Blog - Page 264 sur 813 - Kortex Consulting

15Mai 2025 by Webmaster

Multiples vulnérabilités dans Synacor Zimbra Collaboration (15 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

15Mai 2025 by Webmaster

Multiples vulnérabilités dans SonicWall Secure Mobile Access (15 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans SonicWall Secure Mobile Access. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).

15Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Palo Alto Networks (15 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

15Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Mozilla (15 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

15Mai 2025 by Webmaster

Multiples vulnérabilités dans Google Chrome (15 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2025-4664 est activement exploitée.

15Mai 2025 by Webmaster

Multiples vulnérabilités dans Mattermost Server (15 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

15Mai 2025 by Webmaster

Pen Testing for Compliance Only? It’s Time to Change Your Approach

Actualités

Imagine this: Your organization completed its annual penetration test in January, earning high marks for security compliance. In February, your development team deployed a routine software update. By April, attackers had already exploited a vulnerability introduced in that February update, gaining access to customer data weeks before being finally detected. This situation isn't theoretical: it

15Mai 2025 by Webmaster

Malicious npm Package Leverages Unicode Steganography, Google Calendar as C2 Dropper

Actualités

Cybersecurity researchers have discovered a malicious package named "os-info-checker-es6" that disguises itself as an operating system information utility to stealthily drop a next-stage payload onto compromised systems. "This campaign employs clever Unicode-based steganography to hide its initial malicious code and utilizes a Google Calendar event short link as a dynamic dropper for its final

15Mai 2025 by Webmaster

Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers

Actualités

A Russia-linked threat actor has been attributed to a cyber espionage operation targeting webmail servers such as Roundcube, Horde, MDaemon, and Zimbra via cross-site scripting (XSS) vulnerabilities, including a then-zero-day in MDaemon, according to new findings from ESET. The activity, which commenced in 2023, has been codenamed Operation RoundPress by the Slovak cybersecurity company. It has

15Mai 2025 by Webmaster

5 BCDR Essentials for Effective Ransomware Defense

Actualités

Ransomware has evolved into a deceptive, highly coordinated and dangerously sophisticated threat capable of crippling organizations of any size. Cybercriminals now exploit even legitimate IT tools to infiltrate networks and launch ransomware attacks. In a chilling example, Microsoft recently disclosed how threat actors misused its Quick Assist remote assistance tool to deploy the destructive