Blog - Page 81 sur 880 - Kortex Consulting

09Fév 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (06 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

09Fév 2026 by Webmaster

Multiples vulnérabilités dans VMware Tanzu Greenplum (09 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans VMware Tanzu Greenplum. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

09Fév 2026 by Webmaster

Multiples vulnérabilités dans Roundcube (09 février 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

09Fév 2026 by Webmaster

Vulnérabilité dans GitLab AI Gateway (09 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans GitLab AI Gateway. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

09Fév 2026 by Webmaster

Vulnérabilité dans Fortinet FortiClientEMS (09 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Fortinet FortiClientEMS. Elle permet à un attaquant de provoquer une injection SQL (SQLi).

09Fév 2026 by Webmaster

Vulnérabilité dans Microsoft Edge (09 février 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

09Fév 2026 by Webmaster

Bulletin d’actualité CERTFR-2026-ACT-006 (09 février 2026) (CERT-FR)

Sécurité

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

09Fév 2026 by Webmaster

⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Backdoors and More

Actualités

Cyber threats are no longer coming from just malware or exploits. They’re showing up inside the tools, platforms, and ecosystems organizations use every day. As companies connect AI, cloud apps, developer tools, and communication systems, attackers are following those same paths. A clear pattern this week: attackers are abusing trust. Trusted updates, trusted marketplaces, trusted apps, even

09Fév 2026 by Webmaster

How Top CISOs Solve Burnout and Speed up MTTR without Extra Hiring

Actualités

Why do SOC teams keep burning out and missing SLAs even after spending big on security tools? Routine triage piles up, senior specialists get dragged into basic validation, and MTTR climbs, while stealthy threats still find room to slip through. Top CISOs have realized the solution isn’t hiring more people or stacking yet another tool onto the workflow, but giving their teams faster, clearer

09Fév 2026 by Webmaster

Bloody Wolf Targets Uzbekistan, Russia Using NetSupport RAT in Spear-Phishing Campaign

Actualités

The threat actor known as Bloody Wolf has been linked to a campaign targeting Uzbekistan and Russia to infect systems with a remote access trojan known as NetSupport RAT. Cybersecurity vendor Kaspersky is tracking the activity under the moniker Stan Ghouls. The threat actor is known to be active since at least 2023, orchestrating spear-phishing attacks against manufacturing, finance, and IT