Blog - Page 282 sur 822 - Kortex Consulting

07Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Mozilla (02 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

07Mai 2025 by Webmaster

Vulnérabilité dans Liferay Portal et Liferay DXP (07 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

07Mai 2025 by Webmaster

Multiples vulnérabilités dans MariaDB (07 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans MariaDB. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

07Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Elastic (07 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

07Mai 2025 by Webmaster

Vulnérabilité dans Google Chrome (07 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

07Mai 2025 by Webmaster

Multiples vulnérabilités dans Tenable Security Center (07 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

07Mai 2025 by Webmaster

Multiples vulnérabilités dans Google Pixel (07 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.

07Mai 2025 by Webmaster

Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection

Actualités

Security Service Edge (SSE) platforms have become the go-to architecture for securing hybrid work and SaaS access. They promise centralized enforcement, simplified connectivity, and consistent policy control across users and devices. But there's a problem: they stop short of where the most sensitive user activity actually happens—the browser. This isn’t a small omission. It’s a structural

07Mai 2025 by Webmaster

SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version

Actualités

Cybersecurity researchers have disclosed multiple security flaw in the on-premise version of SysAid IT support software that could be exploited to achieve pre-authenticated remote code execution with elevated privileges. The vulnerabilities, tracked as CVE-2025-2775, CVE-2025-2776, and CVE-2025-2777, have all been described as XML External Entity (XXE) injections, which occur when an attacker is

07Mai 2025 by Webmaster

Play Ransomware Exploited Windows CVE-2025-29824 as Zero-Day to Breach U.S. Organization

Actualités

Threat actors with links to the Play ransomware family exploited a recently patched security flaw in Microsoft Windows as a zero-day as part of an attack targeting an unnamed organization in the United States. The attack, per the Symantec Threat Hunter Team, part of Broadcom, leveraged CVE-2025-29824, a privilege escalation flaw in the Common Log File System (CLFS) driver. It was patched by