Blog - Page 61 sur 657 - Kortex Consulting

08Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Splunk (08 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

08Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Schneider Electric (08 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

08Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Siemens (08 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

08Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits SAP (08 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

08Juil 2025 by Webmaster

BaitTrap: Over 17,000 Fake News Websites Caught Fueling Investment Fraud Globally

Actualités

A newly released report by cybersecurity firm CTM360 reveals a large-scale scam operation utilizing fake news websites—known as Baiting News Sites (BNS)—to deceive users into online investment fraud across 50 countries. These BNS pages are made to look like real news outlets: CNN, BBC, CNBC, or regional media. They publish fake stories that feature public figures, central banks, or

08Juil 2025 by Webmaster

RondoDox Botnet Exploits Flaws in TBK DVRs and Four-Faith Routers to Launch DDoS Attacks

Actualités

Cybersecurity researchers are calling attention to a malware campaign that's targeting security flaws in TBK digital video recorders (DVRs) and Four-Faith routers to rope the devices into a new botnet called RondoDox. The vulnerabilities in question include CVE-2024-3721, a medium-severity command injection vulnerability affecting TBK DVR-4104 and DVR-4216 DVRs, and CVE-2024-12856, an operating

08Juil 2025 by Webmaster

5 Ways Identity-based Attacks Are Breaching Retail

Actualités

From overprivileged admin roles to long-forgotten vendor tokens, these attackers are slipping through the cracks of trust and access. Here’s how five retail breaches unfolded, and what they reveal about... In recent months, major retailers like Adidas, The North Face, Dior, Victoria's Secret, Cartier, Marks & Spencer, and Co‑op have all been breached. These attacks weren’t sophisticated

08Juil 2025 by Webmaster

Researchers Uncover Batavia Windows Spyware Stealing Documents from Russian Firms

Actualités

Russian organizations have been targeted as part of an ongoing campaign that delivers a previously undocumented Windows spyware called Batavia. The activity, per cybersecurity vendor Kaspersky, has been active since July 2024. "The targeted attack begins with bait emails containing malicious links, sent under the pretext of signing a contract," the Russian company said. "The main goal of the

08Juil 2025 by Webmaster

CISA Adds Four Critical Vulnerabilities to KEV Catalog Due to Active Exploitation

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added four security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild. The list of flaws is as follows - CVE-2014-3931 (CVSS score: 9.8) - A buffer overflow vulnerability in Multi-Router Looking Glass (MRLG) that could allow remote attackers to cause an

07Juil 2025 by Webmaster

SEO Poisoning Campaign Targets 8,500+ SMB Users with Malware Disguised as AI Tools

Actualités

Cybersecurity researchers have disclosed a malicious campaign that leverages search engine optimization (SEO) poisoning techniques to deliver a known malware loader called Oyster (aka Broomstick or CleanUpLoader). The malvertising activity, per Arctic Wolf, promotes fake websites hosting trojanized versions of legitimate tools like PuTTY and WinSCP, aiming to trick software professionals