Blog - Page 74 sur 952 - Kortex Consulting

22Avr 2026 by Webmaster

Multiples vulnérabilités dans les produits NetApp (22 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

22Avr 2026 by Webmaster

Multiples vulnérabilités dans Oracle Java SE (22 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

22Avr 2026 by Webmaster

Vulnérabilité dans Python (22 avril 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

22Avr 2026 by Webmaster

Multiples vulnérabilités dans les produits Spring (22 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

22Avr 2026 by Webmaster

Multiples vulnérabilités dans Oracle PeopleSoft (22 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

22Avr 2026 by Webmaster

Multiples vulnérabilités dans Oracle Virtualization (22 avril 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

22Avr 2026 by Webmaster

Toxic Combinations: When Cross-App Permissions Stack into Risk

Actualités

On January 31, 2026, researchers disclosed that Moltbook, a social network built for AI agents, had left its database wide open, exposing 35,000 email addresses and 1.5 million agent API tokens across 770,000 active agents. The more worrying part sat inside the private messages. Some of those conversations held plaintext third-party credentials, including OpenAI API keys shared between agents,

22Avr 2026 by Webmaster

Lotus Wiper Malware Targets Venezuelan Energy Systems in Destructive Attack

Actualités

Cybersecurity researchers have discovered a previously undocumented data wiper that has been used in attacks targeting Venezuela at the end of last year and the start of 2026. Dubbed Lotus Wiper, the novel file wiper has been used in a destructive campaign targeting the energy and utilities sector in Venezuela, per findings from Kaspersky. "Two batch scripts are responsible for initiating the

22Avr 2026 by Webmaster

Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug

Actualités

Microsoft has released out-of-band updates to address a security vulnerability in ASP.NET Core that could allow an attacker to escalate privileges. The vulnerability, tracked as CVE-2026-40372, carries a CVSS score of 9.1 out of 10.0. It's rated Important in severity. An anonymous researcher has been credited with discovering and reporting the flaw. "Improper verification of cryptographic

22Avr 2026 by Webmaster

Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape

Actualités

A critical security vulnerability has been disclosed in a Python-based sandbox called Terrarium that could result in arbitrary code execution. The vulnerability, tracked as CVE-2026-5752, is rated 9.3 on the CVSS scoring system. "Sandbox escape vulnerability in Terrarium allows arbitrary code execution with root privileges on a host process via JavaScript prototype chain traversal," according to