Blog - Page 49 sur 953 - Kortex Consulting

15Mai 2026 by Webmaster

Vulnérabilité dans Microsoft Exchange Server (15 mai 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Exchange Server. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité. Microsoft indique que la vulnérabilité CVE-2026-42897 est activement exploitée.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans GitLab (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).

15Mai 2026 by Webmaster

Multiples vulnérabilités dans les produits Shibboleth (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découverte dans les produits Shibboleth. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans Tenable Network Monitor (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Network Monitor. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Debian (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

Multiples vulnérabilités dans Mattermost Server (15 mai 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

15Mai 2026 by Webmaster

TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates

Actualités

OpenAI has disclosed that two of its employee devices in its corporate environment were impacted via the Mini Shai-Hulud supply chain attack on TanStack, but noted that no user data, production systems, or intellectual property were compromised or modified in an unauthorized manner. "Upon identification of the malicious activity, we worked quickly to investigate, contain, and take steps to

15Mai 2026 by Webmaster

What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface

Actualités

In Your Biggest Security Risk Isn't Malware — It's What You Already Trust, we made a simple argument: the most dangerous activity inside most organizations no longer looks like an attack. It looks like administration. PowerShell, WMIC, netsh, Certutil, MSBuild — the same trusted utilities your IT team uses every day are also the preferred toolkit of modern threat actors. Bitdefender's analysis