CERT – Multiples vulnérabilités dans Google Pixel (06 décembre 2024)
De multiples vulnérabilités ont été découvertes dans Google Pixel. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
GOSB – Announcing the launch of Vanir: Open-source Security Patch Validation
Posted by Hyunwook Baek, Duy Truong, Justin Dunlap and Lauren Stan from Android Security and Privacy, and Oliver Chang from the Google Open Source Security Team Today, we are announcing the availability of Vanir, a new open-source security patch validation tool. Introduced at Android Bootcamp in April, Vanir gives Android platform developers the power to […]
CERT – Multiples vulnérabilités dans MISP (05 décembre 2024)
De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERT – Vulnérabilité dans Cisco NX-OS (05 décembre 2024)
Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans Sonicwall Secure Mobile Access (05 décembre 2024)
De multiples vulnérabilités ont été découvertes dans Sonicwall Série Secure Mobile Access 100. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
JDN – De l’inférence à l’entrainement, AWS muscle ses outils dédiés à l’IA générative à re:Invent 2024
Swami Sivasubramanian, VP AI et Ddta d’AWS, annonce l’arrivée de nouvelles fonctionnalités pour entraîner et inférer plus facilement les modèles d’IA générative tout en réduisant (encore) les coûts.
JDN – A re:Invent 2024, AWS surprend encore dans le big data
Lors de son événement mondial, le cloud américain met à jour son service de stockage de données Amazon S3 ainsi que sa base de données Aurora. Objectif : aller vers plus de simplification.
CERT – Vulnérabilité dans SolarWinds Platform (04 décembre 2024)
Une vulnérabilité a été découverte dans SolarWinds Platform. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).