. Dark Web Threat intelligence professionals divide the internet into three main components: Clear Web - Web assets that can be viewed through public search engines, including media, blogs, and other pages and sites. Deep Web - Websites and forums that are unindexed by search engines. For example, webmail, online banking, corporate intranets, walled gardens, etc. Some

09Juil 2024 by

GuardZoo Malware Targets Over 450 Middle Eastern Military Personnel

Actualités

Military personnel from Middle East countries are the target of an ongoing surveillanceware operation that delivers an Android data-gathering tool called GuardZoo. The campaign, believed to have commenced as early as October 2019, has been attributed to a Houthi-aligned threat actor based on the application lures, command-and-control (C2) server logs, targeting footprint, and the attack

Catégorie : Actualités