Blog - Page 2 sur 579 - Kortex Consulting

13Juin 2025 by Webmaster

Multiples vulnérabilités dans les produits Google (13 juin 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

13Juin 2025 by Webmaster

Multiples vulnérabilités dans les produits Splunk (13 juin 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

13Juin 2025 by Webmaster

Vulnérabilité dans Spring Framework (13 juin 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

13Juin 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (13 juin 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

13Juin 2025 by Webmaster

Multiples vulnérabilités dans les produits IBM (13 juin 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

13Juin 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (13 juin 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

13Juin 2025 by Webmaster

Multiples vulnérabilités dans Tenable Nessus Agent (13 juin 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à l'intégrité des données.

13Juin 2025 by Webmaster

CTEM is the New SOC: Shifting from Monitoring Alerts to Measuring Risk

Actualités

Introduction: Security at a Tipping Point Security Operations Centers (SOCs) were built for a different era, one defined by perimeter-based thinking, known threats, and manageable alert volumes. But today’s threat landscape doesn’t play by those rules. The sheer volume of telemetry, overlapping tools, and automated alerts has pushed traditional SOCs to the edge. Security teams are overwhelmed,

13Juin 2025 by Webmaster

Ransomware Gangs Exploit Unpatched SimpleHelp Flaws to Target Victims with Double Extortion

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday disclosed that ransomware actors are targeting unpatched SimpleHelp Remote Monitoring and Management (RMM) instances to compromise customers of an unnamed utility billing software provider. "This incident reflects a broader pattern of ransomware actors targeting organizations through unpatched versions of SimpleHelp

13Juin 2025 by Webmaster

Apple Zero-Click Flaw in Messages Exploited to Spy on Journalists Using Paragon Spyware

Actualités

Apple has disclosed that a now-patched security flaw present in its Messages app was actively exploited in the wild to target civil society members in sophisticated cyber attacks. The vulnerability, tracked as CVE-2025-43200, was addressed on February 10, 2025, as part of iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1,