Blog - Page 247 sur 845 - Kortex Consulting

09Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Ivanti (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans MongoDB (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans Suricata (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Office (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans Node.js (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

DoNot APT Expands Operations, Targets European Foreign Ministries with LoptikMod Malware

Actualités

A threat actor with suspected ties to India has been observed targeting a European foreign affairs ministry with malware capable of harvesting sensitive data from compromised hosts. The activity has been attributed by Trellix Advanced Research Center to an advanced persistent threat (APT) group called DoNot Team, which is also known as APT-C-35, Mint Tempest, Origami Elephant, SECTOR02, and

09Juil 2025 by Webmaster

How To Automate Ticket Creation, Device Identification and Threat Triage With Tines

Actualités

Run by the team at workflow orchestration and AI platform Tines, the Tines library features over 1,000 pre-built workflows shared by security practitioners from across the community - all free to import and deploy through the platform’s Community Edition. A recent standout is a workflow that handles malware alerts with CrowdStrike, Oomnitza, GitHub, and PagerDuty. Developed by Lucas Cantor at

09Juil 2025 by Webmaster

U.S. Sanctions North Korean Andariel Hacker Behind Fraudulent IT Worker Scheme

Actualités

The U.S. Department of the Treasury's Office of Foreign Assets Control (OFAC) on Tuesday sanctioned a member of a North Korean hacking group called Andariel for their role in the infamous remote information technology (IT) worker scheme. The Treasury said Song Kum Hyok, a 38-year-old North Korean national with an address in the Chinese province of Jilin, enabled the fraudulent operation by using

09Juil 2025 by Webmaster

Chinese Hacker Xu Zewei Arrested for Ties to Silk Typhoon Group and U.S. Cyber Attacks

Actualités

A Chinese national has been arrested in Milan, Italy, for his alleged links to a state-sponsored hacking group known as Silk Typhoon and for carrying out cyber attacks against American organizations and government agencies. The 33-year-old, Xu Zewei, has been charged with nine counts of wire fraud and conspiracy to cause damage to and obtain information by unauthorized access to protected