Blog - Page 31 sur 820 - Kortex Consulting

28Jan 2026 by Webmaster

Multiples vulnérabilités dans SolarWinds Web Help Desk (28 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans SolarWinds Web Help Desk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

28Jan 2026 by Webmaster

Multiples vulnérabilités dans les produits Mozilla (28 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

28Jan 2026 by Webmaster

Vulnérabilité dans les produits Fortinet (28 janvier 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2026-24858 est activement exploitée.

28Jan 2026 by Webmaster

Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer (28 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

28Jan 2026 by Webmaster

Vulnérabilité dans Google Chrome (28 janvier 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

28Jan 2026 by Webmaster

Multiples vulnérabilités dans Tenable Network Monitor (28 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Tenable Network Monitor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

28Jan 2026 by Webmaster

Vulnérabilité dans les produits Symfony (28 janvier 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

28Jan 2026 by Webmaster

Multiples vulnérabilités dans OpenSSL (28 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

28Jan 2026 by Webmaster

Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution

Actualités

A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system. The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system. "In vm2 for version 3.10.0, Promise.prototype.then Promise.prototype.catch

28Jan 2026 by Webmaster

Mustang Panda Deploys Updated COOLCLIENT Backdoor in Government Cyber Attacks

Actualités

Threat actors with ties to China have been observed using an updated version of a backdoor called COOLCLIENT in cyber espionage attacks in 2025 to facilitate comprehensive data theft from infected endpoints. The activity has been attributed to Mustang Panda (aka Earth Preta, Fireant, HoneyMyte, Polaris, and Twill Typhoon) with the intrusions primarily directed against government entities located