Blog - Kortex Consulting

26Juil 2024 by

Multiples vulnérabilités dans les produits VMware (26 juillet 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

26Juil 2024 by

Multiples vulnérabilités dans Microsoft Edge (26 juillet 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

26Juil 2024 by

Vulnérabilité dans SPIP (26 juillet 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans SPIP. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

26Juil 2024 by

Multiples vulnérabilités dans IBM QRadar (26 juillet 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

26Juil 2024 by

Multiples vulnérabilités dans le noyau Linux de Red Hat (26 juillet 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

26Juil 2024 by

Multiples vulnérabilités dans le noyau Linux de SUSE (26 juillet 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

26Juil 2024 by

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 juillet 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

26Juil 2024 by

This AI-Powered Cybercrime Service Bundles Phishing Kits with Malicious Android Apps

Actualités

A Spanish-speaking cybercrime group named GXC Team has been observed bundling phishing kits with malicious Android applications, taking malware-as-a-service (MaaS) offerings to the next level. Singaporean cybersecurity company Group-IB, which has been tracking the e-crime actor since January 2023, described the crimeware solution as a "sophisticated AI-powered phishing-as-a-service platform"

26Juil 2024 by

Offensive AI: The Sine Qua Non of Cybersecurity

Actualités

"Peace is the virtue of civilization. War is its crime. Yet it is often in the furnace of war that the sharpest tools of peace are forged." - Victor Hugo. In 1971, an unsettling message started appearing on several computers that comprised ARPANET, the precursor to what we now know as the Internet. The message, which read "I'm the Creeper: catch me if you can." was the output of a program named

26Juil 2024 by

U.S. DoJ Indicts North Korean Hacker for Ransomware Attacks on Hospitals

Actualités

The U.S. Department of Justice (DoJ) on Thursday unsealed an indictment against a North Korean military intelligence operative for allegedly carrying out ransomware attacks against healthcare facilities in the country and funneling the payments to orchestrate additional intrusions into defense, technology, and government entities across the world. "Rim Jong Hyok and his co-conspirators deployed