Environ 50,000 XNUMX instances d'un serveur proxy open source utilisé pour les petits réseaux sont exposées à des attaques par déni de service (DoS) et même potentiellement à du code distant...
Une vulnérabilité de sécurité critique dans GitLab fait l'objet d'une attaque active, selon CISA. Il permet aux mauvais acteurs d'envoyer des e-mails de réinitialisation de mot de passe pour n'importe qui...
COMMUNIQUÉS DE PRESSEAN FRANCISCO, 30 avril 2024 /PRNewswire-PRWeb/ -- Cobalt, pionnier du Pentest as a Service (PtaaS) et principal fournisseur de solutions de sécurité offensives, a annoncé aujourd'hui son...
Les bugs de sécurité connaissent un moment de cybercriminalité : en 2023, 14 % de toutes les violations de données ont commencé par l'exploitation d'une vulnérabilité, ce qui est en hausse...
Les cyberattaquants industriels utilisent de plus en plus de supports amovibles pour pénétrer dans les réseaux de technologie opérationnelle (OT), puis exploitent les mêmes anciens logiciels malveillants et vulnérabilités pour rendre leur...
Une vulnérabilité de haute gravité dans un processus de langage de programmation R pourrait exposer les organisations utilisant le langage open source populaire à des attaques via la fourniture de logiciels...
Près de cinq mois après que des chercheurs en sécurité ont averti que le groupe de ransomwares Cactus exploitait un ensemble de trois vulnérabilités dans l'analyse des données Qlik Sense et...
Palo Alto Networks (PAN) partage des informations correctives mises à jour concernant une vulnérabilité critique maximale qui est activement exploitée dans la nature. La vulnérabilité, suivie comme...
Un acteur malveillant inconnu a ciblé des entités gouvernementales en Ukraine vers la fin de 2023 à l'aide d'un ancien exploit d'exécution de code à distance (RCE) de Microsoft Office...
Un acteur malveillant parrainé par l'État a exploité deux vulnérabilités Zero Day de Cisco dans les pare-feu pour cibler le périmètre des réseaux gouvernementaux avec deux portes dérobées sur mesure,...
Le fournisseur de système de transfert de fichiers virtuel CrushFTP et divers chercheurs en sécurité tirent la sonnette d'alarme concernant une faille d'échappement sandbox dans le serveur CrushFTP qui...
Siemens exhorte les organisations utilisant ses appareils Ruggedcom APE1808 configurés avec Palo Alto Networks (PAN) Virtual NGFW à mettre en œuvre des solutions de contournement pour une gravité maximale...