Blog - Page 27 sur 746 - Kortex Consulting

13Nov 2025 by Webmaster

Opération ENDGAME de novembre 2025 (13 novembre 2025) (CERT-FR)

Sécurité

Dans le cadre de l'opération de coopération judiciaire internationale ENDGAME lancée en mai 2024, de nouvelles actions de démantèlement ont été menées contre les infrastructures liées à des codes cybercriminels depuis la semaine du 3 novembre 2025. Ces opérations ont impliqué les autorités...

13Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Siemens (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

13Nov 2025 by Webmaster

Multiples vulnérabilités dans Elastic Kibana (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

13Nov 2025 by Webmaster

Multiples vulnérabilités dans GitLab (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

13Nov 2025 by Webmaster

Multiples vulnérabilités dans Drupal (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

13Nov 2025 by Webmaster

Vulnérabilité dans les produits Symfony (13 novembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

13Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Splunk (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

13Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Palo Alto Networks (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

13Nov 2025 by Webmaster

Fake Chrome Extension “Safery” Steals Ethereum Wallet Seed Phrases Using Sui Blockchain

Actualités

Cybersecurity researchers have uncovered a malicious Chrome extension that poses as a legitimate Ethereum wallet but harbors functionality to exfiltrate users' seed phrases. The name of the extension is "Safery: Ethereum Wallet," with the threat actor describing it as a "secure wallet for managing Ethereum cryptocurrency with flexible settings." It was uploaded to the Chrome Web Store on

13Nov 2025 by Webmaster

Operation Endgame Dismantles Rhadamanthys, Venom RAT, and Elysium Botnet in Global Crackdown

Actualités

Malware families like Rhadamanthys Stealer, Venom RAT, and the Elysium botnet have been disrupted as part of a coordinated law enforcement operation led by Europol and Eurojust. The activity, which is taking place between November 10 and 13, 2025, marks the latest phase of Operation Endgame, an ongoing operation designed to take down criminal infrastructures and combat ransomware enablers