Blog - Page 34 sur 694 - Kortex Consulting

12Sep 2025 by Webmaster

Principales vulnérabilités de l’été et bonnes pratiques (12 septembre 2025) (CERT-FR)

Sécurité

A l'occasion de cette rentrée, le CERT-FR revient sur les vulnérabilités notables de cet été, illustrant l’importance des bonnes pratiques. De l'application des correctifs Au cours de l'été, le CERT-FR a constaté l'exploitation de vulnérabilités avec des correctifs publiés de longue date,...

12Sep 2025 by Webmaster

Multiples vulnérabilités dans Liferay (12 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Liferay. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

12Sep 2025 by Webmaster

Multiples vulnérabilités dans les produits IBM (12 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

12Sep 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (12 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

12Sep 2025 by Webmaster

Multiples vulnérabilités dans Zabbix (12 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Zabbix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).

12Sep 2025 by Webmaster

Vulnérabilité dans Microsoft Visual Studio Code (12 septembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Visual Studio Code. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

12Sep 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Edge (12 septembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

12Sep 2025 by Webmaster

Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a critical security flaw impacting Dassault Systèmes DELMIA Apriso Manufacturing Operations Management (MOM) software to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerability, tracked as CVE-2025-5086, carries a CVSS score of 9.0 out of 10.0. According to

12Sep 2025 by Webmaster

New HybridPetya Ransomware Bypasses UEFI Secure Boot With CVE-2024-7344 Exploit

Actualités

Cybersecurity researchers have discovered a new ransomware strain dubbed HybridPetya that resembles the notorious Petya/NotPetya malware, while also incorporating the ability to bypass the Secure Boot mechanism in Unified Extensible Firmware Interface (UEFI) systems using a now-patched vulnerability disclosed earlier this year. Slovakian cybersecurity company ESET said the samples were uploaded

12Sep 2025 by Webmaster

Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage

Actualités

The security landscape for cloud-native applications is undergoing a profound transformation. Containers, Kubernetes, and serverless technologies are now the default for modern enterprises, accelerating delivery but also expanding the attack surface in ways traditional security models can’t keep up with. As adoption grows, so does complexity. Security teams are asked to monitor sprawling hybrid