Blog - Page 13 sur 754 - Kortex Consulting

05Déc 2025 by Webmaster

Multiples vulnérabilités dans les produits Nextcloud (05 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

05Déc 2025 by Webmaster

Multiples vulnérabilités dans les produits IBM (05 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

05Déc 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (05 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

05Déc 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (05 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

05Déc 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Edge (05 décembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

05Déc 2025 by Webmaster

« Getting to Yes »: An Anti-Sales Guide for MSPs

Actualités

Most MSPs and MSSPs know how to deliver effective security. The challenge is helping prospects understand why it matters in business terms. Too often, sales conversations stall because prospects are overwhelmed, skeptical, or tired of fear-based messaging. That’s why we created ”Getting to Yes”: An Anti-Sales Guide for MSPs. This guide helps service providers transform resistance into trust and

05Déc 2025 by Webmaster

Intellexa Leaks Reveal Zero-Days and Ads-Based Vector for Predator Spyware Delivery

Actualités

A human rights lawyer from Pakistan's Balochistan province received a suspicious link on WhatsApp from an unknown number, marking the first time a civil society member in the country was targeted by Intellexa's Predator spyware, Amnesty International said in a report. The link, the non-profit organization said, is a "Predator attack attempt based on the technical behaviour of the infection

05Déc 2025 by Webmaster

Vulnérabilité dans React Server Components (05 décembre 2025) (CERT-FR)

Sécurité

Le 3 décembre 2025, React a publié un avis de sécurité relatif à la vulnérabilité CVE-2025-55182 affectant React Server Components et qui permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. L'éditeur de Next.js a également publié un avis de sécurité...

05Déc 2025 by Webmaster

CISA Reports PRC Hackers Using BRICKSTORM for Long-Term Access in U.S. Systems

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday released details of a backdoor named BRICKSTORM that has been put to use by state-sponsored threat actors from the People's Republic of China (PRC) to maintain long-term persistence on compromised systems. "BRICKSTORM is a sophisticated backdoor for VMware vSphere and Windows environments," the agency said. "

05Déc 2025 by Webmaster

JPCERT Confirms Active Command Injection Attacks on Array AG Gateways

Actualités

A command injection vulnerability in Array Networks AG Series secure access gateways has been exploited in the wild since August 2025, according to an alert issued by JPCERT/CC this week. The vulnerability, which does not have a CVE identifier, was addressed by the company on May 11, 2025. It's rooted in Array's DesktopDirect, a remote desktop access solution that allows users to securely access