Krebs – Patch Tuesday, December 2024 Edition
Microsoft today released updates to plug at least 70 security holes in Windows and Windows software, including one vulnerability that is already being exploited in active attacks. The zero-day seeing exploitation involves CVE-2024-49138, a security weakness in the Windows Common Log File System (CLFS) driver — used by applications to write transaction logs — that […]
JDN – Ashley Kramer (GitLab) : « L’approche de l’IA par GitLab va au-delà de la génération de code »
Ashley Kramer est directrice par intérim des revenus, de la stratégie et du marketing chez GitLab et membre du conseil d’administration. Elle revient pour le JDN sur l’arrivée d’Amazon Q Developer dans GitLab.
JDN – Anastasis Germanidis (Runway) : « D’ici un an ou deux, il sera possible de créer un long métrage complet avec Runway »
Runway continue d’enrichir sa plateforme avec des outils visant à donner davantage de contrôle aux créateurs pour mieux diriger ses modèles d’IA. Son cofondateur dévoile les derniers progrès et explique comment ces outils transforment les pratiques créatives.
CERT – Multiples vulnérabilités dans les produits Siemens (11 décembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans les produits Splunk (11 décembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans Ruby on Rails (11 décembre 2024)
De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits Intel (11 décembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
CERT – Multiples vulnérabilités dans les produits Ivanti (11 décembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
