Blog - Page 78 sur 880 - Kortex Consulting

11Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Intel (11 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

11Fév 2026 by Webmaster

Multiples vulnérabilités dans Microsoft Windows (11 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que les vulnérabilités...

11Fév 2026 by Webmaster

Vulnérabilité dans Microsoft .Net (11 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

11Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits HPE Aruba Networking (11 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

11Fév 2026 by Webmaster

Multiples vulnérabilités dans GitLab (11 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une falsification de requêtes côté serveur (SSRF).

11Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (11 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

11Fév 2026 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (11 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

11Fév 2026 by Webmaster

Multiples vulnérabilités dans Synology Storage Manager (11 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Synology Storage Manager. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

11Fév 2026 by Webmaster

Exposed Training Open the Door for Crypto-Mining in Fortune 500 Cloud Environments

Actualités

Intentionally vulnerable training applications are widely used for security education, internal testing, and product demonstrations. Tools such as OWASP Juice Shop, DVWA, Hackazon, and bWAPP are designed to be insecure by default, making them useful for learning how common attack techniques work in controlled environments. The issue is not the applications themselves, but how they are often

11Fév 2026 by Webmaster

SSHStalker Botnet Uses IRC C2 to Control Linux Systems via Legacy Kernel Exploits

Actualités

Cybersecurity researchers have disclosed details of a new botnet operation called SSHStalker that relies on the Internet Relay Chat (IRC) communication protocol for command-and-control (C2) purposes. "The toolset blends stealth helpers with legacy-era Linux exploitation: Alongside log cleaners (utmp/wtmp/lastlog tampering) and rootkit-class artifacts, the actor keeps a large back-catalog of