Blog - Page 21 sur 510 - Kortex Consulting

14Mar 2025 by Webmaster

Multiples vulnérabilités dans PHP (14 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

14Mar 2025 by Webmaster

Multiples vulnérabilités dans VMware Tanzu (14 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

14Mar 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (14 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

14Mar 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (14 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

14Mar 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (14 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.

14Mar 2025 by Webmaster

Multiples vulnérabilités dans les produits IBM (14 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

14Mar 2025 by Webmaster

GSMA Confirms End-to-End Encryption for RCS, Enabling Secure Cross-Platform Messaging

Actualités

The GSM Association (GSMA) has formally announced support for end-to-end encryption (E2EE) for securing messages sent via the Rich Communications Services (RCS) protocol, bringing much-needed security protections to cross-platform messages shared between Android and iOS platforms. To that end, the new GSMA specifications for RCS include E2EE based on the Messaging Layer Security (MLS) protocol

14Mar 2025 by Webmaster

Why Most Microsegmentation Projects Fail—And How Andelyn Biosciences Got It Right

Actualités

Most microsegmentation projects fail before they even get off the ground—too complex, too slow, too disruptive. But Andelyn Biosciences proved it doesn’t have to be that way. Microsegmentation: The Missing Piece in Zero Trust Security Security teams today are under constant pressure to defend against increasingly sophisticated cyber threats. Perimeter-based defenses alone can no

14Mar 2025 by Webmaster

Live Ransomware Demo: See How Hackers Breach Networks and Demand a Ransom

Actualités

Cyber threats evolve daily. In this live webinar, learn exactly how ransomware attacks unfold—from the initial breach to the moment hackers demand payment. Join Joseph Carson, Delinea’s Chief Security Scientist and Advisory CISO, who brings 25 years of enterprise security expertise. Through a live demonstration, he will break down every technical step of a ransomware attack, showing you how

14Mar 2025 by Webmaster

New MassJacker Malware Targets Piracy Users, Hijacking Cryptocurrency Transactions

Actualités

Users searching for pirated software are the target of a new malware campaign that delivers a previously undocumented clipper malware called MassJacker, according to findings from CyberArk. Clipper malware is a type of cryware (as coined by Microsoft) that's designed to monitor a victim's clipboard content and facilitate cryptocurrency theft by substituting copied cryptocurrency wallet addresses