Messages récents

Pages: [1] 2 3 4 5 6 7 8 ... 10
1
News / [CERT-AVIS]CERTFR-2023-AVI-0786 : Vulnérabilité dans Roundcube Webmail (28 septembre 2023)
« Dernier message par igor51 le Aujourd'hui à 10:04:04 »
CERTFR-2023-AVI-0786 : Vulnérabilité dans Roundcube Webmail (28 septembre 2023)

Une vulnérabilité a été découverte dans Roundcube Webmail. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).


Source: CERTFR-2023-AVI-0786 : Vulnérabilité dans Roundcube Webmail (28 septembre 2023)
2
News / [CERT-AVIS]CERTFR-2023-AVI-0785 : [SCADA] Multiples vulnérabilités dans les produits Belden (27 septembre 2023)
« Dernier message par igor51 le Aujourd'hui à 03:14:40 »
CERTFR-2023-AVI-0785 : [SCADA] Multiples vulnérabilités dans les produits Belden (27 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.


Source: CERTFR-2023-AVI-0785 : [SCADA] Multiples vulnérabilités dans les produits Belden (27 septembre 2023)
3
News / [kreb]A Closer Look at the Snatch Data Ransom Group
« Dernier message par igor51 le Hier à 22:07:32 »
A Closer Look at the Snatch Data Ransom Group

Earlier this week, KrebsOnSecurity revealed that the darknet website for the Snatch ransomware group was leaking data about its users and the crime gang's internal operations. Today, we'll take a closer look at the history of Snatch, its alleged founder, and their claims that everyone has confused them with a different, older ransomware group by the same name.
Source: A Closer Look at the Snatch Data Ransom Group
4
News / [CERT-AVIS]CERTFR-2023-AVI-0784 : Multiples vulnérabilités dans les produits Apple (27 septembre 2023)
« Dernier message par igor51 le Hier à 21:13:16 »
CERTFR-2023-AVI-0784 : Multiples vulnérabilités dans les produits Apple (27 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.


Source: CERTFR-2023-AVI-0784 : Multiples vulnérabilités dans les produits Apple (27 septembre 2023)
5
News / [CERT-AVIS]CERTFR-2023-AVI-0783 : Multiples vulnérabilités dans les produits Mozilla (27 septembre 2023)
« Dernier message par igor51 le Hier à 15:04:08 »
CERTFR-2023-AVI-0783 : Multiples vulnérabilités dans les produits Mozilla (27 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.


Source: CERTFR-2023-AVI-0783 : Multiples vulnérabilités dans les produits Mozilla (27 septembre 2023)
6
News / [Eset]How Lazarus impersonated Meta to attack a target in Spain – Week in security with Tony Anscombe
« Dernier message par igor51 le Hier à 13:07:32 »
How Lazarus impersonated Meta to attack a target in Spain – Week in security with Tony Anscombe

During the attack, the group deployed several tools, most notably a newly-discovered sophisticated backdoor that ESET named LightlessCan

Source: How Lazarus impersonated Meta to attack a target in Spain – Week in security with Tony Anscombe
7
News / [Eset]Lazarus luring employees with trojanized coding challenges: The case of a Spanish aerospace company
« Dernier message par igor51 le Hier à 12:08:10 »
Lazarus luring employees with trojanized coding challenges: The case of a Spanish aerospace company

While analyzing a Lazarus attack luring employees of an aerospace company, ESET researchers discovered a publicly undocumented backdoor

Source: Lazarus luring employees with trojanized coding challenges: The case of a Spanish aerospace company
8
News / [CERT-AVIS]CERTFR-2023-AVI-0782 : Vulnérabilité dans Symantec Protection Engine (27 septembre 2023)
« Dernier message par igor51 le Hier à 08:12:17 »
CERTFR-2023-AVI-0782 : Vulnérabilité dans Symantec Protection Engine (27 septembre 2023)

Une vulnérabilité a été découverte dans Symantec Protection Engine. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.


Source: CERTFR-2023-AVI-0782 : Vulnérabilité dans Symantec Protection Engine (27 septembre 2023)
9
News / [CERT-AVIS]CERTFR-2023-AVI-0781 : Vulnérabilité dans VMware Aria Operations (27 septembre 2023)
« Dernier message par igor51 le Hier à 02:09:12 »
CERTFR-2023-AVI-0781 : Vulnérabilité dans VMware Aria Operations (27 septembre 2023)

Une vulnérabilité a été découverte dans VMware Aria Operations. Elle permet à un attaquant de provoquer une élévation de privilèges.


Source: CERTFR-2023-AVI-0781 : Vulnérabilité dans VMware Aria Operations (27 septembre 2023)
10
News / [AVAST]Is that how it works? Hacking and scamming in popular TV shows
« Dernier message par igor51 le Hier à 02:05:18 »
Is that how it works? Hacking and scamming in popular TV shows


  Is that how it works? Hacking and scamming in popular TV shows

We like a good hacker story—and like the screens we watch them on, these stories come in wide array of shapes and sizes.  


Source: Is that how it works? Hacking and scamming in popular TV shows
Pages: [1] 2 3 4 5 6 7 8 ... 10
Le site internet Security-x.fr utilise des cookies. Un cookie est un fichier texte stocké par votre navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation. Ces fichiers permettent d'améliorer votre navigation sur notre site. Learn more