Blog - Page 13 sur 853 - Kortex Consulting

18Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits Atlassian (18 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

18Mar 2026 by Webmaster

Vulnérabilité dans les produits Apple (18 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

18Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits VMware (18 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

18Mar 2026 by Webmaster

Multiples vulnérabilités dans Suricata (18 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

18Mar 2026 by Webmaster

Multiples vulnérabilités dans GLPI (18 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

18Mar 2026 by Webmaster

Multiples vulnérabilités dans Node.js (18 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

18Mar 2026 by Webmaster

9 Critical IP KVM Flaws Enable Unauthenticated Root Access Across Four Vendors

Actualités

Cybersecurity researchers have warned about the risks posed by low-cost IP KVM (Keyboard, Video, Mouse over Internet Protocol) devices, which can grant attackers extensive control over compromised hosts. The nine vulnerabilities, discovered by Eclypsium, span four different products from GL-iNet Comet RM-1, Angeet/Yeeso ES3 KVM, Sipeed NanoKVM, and JetKVM. The most severe of them allow

18Mar 2026 by Webmaster

Claude Code Security and Magecart: Getting the Threat Model Right

Actualités

When a Magecart payload hides inside the EXIF data of a dynamically loaded third-party favicon, no repository scanner will catch it – because the malicious code never actually touches your repo. As teams adopt Claude Code Security for static analysis, this is the exact technical boundary where AI code scanning stops and client-side runtime execution begins. A detailed analysis of where Claude

18Mar 2026 by Webmaster

Product Walkthrough: How Mesh CSMA Reveals and Breaks Attack Paths to Crown Jewels

Actualités

Security teams today are not short on tools or data. They are overwhelmed by both. Yet within the terabytes of alerts, exposures, and misconfigurations – security teams still struggle to understand context: Q: Which exposures, misconfigurations, and vulnerabilities chain together to create viable attack paths to crown jewels? Even the most mature security teams can’t answer that

18Mar 2026 by Webmaster

Ubuntu CVE-2026-3888 Bug Lets Attackers Gain Root via systemd Cleanup Timing Exploit

Actualités

A high-severity security flaw affecting default installations of Ubuntu Desktop versions 24.04 and later could be exploited to escalate privileges to the root level. Tracked as CVE-2026-3888 (CVSS score: 7.8), the issue could allow an attacker to seize control of a susceptible system. "This flaw (CVE-2026-3888) allows an unprivileged local attacker to escalate privileges to full root access