Blog - Page 9 sur 835 - Kortex Consulting

06Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (06 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

06Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (06 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

06Mar 2026 by Webmaster

Vulnérabilité dans SPIP (06 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans SPIP. Elle permet à un attaquant de provoquer une élévation de privilèges.

06Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (06 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

06Mar 2026 by Webmaster

Vulnérabilité dans Nextcloud Flow (06 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Nextcloud Flow. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

06Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits IBM (06 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

06Mar 2026 by Webmaster

Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor

Actualités

New research from Broadcom's Symantec and Carbon Black Threat Hunter Team has discovered evidence of an Iranian hacking group embedding itself in several U.S. companies' networks, including banks, airports, non-profit, and the Israeli arm of a software company. The activity has been attributed to a state-sponsored hacking group called MuddyWater (aka Seedworm). It's affiliated with the Iranian

06Mar 2026 by Webmaster

The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity

Actualités

Scaling cybersecurity services as an MSP or MSSP requires technical expertise and a business model that delivers measurable value at scale. Risk-based cybersecurity is the foundation of that model. When done right, it builds client trust, increases upsell opportunities, and drives recurring revenue. But to deliver this consistently and efficiently, you need the right technology and processes.

06Mar 2026 by Webmaster

China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks

Actualités

A China-linked advanced persistent threat (APT) actor has been targeting critical telecommunications infrastructure in South America since 2024, targeting Windows and Linux systems and edge devices with three different implants. The activity is being tracked by Cisco Talos under the moniker UAT-9244, describing it as closely associated with another cluster known as FamousSparrow. It's worth

06Mar 2026 by Webmaster

Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added two security flaws impacting Hikvision and Rockwell Automation products to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The critical-severity vulnerabilities are listed below - CVE-2017-7921 (CVSS score: 9.8) - An improper authentication vulnerability affecting