Blog - Page 12 sur 663 - Kortex Consulting

04Sep 2025 by Webmaster

Multiples vulnérabilités dans Google Pixel (04 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

04Sep 2025 by Webmaster

Vulnérabilité dans Shibboleth Service Provider (04 septembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Shibboleth Service Provider, plus particulièrement dans le greffon ODBC. Elle permet à un attaquant de provoquer une injection SQL (SQLi).

04Sep 2025 by Webmaster

Multiples vulnérabilités dans les produits VMware (04 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

04Sep 2025 by Webmaster

CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added two security flaws impacting TP-Link wireless routers to its Known Exploited Vulnerabilities (KEV) catalog, noting that there is evidence of them being exploited in the wild. The vulnerabilities in question are listed below - CVE-2023-50224 (CVSS score: 6.5) - An authentication bypass by spoofing vulnerability

04Sep 2025 by Webmaster

Google Fined $379 Million by French Regulator for Cookie Consent Violations

Actualités

The French data protection authority has fined Google and Chinese e-commerce giant Shein $379 million (€325 million) and $175 million (€150 million), respectively, for violating cookie rules. Both companies set advertising cookies on users' browsers without securing their consent, the National Commission on Informatics and Liberty (CNIL) said. Shein has since updated its systems to comply with

04Sep 2025 by Webmaster

Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions

Actualités

Cybersecurity researchers have flagged a new technique that cybercriminals have adopted to bypass social media platform X's malvertising protections and propagate malicious links using its artificial intelligence (AI) assistant Grok. The findings were highlighted by Nati Tal, head of Guardio Labs, in a series of posts on X. The technique has been codenamed Grokking. The approach is designed to

03Sep 2025 by Webmaster

Malicious npm Packages Exploit Ethereum Smart Contracts to Target Crypto Developers

Actualités

Cybersecurity researchers have discovered two new malicious packages on the npm registry that make use of smart contracts for the Ethereum blockchain to carry out malicious actions on compromised systems, signaling the trend of threat actors constantly on the lookout for new ways to distribute malware and fly under the radar. "The two npm packages abused smart contracts to conceal malicious

03Sep 2025 by Webmaster

Multiples vulnérabilités dans Google Chrome (03 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

03Sep 2025 by Webmaster

Multiples vulnérabilités dans Google Android (03 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que les vulnérabilités...

03Sep 2025 by Webmaster

Multiples vulnérabilités dans les produits VMware (03 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.