Blog - Page 7 sur 726 - Kortex Consulting

13Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Siemens (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

13Nov 2025 by Webmaster

Multiples vulnérabilités dans Elastic Kibana (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

13Nov 2025 by Webmaster

Multiples vulnérabilités dans GitLab (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

13Nov 2025 by Webmaster

Multiples vulnérabilités dans Drupal (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

13Nov 2025 by Webmaster

Vulnérabilité dans les produits Symfony (13 novembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

13Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Splunk (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

13Nov 2025 by Webmaster

Multiples vulnérabilités dans les produits Palo Alto Networks (13 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

13Nov 2025 by Webmaster

Fake Chrome Extension “Safery” Steals Ethereum Wallet Seed Phrases Using Sui Blockchain

Actualités

Cybersecurity researchers have uncovered a malicious Chrome extension that poses as a legitimate Ethereum wallet but harbors functionality to exfiltrate users' seed phrases. The name of the extension is "Safery: Ethereum Wallet," with the threat actor describing it as a "secure wallet for managing Ethereum cryptocurrency with flexible settings." It was uploaded to the Chrome Web Store on

13Nov 2025 by Webmaster

Operation Endgame Dismantles Rhadamanthys, Venom RAT, and Elysium Botnet in Global Crackdown

Actualités

Malware families like Rhadamanthys Stealer, Venom RAT, and the Elysium botnet have been disrupted as part of a coordinated law enforcement operation led by Europol and Eurojust. The activity, which is taking place between November 10 and 13, 2025, marks the latest phase of Operation Endgame, an ongoing operation designed to take down criminal infrastructures and combat ransomware enablers

13Nov 2025 by Webmaster

When Attacks Come Faster Than Patches: Why 2026 Will be the Year of Machine-Speed Security

Actualités

The Race for Every New CVE Based on multiple 2025 industry reports: roughly 50 to 61 percent of newly disclosed vulnerabilities saw exploit code weaponized within 48 hours. Using the CISA Known Exploited Vulnerabilities Catalog as a reference, hundreds of software flaws are now confirmed as actively targeted within days of public disclosure. Each new announcement now triggers a global race