Blog - Page 4 sur 754 - Kortex Consulting

12Déc 2025 by Webmaster

Multiples vulnérabilités dans les produits IBM (12 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

12Déc 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Edge (12 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

12Déc 2025 by Webmaster

Vulnérabilité dans Microsoft Windows Admin Center (12 décembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Windows Admin Center. Elle permet à un attaquant de provoquer une élévation de privilèges.

12Déc 2025 by Webmaster

Multiples vulnérabilités dans les produits Atlassian (12 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

12Déc 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (12 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l'éditeur.

12Déc 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (12 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

12Déc 2025 by Webmaster

Multiples vulnérabilités dans les produits Netgate (12 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Netgate. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

12Déc 2025 by Webmaster

New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale

Actualités

Cybersecurity researchers have documented four new phishing kits named BlackForce, GhostFrame, InboxPrime AI, and Spiderman that are capable of facilitating credential theft at scale. BlackForce, first detected in August 2025, is designed to steal credentials and perform Man-in-the-Browser (MitB) attacks to capture one-time passwords (OTPs) and bypass multi-factor authentication (MFA). The kit

12Déc 2025 by Webmaster

Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work

Actualités

The browser has become the main interface to GenAI for most enterprises: from web-based LLMs and copilots, to GenAI‑powered extensions and agentic browsers like ChatGPT Atlas. Employees are leveraging the power of GenAI to draft emails, summarize documents, work on code, and analyze data, often by copying/pasting sensitive information directly into prompts or uploading files. Traditional

12Déc 2025 by Webmaster

React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has urged federal agencies to patch the recent React2Shell vulnerability by December 12, 2025, amid reports of widespread exploitation. The critical vulnerability, tracked as CVE-2025-55182 (CVSS score: 10.0), affects the React Server Components (RSC) Flight protocol. The underlying cause of the issue is an unsafe deserialization