Blog - Page 16 sur 663 - Kortex Consulting

29Août 2025 by Webmaster

Multiples vulnérabilités dans les produits IBM (29 août 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

29Août 2025 by Webmaster

Multiples vulnérabilités dans Asterisk (29 août 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.

29Août 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (29 août 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

29Août 2025 by Webmaster

Multiples vulnérabilités dans Tenable Security Center (29 août 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

29Août 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (29 août 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

29Août 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 août 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

29Août 2025 by Webmaster

Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign

Actualités

An abandoned update server associated with input method editor (IME) software Sogou Zhuyin was leveraged by threat actors as part of an espionage campaign to deliver several malware families, including C6DOOR and GTELAM, in attacks primarily targeting users across Eastern Asia. "Attackers employed sophisticated infection chains, such as hijacked software updates and fake cloud storage or login

29Août 2025 by Webmaster

Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication

Actualités

Amazon on Friday said it flagged and disrupted what it described as an opportunistic watering hole campaign orchestrated by the Russia-linked APT29 actors as part of their intelligence gathering efforts. The campaign used "compromised websites to redirect visitors to malicious infrastructure designed to trick users into authorizing attacker-controlled devices through Microsoft's device code

29Août 2025 by Webmaster

Can Your Security Stack See ChatGPT? Why Network Visibility Matters

Actualités

Generative AI platforms like ChatGPT, Gemini, Copilot, and Claude are increasingly common in organizations. While these solutions improve efficiency across tasks, they also present new data leak prevention for generative AI challenges. Sensitive information may be shared through chat prompts, files uploaded for AI-driven summarization, or browser plugins that bypass familiar security controls.

29Août 2025 by Webmaster

FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available

Actualités

The Sangoma FreePBX Security Team has issued an advisory warning about an actively exploited FreePBX zero-day vulnerability that impacts systems with an administrator control panel (ACP) exposed to the public internet. FreePBX is an open-source private branch exchange (PBX) platform widely used by businesses, call centers, and service providers to manage voice communications. It's built on top