CERT – Multiples vulnérabilités dans Microsoft Edge (20 janvier 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges et un problème de sécurité non spécifié par l’éditeur.
CERT – Bulletin d’actualité CERTFR-2025-ACT-003 (20 janvier 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
JDN – L’entrée en vigueur de Dora peut-elle donner un coup de pouce au cloud de confiance ?
Conçu pour renforcer la résilience des établissements financiers, le règlement européen contient plusieurs mesures susceptibles d’inciter les entreprises concernées à recourir à des solutions de cloud souverain.
JDN – Dois-je externaliser le finops ou constituer ma propre équipe ?
La gestion financière des ressources cloud implique un savoir-faire particulier en termes de méthodologies, de technologies et d’outillage. L’externalisation peut être une solution.
CERT – Vulnérabilité dans Microsoft Windows (17 janvier 2025)
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERT – Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
CERT – Multiples vulnérabilités dans le noyau Linux d’Ubuntu (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
CERT – Multiples vulnérabilités dans les produits IBM (17 janvier 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.