Blog - Page 3 sur 846 - Kortex Consulting

20Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (20 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

20Mar 2026 by Webmaster

Vulnérabilité dans Oracle Identity Manager et Web Services Manager (20 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Oracle Identity Manager et Web Services Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

20Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits VMware (20 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

20Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits VMware (20 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

20Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (20 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service et un problème de sécurité non spécifié par l'éditeur.

20Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits Spring (20 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

20Mar 2026 by Webmaster

Vulnérabilité dans les produits Microsoft (20 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

20Mar 2026 by Webmaster

Note d’alerte – Ciblage des messageries instantanées (20 mars 2026) (CERT-FR)

Sécurité

Les travaux conjoints des services membres du **Centre de Coordination des Crises Cyber (C4)** ont permis d’identifier une recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées. Ces campagnes ciblent particulièrement les secteurs régaliens (personnalités politiques,...

20Mar 2026 by Webmaster

Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover

Actualités

Sansec is warning of a critical security flaw in Magento's REST API that could allow unauthenticated attackers to upload arbitrary executables and achieve code execution and account takeover. The vulnerability has been codenamed PolyShell by Sansec owing to the fact that the attack hinges on disguising malicious code as an image. There is no evidence that the shortcoming has been exploited in

20Mar 2026 by Webmaster

Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams

Actualités

Google on Thursday announced a new "advanced flow" for Android sideloading that requires a mandatory 24-hour wait period to install apps from unverified developers in an attempt to balance openness with safety. The new changes come against the backdrop of a developer verification mandate the tech giant announced last year that requires all Android apps to be registered by verified developers to