Blog - Page 160 sur 716 - Kortex Consulting

22Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Cisco (22 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

22Mai 2025 by Webmaster

Multiples vulnérabilités dans Google Chrome (22 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

22Mai 2025 by Webmaster

Multiples vulnérabilités dans GitLab (22 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

22Mai 2025 by Webmaster

Vulnérabilité dans Mattermost Server (22 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

22Mai 2025 by Webmaster

Vulnérabilité dans Mozilla Firefox pour iOS (22 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Mozilla Firefox pour iOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

22Mai 2025 by Webmaster

Vulnérabilité dans ISC BIND (22 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.

22Mai 2025 by Webmaster

Vulnérabilité dans Grafana (22 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

22Mai 2025 by Webmaster

Unpatched Versa Concerto Flaws Let Attackers Escape Docker and Compromise Host

Actualités

Cybersecurity researchers have uncovered multiple critical security vulnerabilities impacting the Versa Concerto network security and SD-WAN orchestration platform that could be exploited to take control of susceptible instances. It's worth noting that the identified shortcomings remain unpatched despite responsible disclosure on February 13, 2025, prompting a public release of the issues

22Mai 2025 by Webmaster

Webinar: Learn How to Build a Reasonable and Legally Defensible Cybersecurity Program

Actualités

It’s not enough to be secure. In today’s legal climate, you need to prove it. Whether you’re protecting a small company or managing compliance across a global enterprise, one thing is clear: cybersecurity can no longer be left to guesswork, vague frameworks, or best-effort intentions. Regulators and courts are now holding organizations accountable for how “reasonable” their security programs are

22Mai 2025 by Webmaster

Chinese Hackers Exploit Ivanti EPMM Bugs in Global Enterprise Network Attacks

Actualités

A recently patched pair of security flaws affecting Ivanti Endpoint Manager Mobile (EPMM) software has been exploited by a China-nexus threat actor to target a wide range of sectors across Europe, North America, and the Asia-Pacific region. The vulnerabilities, tracked as CVE-2025-4427 (CVSS score: 5.3) and CVE-2025-4428 (CVSS score: 7.2), could be chained to execute arbitrary code on a