Blog - Page 13 sur 829 - Kortex Consulting

25Fév 2026 by Webmaster

Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Cisco indique que la vulnérabilité CVE-2026-20127 est activement exploitée.

25Fév 2026 by Webmaster

Top 5 Ways Broken Triage Increases Business Risk Instead of Reducing It

Actualités

Triage is supposed to make things simpler. In a lot of teams, it does the opposite. When you can’t reach a confident verdict early, alerts turn into repeat checks, back-and-forth, and “just escalate it” calls. That cost doesn’t stay inside the SOC; it shows up as missed SLAs, higher cost per case, and more room for real threats to slip through. So where does triage go wrong? Here are five triage

25Fév 2026 by Webmaster

SLH Offers $500–$1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks

Actualités

The notorious cybercrime collective known as Scattered LAPSUS$ Hunters (SLH) has been observed offering financial incentives to recruit women to pull off social engineering attacks. The idea is to hire them for voice phishing campaigns targeting IT help desks, Dataminr said in a new threat brief. The group is said to be offering anywhere between $500 and $1,000 upfront per call, in addition to

25Fév 2026 by Webmaster

Malicious NuGet Packages Stole ASP.NET Data; npm Package Dropped Malware

Actualités

Cybersecurity researchers have discovered four malicious NuGet packages that are designed to target ASP.NET web application developers to steal sensitive data. The campaign, discovered by Socket, exfiltrates ASP.NET Identity data, including user accounts, role assignments, and permission mappings, as well as manipulates authorization rules to create persistent backdoors in victim applications.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans SolarWinds Serv-U (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans SolarWinds Serv-U. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits VMware (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans GitLab (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Trend Micro (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

25Fév 2026 by Webmaster

Vulnérabilité dans les produits Synology (25 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Mozilla (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.