Krebs – Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody
A Ukrainian man indicted in 2012 for conspiring with a prolific hacking group to steal tens of millions of dollars from U.S. businesses was arrested in Italy and is now in custody in the United States, KrebsOnSecurity has learned. Sources close to the investigation say Yuriy Igorevich Rybtsov, a 41-year-old from the Russia-controlled city of […]
JDN – Cybersécurité : entre le RSSI et les métiers, le Biso fait le lien
Dans les grands groupes et certaines entreprises de taille intermédiaire, le business information security officer est chargé d’adapter la politique de sécurité du RSSI aux besoins des métiers.
CERT – Vulnérabilité dans Sonicwall Secure Mobile Access (31 octobre 2025)
Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans le noyau Linux de Red Hat (31 octobre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (31 octobre 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Vulnérabilité dans Liferay (31 octobre 2025)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Vulnérabilité dans Qnap NetBak PC Agent (31 octobre 2025)
Une vulnérabilité a été découverte dans Qnap NetBak PC Agent. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits IBM (31 octobre 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.