Blog - Page 27 sur 860 - Kortex Consulting

12Mar 2026 by Webmaster

Multiples vulnérabilités dans Cisco IOS XR (12 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. L'éditeur fournit des recommandations dans l'attente de la publication de nouvelles versions applicatives.

12Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (12 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

12Mar 2026 by Webmaster

Multiples vulnérabilités dans Veeam Backup & Replication (12 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Veeam Backup & Replication. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

12Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits Palo Alto Networks (12 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

12Mar 2026 by Webmaster

Multiples vulnérabilités dans GitLab (12 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

12Mar 2026 by Webmaster

Vulnérabilité dans Microsoft Edge (12 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

12Mar 2026 by Webmaster

Attackers Don’t Just Send Phishing Emails. They Weaponize Your SOC’s Workload

Actualités

The most dangerous phishing campaigns aren’t just designed to fool employees. Many are designed to exhaust the analysts investigating them. When a phishing investigation takes 12 hours instead of five minutes, the outcome can shift from a contained incident to a breach. For years, the cybersecurity industry has focused on the front door of phishing defense: employee training, email gateways that

12Mar 2026 by Webmaster

Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit

Actualités

Apple on Wednesday backported fixes for a security flaw in iOS, iPadOS, and macOS Sonoma to older versions after it was found to be used as part of the Coruna exploit kit. The vulnerability, tracked as CVE-2023-43010, relates to an unspecified vulnerability in WebKit that could result in memory corruption when processing maliciously crafted web content. The iPhone maker said the issue was

12Mar 2026 by Webmaster

Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets

Actualités

Cybersecurity researchers have discovered half-a-dozen new Android malware families that come with capabilities to steal data from compromised devices and conduct financial fraud. The Android malware range from traditional banking trojans like PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, and Oblivion RAT to full-fledged remote administration tools such as SURXRAT. PixRevolution, according to

12Mar 2026 by Webmaster

CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a critical security flaw impacting n8n to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerability, tracked as CVE-2025-68613 (CVSS score: 9.9), concerns a case of expression injection that leads to remote code execution. The security shortcoming was patched