Blog - Page 2 sur 608 - Kortex Consulting

18Juil 2025 by Webmaster

Multiples vulnérabilités dans Oracle Java SE (18 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

18Juil 2025 by Webmaster

Multiples vulnérabilités dans Sophos Intercept X (18 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Sophos Intercept X. Elle permet à un attaquant de provoquer une élévation de privilèges.

18Juil 2025 by Webmaster

Multiples vulnérabilités dans Grafana (18 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

18Juil 2025 by Webmaster

CERT-UA Discovers LAMEHUG Malware Linked to APT28, Using LLM for Phishing Campaign

Actualités

The Computer Emergency Response Team of Ukraine (CERT-UA) has disclosed details of a phishing campaign that's designed to deliver a malware codenamed LAMEHUG. "An obvious feature of LAMEHUG is the use of LLM (large language model), used to generate commands based on their textual representation (description)," CERT-UA said in a Thursday advisory. The activity has been attributed with medium

18Juil 2025 by Webmaster

From Backup to Cyber Resilience: Why IT Leaders Must Rethink Backup in the Age of Ransomware

Actualités

With IT outages and disruptions escalating, IT teams are shifting their focus beyond simply backing up data to maintaining operations during an incident. One of the key drivers behind this shift is the growing threat of ransomware, which continues to evolve in both frequency and complexity. Ransomware-as-a-Service (RaaS) platforms have made it possible for even inexperienced threat actors with

18Juil 2025 by Webmaster

Critical NVIDIA Container Toolkit Flaw Allows Privilege Escalation on AI Cloud Services

Actualités

Cybersecurity researchers have disclosed a critical container escape vulnerability in the NVIDIA Container Toolkit that could pose a severe threat to managed AI cloud services. The vulnerability, tracked as CVE-2025-23266, carries a CVSS score of 9.0 out of 10.0. It has been codenamed NVIDIAScape by Google-owned cloud security company Wiz. "NVIDIA Container Toolkit for all platforms contains a

18Juil 2025 by Webmaster

Google Sues 25 Chinese Entities Over BADBOX 2.0 Botnet Affecting 10M Android Devices

Actualités

Google on Thursday revealed it's pursuing legal action in New York federal court against 25 unnamed individuals or entities in China for allegedly operating BADBOX 2.0 botnet and residential proxy infrastructure. "The BADBOX 2.0 botnet compromised over 10 million uncertified devices running Android's open-source software (Android Open Source Project), which lacks Google's security protections,"

17Juil 2025 by Webmaster

Hackers Use GitHub Repositories to Host Amadey Malware and Data Stealers, Bypassing Filters

Actualités

Threat actors are leveraging public GitHub repositories to host malicious payloads and distribute them via Amadey as part of a campaign observed in April 2025. "The MaaS [malware-as-a-service] operators used fake GitHub accounts to host payloads, tools, and Amadey plug-ins, likely as an attempt to bypass web filtering and for ease of use," Cisco Talos researchers Chris Neal and Craig Jackson

17Juil 2025 by Webmaster

Vulnérabilité dans Cisco Unified Intelligence Center (17 juillet 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Cisco Unified Intelligence Center. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

17Juil 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Edge (17 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2025-6558 est activement exploitée.