Blog - Page 14 sur 950 - Kortex Consulting

15Juin 2026 by Webmaster

Bulletin d’actualité CERTFR-2026-ACT-026 (15 juin 2026) (CERT-FR)

Sécurité

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

15Juin 2026 by Webmaster

Multiples vulnérabilités dans Microsoft Azure (15 juin 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

15Juin 2026 by Webmaster

Vulnérabilité dans les produits HPE Aruba Networking (15 juin 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

15Juin 2026 by Webmaster

Multiples vulnérabilités dans les produits Mattermost (15 juin 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

15Juin 2026 by Webmaster

Vulnérabilité dans Spring AI (15 juin 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Spring AI. Elle permet à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

15Juin 2026 by Webmaster

The Onboarding Password Mistake That Creates Unnecessary Risk

Actualités

Employee onboarding is a busy time for IT teams. New starters need devices, accounts, access permissions, and passwords, all delivered within a tight timeframe. That usually means sharing a temporary "first-day" password so employees can access systems for the first time. The issue is that these passwords don't always stay temporary. They may be sent over email or SMS, reused across accounts,

15Juin 2026 by Webmaster

Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites

Actualités

An attacker tampered with trusted JavaScript files used by WordPress sites running PushEngage, OptinMonster, and TrustPulse, turning those files into a way to break into the sites. When a site administrator was logged in as the file loaded, the code created an admin account under the attacker's control and installed a hidden plugin that opened a way back in. Ordinary visitors did not trigger it

15Juin 2026 by Webmaster

152 Chrome Wallpaper Extensions with 105K Installs Linked to Adware and Fake Traffic

Actualités

Cybersecurity researchers have discovered a network of 152 Google Chrome extensions that act as new tab live wallpaper add-ons to distribute a potentially unwanted program (PUP) family. The cluster spans 38 separate Chrome Web Store publisher accounts and three brand backends: tabplugins[.]com, yowgames[.]com, and chromewallpaper[.]com. They have been collectively installed 105,000 times. The

15Juin 2026 by Webmaster

Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw

Actualités

Palo Alto Networks has revealed that it has observed "active exploitation" of a recently disclosed PAN-OS vulnerability by an unknown threat actor to obtain unauthorized access to GlobalProtect portals. The vulnerability in question is CVE-2026-0257 (CVSS score: 7.8), an authentication bypass flaw affecting the portal and gateway components of PAN-OS software that could be exploited by bad

15Juin 2026 by Webmaster

Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts

Actualités

Cybersecurity researchers have disclosed details of fraudulent activity targeting users across the Middle East and North Africa by employing various fraudulent Facebook accounts impersonating politicians, public figures, and trusted organizations. "These accounts promoted fake offers, including free mobile internet packages, financial compensation, and government subsidy programs," Group-IB