Blog - Page 13 sur 851 - Kortex Consulting

17Mar 2026 by Webmaster

Multiples vulnérabilités dans Spring AI (17 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Spring AI. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

17Mar 2026 by Webmaster

Multiples vulnérabilités dans Python (17 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

17Mar 2026 by Webmaster

Multiples vulnérabilités dans Redmine (17 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Redmine. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

17Mar 2026 by Webmaster

Vulnérabilité dans Microsoft Edge (17 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2026-3909 est activement exploitée.

17Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits Kaspersky (17 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

17Mar 2026 by Webmaster

Multiples vulnérabilités dans Mattermost Server (17 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

17Mar 2026 by Webmaster

Multiples vulnérabilités dans Xen (17 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

17Mar 2026 by Webmaster

AI is Everywhere, But CISOs are Still Securing It with Yesterday’s Skills and Tools, Study Finds

Actualités

A majority of security leaders are struggling to defend AI systems with tools and skills that are not fit for the challenge, according to the AI and Adversarial Testing Benchmark Report 2026 from Pentera. The report, based on a survey of 300 US CISOs and senior security leaders, examines how organizations are securing AI infrastructure and highlights critical gaps tied to skills shortages and

17Mar 2026 by Webmaster

Konni Deploys EndRAT Through Phishing, Uses KakaoTalk to Propagate Malware

Actualités

North Korean threat actors have been observed sending phishing to compromise targets and obtain access to a victim's KakaoTalk desktop application to distribute malicious payloads to certain contacts. The activity has been attributed by South Korean threat intelligence firm Genians to a hacking group referred to as Konni. "Initial access was achieved through a spear-phishing email disguised as a

17Mar 2026 by Webmaster

CISA Flags Actively Exploited Wing FTP Vulnerability Leaking Server Paths

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a medium-severity security flaw impacting Wing FTP to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability, CVE-2025-47813 (CVSS score: 4.3), is an information disclosure vulnerability that leaks the installation path of the application under certain conditions