Blog - Page 9 sur 785 - Kortex Consulting

15Jan 2026 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (14 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

15Jan 2026 by Webmaster

Multiples vulnérabilités dans les produits Palo Alto Networks (15 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité. Palo Alto Networks a connaissance d'une...

15Jan 2026 by Webmaster

Multiples vulnérabilités dans les produits Mozilla (15 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

15Jan 2026 by Webmaster

Multiples vulnérabilités dans Wireshark (15 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

15Jan 2026 by Webmaster

Multiples vulnérabilités dans les produits Juniper Networks (15 janvier 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

15Jan 2026 by Webmaster

Vulnérabilité dans F5 NGINX Ingress Controller (15 janvier 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans F5 NGINX Ingress Controller. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

15Jan 2026 by Webmaster

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

Actualités

Cybersecurity researchers have disclosed details of a new attack method dubbed Reprompt that could allow bad actors to exfiltrate sensitive data from artificial intelligence (AI) chatbots like Microsoft Copilot in a single click, while bypassing enterprise security controls entirely. "Only a single click on a legitimate Microsoft link is required to compromise victims," Varonis security

15Jan 2026 by Webmaster

Critical WordPress Modular DS Plugin Flaw Actively Exploited to Gain Admin Access

Actualités

A maximum-severity security flaw in a WordPress plugin called Modular DS has come under active exploitation in the wild, according to Patchstack. The vulnerability, tracked as CVE-2026-23550 (CVSS score: 10.0), has been described as a case of unauthenticated privilege escalation impacting all versions of the plugin prior to and including 2.5.1. It has been patched in version 2.5.2. The plugin

15Jan 2026 by Webmaster

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

Actualités

The internet never stays quiet. Every week, new hacks, scams, and security problems show up somewhere. This week’s stories show how fast attackers change their tricks, how small mistakes turn into big risks, and how the same old tools keep finding new ways to break in. Read on to catch up before the next wave hits. Unauthenticated RCE risk Security Flaw in Redis

15Jan 2026 by Webmaster

Model Security Is the Wrong Frame – The Real Risk Is Workflow Security

Actualités

As AI copilots and assistants become embedded in daily work, security teams are still focused on protecting the models themselves. But recent incidents suggest the bigger risk lies elsewhere: in the workflows that surround those models. Two Chrome extensions posing as AI helpers were recently caught stealing ChatGPT and DeepSeek chat data from over 900,000 users. Separately, researchers