CERTFR-2024-AVI-0314 : Multiples vulnérabilités dans Ivanti Avalanche (17 avril 2024)

De multiples vulnérabilités ont été découvertes dans Ivanti Avalanche. Elles permettent à un attaquant de provoquer…

LoRaWAN : la LoRa Alliance voit son avenir dans l’espace

La LoRa Alliance a lancé sa feuille de route officielle pour faire évoluer la norme LoRaWAN destinée…

Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks

[*] In an ongoing Kubernetes cryptomining campaign, attackers target OpenMetadata workloads using critical remote code execution…

Big Tech Says Spy Bill Turns Its Workers Into Informants

A trade organization representing some of the world’s largest information technology companies—Google, Amazon, IBM, and Microsoft…

Vulnérabilité dans SolarWinds Serv-U – CERT-FR

Risque(s) Exécution de code arbitraire à distance Systèmes affectés Serv-U versions antérieures à 15.4.2 Résumé Une…

Commvault : « Personne n’a notre niveau d’expertise dans la sauvegarde en cloud »

L’éditeur de solutions de sauvegardes Commvault vient de racheter la startup Appranix qui a développé un…

Russian Sandworm hackers pose as hacktivists in water utility breaches

The Sandworm hacking group associated with Russian military intelligence has been hiding attacks and operations behind…

Grands évènements sportifs en France – Évaluation de la menace 2024 – CERT-FR

Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements,…

ERP : Mark Moffat, le CEO qui veut faire entrer IFS dans la cour des très grands

Portrait – Mark Moffat est écossais. La météo sur Paris semble s’être mise au diapason ce jour-là. Des…

Multiple botnets exploiting one-year-old TP-Link flaw to hack routers

At least six distinct botnet malware operations are hunting for TP-Link Archer AX21 (AX1800) routers vulnerable…