Blog - Page 13 sur 831 - Kortex Consulting

26Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits VMware (26 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

26Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (26 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

26Fév 2026 by Webmaster

Vulnérabilité dans PostgreSQL (26 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

26Fév 2026 by Webmaster

Multiples vulnérabilités dans SPIP (26 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans SPIP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et un contournement de la politique de sécurité.

26Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Cisco (26 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.

26Fév 2026 by Webmaster

Vulnérabilité dans Juniper Networks Junos OS Evolved (26 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Juniper Networks Junos OS Evolved. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

26Fév 2026 by Webmaster

Multiples vulnérabilités dans Wireshark (26 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

26Fév 2026 by Webmaster

Expert Recommends: Prepare for PQC Right Now

Actualités

Introduction: Steal It Today, Break It in a Decade Digital evolution is unstoppable, and though the pace may vary, things tend to fall into place sooner rather than later. That, of course, applies to adversaries as well. The rise of ransomware and cyber extortion generated funding for a complex and highly professional criminal ecosystem. The era of the cloud brought general availability of

26Fév 2026 by Webmaster

Malicious StripeApi NuGet Package Mimicked Official Library and Stole API Tokens

Actualités

Cybersecurity researchers have disclosed details of a new malicious package discovered on the NuGet Gallery, impersonating a library from financial services firm Stripe in an attempt to target the financial sector. The package, codenamed StripeApi.Net, attempts to masquerade as Stripe.net, a legitimate library from Stripe that has over 75 million downloads. It was uploaded by a user named

26Fév 2026 by Webmaster

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware

Actualités

A "coordinated developer-targeting campaign" is using malicious repositories disguised as legitimate Next.js projects and technical assessments to trick victims into executing them and establish persistent access to compromised machines. "The activity aligns with a broader cluster of threats that use job-themed lures to blend into routine developer workflows and increase the likelihood of code