Blog - Page 97 sur 645 - Kortex Consulting

14Mai 2025 by Webmaster

CTM360 Identifies Surge in Phishing Attacks Targeting Meta Business Users

Actualités

A new global phishing threat called "Meta Mirage" has been uncovered, targeting businesses using Meta's Business Suite. This campaign specifically aims at hijacking high-value accounts, including those managing advertising and official brand pages. Cybersecurity researchers at CTM360 revealed that attackers behind Meta Mirage impersonate official Meta communications, tricking users into handing

14Mai 2025 by Webmaster

Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails

Actualités

Cybersecurity researchers have discovered a new phishing campaign that's being used to distribute malware called Horabot targeting Windows users in Latin American countries like Mexico, Guatemala, Colombia, Peru, Chile, and Argentina. The campaign is "using crafted emails that impersonate invoices or financial documents to trick victims into opening malicious attachments and can steal email

14Mai 2025 by Webmaster

Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team

Actualités

Organizations across industries are experiencing significant escalations in cyberattacks, particularly targeting critical infrastructure providers and cloud-based enterprises. Verizon’s recently released 2025 Data Breach Investigations Report found an 18% YoY increase in confirmed breaches, with the exploitation of vulnerabilities as an initial access step growing by 34%. As attacks rise

14Mai 2025 by Webmaster

Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns

Actualités

A cyber espionage group known as Earth Ammit has been linked to two related but distinct campaigns from 2023 to 2024 targeting various entities in Taiwan and South Korea, including military, satellite, heavy industry, media, technology, software services, and healthcare sectors. Cybersecurity firm Trend Micro said the first wave, codenamed VENOM, mainly targeted software service providers, while

14Mai 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Windows (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que les vulnérabilités...

14Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

14Mai 2025 by Webmaster

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025) (CERT-FR)

Sécurité

Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L'utilisation combinée de ces deux vulnérabilités permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié. Ivanti indique que ces vulnérabilités sont...

14Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Intel (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

14Mai 2025 by Webmaster

Vulnérabilité dans Microsoft .Net (14 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

14Mai 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Office (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.