L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) indique que des vulnérabilités dans les produits Fortinet et Ivanti sont actuellement exploitées, leur valant ainsi une place dans son catalogue de Vulnérabilités Exploitées Connues (KEV). Cela s’ajoute aux récentes difficultés des magasins de sécurité qui n’ont pas connu la meilleure année en termes de vulnérabilités. La vulnérabilité affectant plusieurs produits Fortinet a été divulguée pour la première fois en février lors de ce qui est devenu une semaine à oublier pour l’entreprise. Malgré un indice de gravité critique de 9,8, elle est restée quelque peu discrète en raison d’autres bogues critiques tels que le CVE-24-21762 qui étaient activement exploités à ce moment-là. Connu sous le nom de CVE-2024-23113, la vulnérabilité de chaîne de format affecte le démon fgfmd de FortiOS et permet aux attaquants distants d’exécuter du code et des commandes via des paquets spécialement conçus.
« Outil de prédiction de protéines IA AlphaFold3 est maintenant plus ouvert »
‘Nous apprécions votre présence sur notre plateforme, nature.com. Nous avons remarqué que la version de votre navigateur pourrait poser des