Blog - Page 227 sur 845 - Kortex Consulting

30Juil 2025 by Webmaster

Multiples vulnérabilités dans GLPI (30 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une falsification de requêtes côté serveur (SSRF).

30Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Elastic (30 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une élévation de privilèges.

30Juil 2025 by Webmaster

Multiples vulnérabilités dans Google Chrome (30 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

30Juil 2025 by Webmaster

Vulnérabilité dans VMware vCenter (30 juillet 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans VMware vCenter. Elle permet à un attaquant de provoquer un déni de service à distance.

30Juil 2025 by Webmaster

Vulnérabilité dans Tenable Patch Management (30 juillet 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Tenable Patch Management. Elle permet à un attaquant de provoquer une injection SQL (SQLi).

30Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Apple (30 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

30Juil 2025 by Webmaster

Vulnérabilité dans SolarWinds Web Help Desk (30 juillet 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans SolarWinds Web Help Desk. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

30Juil 2025 by Webmaster

Vulnérabilité dans Python (30 juillet 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service à distance.

30Juil 2025 by Webmaster

Critical Dahua Camera Flaws Enable Remote Hijack via ONVIF and File Upload Exploits

Actualités

Cybersecurity researchers have disclosed now-patched critical security flaws in the firmware of Dahua smart cameras that, if left unaddressed, could allow attackers to hijack control of susceptible devices. "The flaws, affecting the device's ONVIF protocol and file upload handlers, allow unauthenticated attackers to execute arbitrary commands remotely, effectively taking over the device,"

30Juil 2025 by Webmaster

Apple Patches Safari Vulnerability Also Exploited as Zero-Day in Google Chrome

Actualités

Apple on Tuesday released security updates for its entire software portfolio, including a fix for a vulnerability that Google said was exploited as a zero-day in the Chrome web browser earlier this month. The vulnerability, tracked as CVE-2025-6558 (CVSS score: 8.8), is an incorrect validation of untrusted input in the browser's ANGLE and GPU components that could result in a sandbox escape via