Blog - Page 27 sur 843 - Kortex Consulting

25Fév 2026 by Webmaster

Multiples vulnérabilités dans SolarWinds Serv-U (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans SolarWinds Serv-U. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits VMware (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans GitLab (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Trend Micro (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

25Fév 2026 by Webmaster

Vulnérabilité dans les produits Synology (25 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

25Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Mozilla (25 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

25Fév 2026 by Webmaster

Manual Processes Are Putting National Security at Risk

Actualités

Why automating sensitive data transfers is now a mission-critical priority More than half of national security organizations still rely on manual processes to transfer sensitive data, according to The CYBER360: Defending the Digital Battlespace report. This should alarm every defense and government leader because manual handling of sensitive data is not just inefficient, it is a systemic

25Fév 2026 by Webmaster

SolarWinds Patches 4 Critical Serv-U 15.5 Flaws Allowing Root Code Execution

Actualités

SolarWinds has released updates to address four critical security flaws in its Serv-U file transfer software that, if successfully exploited, could result in remote code execution. The vulnerabilities, all rated 9.1 on the CVSS scoring system, are listed below - CVE-2025-40538 - A broken access control vulnerability that allows an attacker to create a system admin user and execute arbitrary

25Fév 2026 by Webmaster

Defense Contractor Employee Jailed for Selling 8 Zero-Days to Russian Broker

Actualités

A 39-year-old Australian national who was previously employed at U.S. defense contractor L3Harris has been sentenced to a little over seven years in prison for selling eight zero-day exploits to Russian exploit broker Operation Zero in exchange for millions of dollars. Peter Williams pleaded guilty to two counts of theft of trade secrets in October 2025. In addition to the jail term, Williams

25Fév 2026 by Webmaster

CISA Confirms Active Exploitation of FileZen CVE-2026-25108 Vulnerability

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a recently disclosed vulnerability in FileZen to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability, tracked as CVE-2026-25108 (CVSS v4 score: 8.7), is a case of operating system (OS) command injection that could allow an authenticated user to execute