Blog - Page 2 sur 906 - Kortex Consulting

15Mai 2026 by Webmaster

Multiples vulnérabilités dans Tenable Network Monitor (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Network Monitor. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Debian (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans Mattermost Server (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates

Actualités

OpenAI has disclosed that two of its employee devices in its corporate environment were impacted via the Mini Shai-Hulud supply chain attack on TanStack, but noted that no user data, production systems, or intellectual property were compromised or modified in an unauthorized manner. "Upon identification of the malicious activity, we worked quickly to investigate, contain, and take steps to

15Mai 2026 by Webmaster

What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface

Actualités

In Your Biggest Security Risk Isn't Malware — It's What You Already Trust, we made a simple argument: the most dangerous activity inside most organizations no longer looks like an attack. It looks like administration. PowerShell, WMIC, netsh, Certutil, MSBuild — the same trusted utilities your IT team uses every day are also the preferred toolkit of modern threat actors. Bitdefender's analysis

15Mai 2026 by Webmaster

On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email

Actualités

Microsoft has disclosed a new security vulnerability impacting on-premise versions of Exchange Server that it said has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-42897 (CVSS score: 8.1), has been described as a spoofing bug stemming from a cross-site scripting flaw. An anonymous researcher has been credited with discovering and reporting the issue. "

15Mai 2026 by Webmaster

CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits

Actualités

The U.S.Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a newly disclosed vulnerability impacting Cisco Catalyst SD-WAN Controller to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian Executive Branch (FCEB) agencies to remediate the issue by May 17, 2026. The vulnerability is a critical authentication bypass tracked as CVE-2026-20182. It's

14Mai 2026 by Webmaster

Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets

Actualités

Cybersecurity researchers are sounding the alarm about what has been described as "malicious activity" in newly published versions of node-ipc. According to Socket and StepSecurity, three different versions of the npm package have been confirmed as malicious - node-ipc@9.1.6 node-ipc@9.2.3 node-ipc@12.0.1 "Early analysis indicates that node-ipc@9.1.6, node-ipc@9.2.3, and node-ipc@12.0.1