Blog - Page 34 sur 730 - Kortex Consulting

22Oct 2025 by Webmaster

Multiples vulnérabilités dans Oracle Virtualization (22 octobre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

22Oct 2025 by Webmaster

Multiples vulnérabilités dans Oracle MySQL (22 octobre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

22Oct 2025 by Webmaster

Multiples vulnérabilités dans Oracle PeopleSoft (22 octobre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

22Oct 2025 by Webmaster

Multiples vulnérabilités dans Oracle Systems (22 octobre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

22Oct 2025 by Webmaster

Multiples vulnérabilités dans Xen (22 octobre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

22Oct 2025 by Webmaster

Multiples vulnérabilités dans GitLab (22 octobre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

22Oct 2025 by Webmaster

Multiples vulnérabilités dans les produits Atlassian (22 octobre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

22Oct 2025 by Webmaster

Fake Nethereum NuGet Package Used Homoglyph Trick to Steal Crypto Wallet Keys

Actualités

Cybersecurity researchers have uncovered a new supply chain attack targeting the NuGet package manager with malicious typosquats of Nethereum, a popular Ethereum .NET integration platform, to steal victims' cryptocurrency wallet keys. The package, Netherеum.All, has been found to harbor functionality to decode a command-and-control (C2) endpoint and exfiltrate mnemonic phrases, private keys, and

22Oct 2025 by Webmaster

Chinese Threat Actors Exploit ToolShell SharePoint Flaw Weeks After Microsoft’s July Patch

Actualités

Threat actors with ties to China exploited the ToolShell security vulnerability in Microsoft SharePoint to breach a telecommunications company in the Middle East after it was publicly disclosed and patched in July 2025. Also targeted were government departments in an African country, as well as government agencies in South America, a university in the U.S., as well as likely a state technology

22Oct 2025 by Webmaster

Bridging the Remediation Gap: Introducing Pentera Resolve

Actualités

From Detection to Resolution: Why the Gap Persists A critical vulnerability is identified in an exposed cloud asset. Within hours, five different tools alert you about it: your vulnerability scanner, XDR, CSPM, SIEM, and CMDB each surface the issue in their own way, with different severity levels, metadata, and context. What’s missing is a system of action. How do you transition from the