Blog - Page 36 sur 761 - Kortex Consulting

19Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Atlassian (19 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).

19Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits VMware (19 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

19Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits HPE Aruba Networking (19 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

19Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits SolarWinds (19 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

19Nov 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Edge (19 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2025-13223 est activement exploitée.

19Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (19 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Fortinet indique que la...

19Nov 2025 by Webmaster

WrtHug Exploits Six ASUS WRT Flaws to Hijack Tens of Thousands of EoL Routers Worldwide

Actualités

A newly discovered campaign has compromised tens of thousands of outdated or end-of-life (EoL) ASUS routers worldwide, predominantly in Taiwan, the U.S., and Russia, to rope them into a massive network. The router hijacking activity has been codenamed Operation WrtHug by SecurityScorecard's STRIKE team. Southeast Asia and European countries are some of the other regions where infections have

19Nov 2025 by Webmaster

Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software

Actualités

The challenge facing security leaders is monumental: Securing environments where failure is not an option. Reliance on traditional security postures, such as Endpoint Detection and Response (EDR) to chase threats after they have already entered the network, is fundamentally risky and contributes significantly to the half-trillion-dollar annual cost of cybercrime. Zero Trust fundamentally shifts

19Nov 2025 by Webmaster

ServiceNow AI Agents Can Be Tricked Into Acting Against Each Other via Second-Order Prompts

Actualités

Malicious actors can exploit default configurations in ServiceNow's Now Assist generative artificial intelligence (AI) platform and leverage its agentic capabilities to conduct prompt injection attacks. The second-order prompt injection, according to AppOmni, makes use of Now Assist's agent-to-agent discovery to execute unauthorized actions, enabling attackers to copy and exfiltrate sensitive

19Nov 2025 by Webmaster

EdgeStepper Implant Reroutes DNS Queries to Deploy Malware via Hijacked Software Updates

Actualités

The threat actor known as PlushDaemon has been observed using a previously undocumented Go-based network backdoor codenamed EdgeStepper to facilitate adversary-in-the-middle (AitM) attacks. EdgeStepper "redirects all DNS queries to an external, malicious hijacking node, effectively rerouting the traffic from legitimate infrastructure used for software updates to attacker-controlled infrastructure