Blog - Page 258 sur 744 - Kortex Consulting

12Mar 2025 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (12 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

12Mar 2025 by Webmaster

Multiples vulnérabilités dans les produits Ivanti (12 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

12Mar 2025 by Webmaster

Vulnérabilité dans les produits Apple (12 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Apple indique que la vulnérabilité CVE-2025-24201 est activement exploitée.

12Mar 2025 by Webmaster

Vulnérabilité dans Apache Tomcat (12 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

12Mar 2025 by Webmaster

Multiples vulnérabilités dans les produits Adobe (12 mars 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

12Mar 2025 by Webmaster

Vulnérabilité dans Joomla! (12 mars 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

12Mar 2025 by Webmaster

Over 400 IPs Exploiting Multiple SSRF Vulnerabilities in Coordinated Cyber Attack

Actualités

Threat intelligence firm GreyNoise is warning of a "coordinated surge" in the exploitation of Server-Side Request Forgery (SSRF) vulnerabilities spanning multiple platforms. "At least 400 IPs have been seen actively exploiting multiple SSRF CVEs simultaneously, with notable overlap between attack attempts," the company said, adding it observed the activity on March 9, 2025. The countries which

12Mar 2025 by Webmaster

Pentesters: Is AI Coming for Your Role?

Actualités

We’ve been hearing the same story for years: AI is coming for your job. In fact, in 2017, McKinsey printed a report, Jobs Lost, Jobs Gained: Workforce Transitions in a Time of Automation, predicting that by 2030, 375 million workers would need to find new jobs or risk being displaced by AI and automation. Queue the anxiety. There have been ongoing whispers about what roles would be

12Mar 2025 by Webmaster

URGENT: Microsoft Patches 57 Security Flaws, Including 6 Actively Exploited Zero-Days

Actualités

Microsoft on Tuesday released security updates to address 57 security vulnerabilities in its software, including a whopping six zero-days that it said have been actively exploited in the wild. Of the 56 flaws, six are rated Critical, 50 are rated Important, and one is rated Low in severity. Twenty-three of the addressed vulnerabilities are remote code execution bugs and 22 relate to privilege

12Mar 2025 by Webmaster

Apple Releases Patch for WebKit Zero-Day Vulnerability Exploited in Targeted Attacks

Actualités

Apple on Tuesday released a security update to address a zero-day flaw that it said has been exploited in "extremely sophisticated" attacks. The vulnerability has been assigned the CVE identifier CVE-2025-24201 and is rooted in the WebKit web browser engine component. It has been described as an out-of-bounds write issue that could allow an attacker to craft malicious web content such that it