Retour sur la faille Kubernetes par injection de commandes via des volumes locaux
Kubernetes est un environnement IT comme les autres et est donc soumis à de nombreuses failles. Depuis un an, l’orchestrateur de cluster de containers (…) Read More
Microsoft déploie Copilot for Security le 1er avril
Après 5 mois de test, Copilot for Security prend son envol le 1er avril prochain. Collectant les données de plusieurs produits de sécurité (…) Read More
CERTFR-2024-AVI-0222 : Vulnérabilité dans Synology Router Manager (14 mars 2024)
Une vulnérabilité a été découverte dans Synology Router Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code...
Avec SCC Enterprise, Google rationalise la gestion des risques du cloud
La sécurité du cloud est un sujet récurrent au sein des DSI. Pour y répondre, Google vient de lancer Security Command (…) Read More
CERTFR-2024-AVI-0221 : Multiples vulnérabilités dans les produits Palo Alto Networks (14 mars 2024)
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données, une élévation de...
CERTFR-2024-AVI-0220 : Multiples vulnérabilités dans Cisco IOS XR (14 mars 2024)
De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. Read More
CERTFR-2024-AVI-0219 : Vulnérabilité dans les produits Mitel (14 mars 2024)
Une vulnérabilité a été découverte dans les produits Mitel. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Read More
