Blog - Page 228 sur 729 - Kortex Consulting

27Mar 2025 by Webmaster

New Morphing Meerkat Phishing Kit Mimics 114 Brands Using Victims’ DNS Email Records

Actualités

Cybersecurity researchers have shed light on a new phishing-as-a-service (PhaaS) platform that leverages the Domain Name System (DNS) mail exchange (MX) records to serve fake login pages that impersonate about 114 brands. DNS intelligence firm Infoblox is tracking the actor behind the PhaaS, the phishing kit, and the related activity under the moniker Morphing Meerkat. "The threat actor behind

27Mar 2025 by Webmaster

Multiples vulnérabilités dans VMware Tanzu Gemfire (27 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans VMware Tanzu Gemfire. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.

27Mar 2025 by Webmaster

Vulnérabilité dans Exim (27 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une élévation de privilèges.

27Mar 2025 by Webmaster

Multiples vulnérabilités dans les produits Splunk (27 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

27Mar 2025 by Webmaster

Vulnérabilité dans Mitel MiContact Center Business (27 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

27Mar 2025 by Webmaster

Vulnérabilité dans Microsoft Edge (27 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

27Mar 2025 by Webmaster

Multiples vulnérabilités dans GitLab (27 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

27Mar 2025 by Webmaster

Vulnérabilité dans StormShield Network Security (27 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans StormShield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.

27Mar 2025 by Webmaster

Hackers Repurpose RansomHub’s EDRKillShifter in Medusa, BianLian, and Play Attacks

Actualités

A new analysis has uncovered connections between affiliates of RansomHub and other ransomware groups like Medusa, BianLian, and Play. The connection stems from the use of a custom tool that's designed to disable endpoint detection and response (EDR) software on compromised hosts, according to ESET. The EDR killing tool, dubbed EDRKillShifter, was first documented as used by RansomHub actors in

27Mar 2025 by Webmaster

APT36 Spoofs India Post Website to Infect Windows and Android Users with Malware

Actualités

An advanced persistent threat (APT) group with ties to Pakistan has been attributed to the creation of a fake website masquerading as India's public sector postal system as part of a campaign designed to infect both Windows and Android users in the country. Cybersecurity company CYFIRMA has attributed the campaign with medium confidence to a threat actor called APT36, which is also known as