Blog - Page 20 sur 886 - Kortex Consulting

10Avr 2026 by Webmaster

Multiples vulnérabilités dans Mattermost Desktop App (10 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Mattermost Desktop App. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

10Avr 2026 by Webmaster

Multiples vulnérabilités dans Tenable Security Center (10 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

10Avr 2026 by Webmaster

Multiples vulnérabilités dans les produits IBM (10 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

10Avr 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (10 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

10Avr 2026 by Webmaster

Vulnérabilité dans Spring Cloud Gateway (10 avril 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Spring Cloud Gateway. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

10Avr 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (10 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

10Avr 2026 by Webmaster

Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

Actualités

A critical security vulnerability in Marimo, an open-source Python notebook for data science and analysis, has been exploited within 10 hours of public disclosure, according to findings from Sysdig. The vulnerability in question is CVE-2026-39987 (CVSS score: 9.3), a pre-authenticated remote code execution vulnerability impacting all versions of Marimo prior to and including

10Avr 2026 by Webmaster

Browser Extensions Are the New AI Consumption Channel That No One Is Talking About

Actualités

While much of the discussion on AI security centers around protecting ‘shadow’ AI and GenAI consumption, there's a wide-open window nobody's guarding: AI browser extensions. A new report from LayerX exposes just how deep this blind spot goes, and why AI extensions may be the most dangerous AI threat surface in your network that isn't on anyone's

10Avr 2026 by Webmaster

Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows

Actualités

Google has made Device Bound Session Credentials (DBSC) generally available to all Windows users of its Chrome web browser, months after it began testing the security feature in open beta. The public availability is currently limited to Windows users on Chrome 146, with macOS expansion planned in an upcoming Chrome release. "This project represents a significant

10Avr 2026 by Webmaster

Backdoored Smart Slider 3 Pro Update Distributed via Compromised Nextend Servers

Actualités

Unknown threat actors have hijacked the update system for the Smart Slider 3 Pro plugin for WordPress and Joomla to push a poisoned version containing a backdoor. The incident impacts Smart Slider 3 Pro version 3.5.1.35 for WordPress, per WordPress security company Patchstack. Smart Slider 3 is a popular WordPress slider plugin with more than 800,000 active installations across its free and Pro