Blog - Page 18 sur 511 - Kortex Consulting

19Mar 2025 by Webmaster

Multiples vulnérabilités dans GLPI (19 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

19Mar 2025 by Webmaster

Vulnérabilité dans Mattermost Server (19 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

19Mar 2025 by Webmaster

Multiples vulnérabilités dans HPE Aruba Networking AOS-CX (19 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

19Mar 2025 by Webmaster

Vulnérabilité dans MongoDB C Driver (19 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans MongoDB C Driver. Elle permet à un attaquant de provoquer un déni de service.

19Mar 2025 by Webmaster

Multiples vulnérabilités dans Suricata (19 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

19Mar 2025 by Webmaster

Multiples vulnérabilités dans les produits Synology (19 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

19Mar 2025 by Webmaster

Leaked Black Basta Chats Suggest Russian Officials Aided Leader’s Escape from Armenia

Actualités

The recently leaked trove of internal chat logs among members of the Black Basta ransomware operation has revealed possible connections between the e-crime gang and Russian authorities. The leak, containing over 200,000 messages from September 2023 to September 2024, was published by a Telegram user @ExploitWhispers last month. According to an analysis of the messages by cybersecurity company

19Mar 2025 by Webmaster

ClearFake Infects 9,300 Sites, Uses Fake reCAPTCHA and Turnstile to Spread Info-Stealers

Actualités

The threat actors behind the ClearFake campaign are using fake reCAPTCHA or Cloudflare Turnstile verifications as lures to trick users into downloading malware such as Lumma Stealer and Vidar Stealer. ClearFake, first highlighted in July 2023, is the name given to a threat activity cluster that employs fake web browser update baits on compromised WordPress as a malware distribution vector. The

19Mar 2025 by Webmaster

Watch This Webinar to Learn How to Eliminate Identity-Based Attacks—Before They Happen

Actualités

In today’s digital world, security breaches are all too common. Despite the many security tools and training programs available, identity-based attacks—like phishing, adversary-in-the-middle, and MFA bypass—remain a major challenge. Instead of accepting these risks and pouring resources into fixing problems after they occur, why not prevent attacks from happening in the first place? Our upcoming

19Mar 2025 by Webmaster

5 Identity Threat Detection & Response Must-Haves for Super SaaS Security

Actualités

Identity-based attacks are on the rise. Attackers are targeting identities with compromised credentials, hijacked authentication methods, and misused privileges. While many threat detection solutions focus on cloud, endpoint, and network threats, they overlook the unique risks posed by SaaS identity ecosystems. This blind spot is wreaking havoc on heavily SaaS-reliant organizations big and small