Blog - Page 254 sur 852 - Kortex Consulting

09Juil 2025 by Webmaster

Multiples vulnérabilités dans HPE Aruba Networking Instant On (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Instant On. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans Xen (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Ivanti (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans MongoDB (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans Suricata (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Office (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans Node.js (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

09Juil 2025 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (09 juillet 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

09Juil 2025 by Webmaster

DoNot APT Expands Operations, Targets European Foreign Ministries with LoptikMod Malware

Actualités

A threat actor with suspected ties to India has been observed targeting a European foreign affairs ministry with malware capable of harvesting sensitive data from compromised hosts. The activity has been attributed by Trellix Advanced Research Center to an advanced persistent threat (APT) group called DoNot Team, which is also known as APT-C-35, Mint Tempest, Origami Elephant, SECTOR02, and

09Juil 2025 by Webmaster

How To Automate Ticket Creation, Device Identification and Threat Triage With Tines

Actualités

Run by the team at workflow orchestration and AI platform Tines, the Tines library features over 1,000 pre-built workflows shared by security practitioners from across the community - all free to import and deploy through the platform’s Community Edition. A recent standout is a workflow that handles malware alerts with CrowdStrike, Oomnitza, GitHub, and PagerDuty. Developed by Lucas Cantor at