JDN – Dois-je externaliser le finops ou constituer ma propre équipe ?
La gestion financière des ressources cloud implique un savoir-faire particulier en termes de méthodologies, de technologies et d’outillage. L’externalisation peut être une solution.
CERT – Vulnérabilité dans Microsoft Windows (17 janvier 2025)
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
CERT – Multiples vulnérabilités dans les produits IBM (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans les produits Moxa (17 janvier 2025)
Une vulnérabilité a été découverte dans Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT – Multiples vulnérabilités dans SPIP (17 janvier 2025)
Une vulnérabilité a été découverte dans SPIP SPIP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
GOSB – OSV-SCALIBR: A library for Software Composition Analysis
Posted by Erik Varga, Vulnerability Management, and Rex Pan, Open Source Security Team In December 2022, we announced OSV-Scanner, a tool to enable developers to easily scan for vulnerabilities in their open source dependencies. Together with the open source community, we’ve continued to build this tool, adding remediation features, as well as expanding ecosystem support […]