Blog - Page 121 sur 635 - Kortex Consulting

09Avr 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Windows (09 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que la vulnérabilité CVE-2025-29824...

09Avr 2025 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (09 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

09Avr 2025 by Webmaster

Multiples vulnérabilités dans les produits Adobe (09 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

09Avr 2025 by Webmaster

Vulnérabilité dans Google Chrome (09 avril 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

09Avr 2025 by Webmaster

Multiples vulnérabilités dans les produits HPE Aruba Networking (09 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

09Avr 2025 by Webmaster

Multiples vulnérabilités dans Ivanti Endpoint Manager (EPM) (09 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager (EPM). Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

09Avr 2025 by Webmaster

Multiples vulnérabilités dans les produits Elastic (09 avril 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

09Avr 2025 by Webmaster

New TCESB Malware Found in Active Attacks Exploiting ESET Security Scanner

Actualités

A Chinese-affiliated threat actor known for its cyber-attacks in Asia has been observed exploiting a security flaw in security software from ESET to deliver a previously undocumented malware codenamed TCESB. "Previously unseen in ToddyCat attacks, [TCESB] is designed to stealthily execute payloads in circumvention of protection and monitoring tools installed on the device," Kaspersky said in an

09Avr 2025 by Webmaster

Explosive Growth of Non-Human Identities Creating Massive Security Blind Spots

Actualités

GitGuardian's State of Secrets Sprawl report for 2025 reveals the alarming scale of secrets exposure in modern software environments. Driving this is the rapid growth of non-human identities (NHIs), which have been outnumbering human users for years. We need to get ahead of it and prepare security measures and governance for these machine identities as they continue to be deployed, creating an

09Avr 2025 by Webmaster

CISA Warns of CentreStack’s Hard-Coded MachineKey Vulnerability Enabling RCE Attacks

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a critical security flaw impacting Gladinet CentreStack to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild. The vulnerability, tracked as CVE-2025-30406 (CVSS score: 9.0), concerns a case of a hard-coded cryptographic key that could be abused to achieve remote