Blog - Page 13 sur 723 - Kortex Consulting

04Nov 2025 by Webmaster

Multiples vulnérabilités dans Tenable Identity Exposure (04 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

04Nov 2025 by Webmaster

Vulnérabilité dans Dovecot (04 novembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Dovecot. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

04Nov 2025 by Webmaster

Multiples vulnérabilités dans Google Android (04 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

04Nov 2025 by Webmaster

Multiples vulnérabilités dans VMware Tanzu (04 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

04Nov 2025 by Webmaster

Vulnérabilité dans Python (04 novembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service.

04Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Apple (04 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

04Nov 2025 by Webmaster

Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed

Actualités

Cybersecurity researchers have disclosed details of four security flaws in Microsoft Teams that could have exposed users to serious impersonation and social engineering attacks. The vulnerabilities "allowed attackers to manipulate conversations, impersonate colleagues, and exploit notifications," Check Point said in a report shared with The Hacker News. Following responsible disclosure in March

04Nov 2025 by Webmaster

Operation SkyCloak Deploys Tor-Enabled OpenSSH Backdoor Targeting Defense Sectors

Actualités

Threat actors are leveraging weaponized attachments distributed via phishing emails to deliver malware likely targeting the defense sector in Russia and Belarus. According to multiple reports from Cyble and Seqrite Labs, the campaign is designed to deploy a persistent backdoor on compromised hosts that uses OpenSSH in conjunction with a customized Tor hidden service that employs obfs4 for

04Nov 2025 by Webmaster

Ransomware Defense Using the Wazuh Open Source Platform

Actualités

Ransomware is malicious software designed to block access to a computer system or encrypt data until a ransom is paid. This cyberattack is one of the most prevalent and damaging threats in the digital landscape, affecting individuals, businesses, and critical infrastructure worldwide. A ransomware attack typically begins when the malware infiltrates a system through various vectors such as

04Nov 2025 by Webmaster

U.S. Prosecutors Indict Cybersecurity Insiders Accused of BlackCat Ransomware Attacks

Actualités

Federal prosecutors in the U.S. have accused a trio of allegedly hacking the networks of five U.S. companies with BlackCat (aka ALPHV) ransomware between May and November 2023 and extorting them. Ryan Clifford Goldberg, Kevin Tyler Martin, and an unnamed co–conspirator (aka "Co-Conspirator 1") based in Florida, all U.S. nationals, are said to have used the ransomware strain against a medical