Blog - Page 34 sur 886 - Kortex Consulting

27Mar 2026 by Webmaster

Multiples vulnérabilités dans Zabbix (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Zabbix. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits IBM (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans Spring AI (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Spring AI. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une falsification de requêtes côté serveur (SSRF) et un contournement de la politique de sécurité.

27Mar 2026 by Webmaster

Vulnérabilité dans les produits Microsoft (27 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits NetApp (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans Traefik (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

27Mar 2026 by Webmaster

Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks

Actualités

Cybersecurity researchers have disclosed details of a now-patched bug impacting Open VSX's pre-publish scanning pipeline to cause the tool to allow a malicious Microsoft Visual Studio Code (VS Code) extension to pass the vetting process and go live in the registry. "The pipeline had a single boolean return value that meant both 'no scanners are configured' and 'all scanners failed to run,'" Koi

27Mar 2026 by Webmaster

AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion

Actualités

Threat actors are using adversary-in-the-middle (AitM) phishing pages to seize control of TikTok for Business accounts in a new campaign, according to a report from Push Security. Business accounts associated with social media platforms are a lucrative target, as they can be weaponized by bad actors for malvertising and distributing malware. "TikTok has been historically abused to distribute