Blog - Page 9 sur 860 - Kortex Consulting

27Mar 2026 by Webmaster

Multiples vulnérabilités dans Spring AI (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Spring AI. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une falsification de requêtes côté serveur (SSRF) et un contournement de la politique de sécurité.

27Mar 2026 by Webmaster

Vulnérabilité dans les produits Microsoft (27 mars 2026) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans les produits NetApp (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans Traefik (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

27Mar 2026 by Webmaster

Multiples vulnérabilités dans le noyau Linux de SUSE (27 mars 2026) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

27Mar 2026 by Webmaster

Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks

Actualités

Cybersecurity researchers have disclosed details of a now-patched bug impacting Open VSX's pre-publish scanning pipeline to cause the tool to allow a malicious Microsoft Visual Studio Code (VS Code) extension to pass the vetting process and go live in the registry. "The pipeline had a single boolean return value that meant both 'no scanners are configured' and 'all scanners failed to run,'" Koi

27Mar 2026 by Webmaster

AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion

Actualités

Threat actors are using adversary-in-the-middle (AitM) phishing pages to seize control of TikTok for Business accounts in a new campaign, according to a report from Push Security. Business accounts associated with social media platforms are a lucrative target, as they can be weaponized by bad actors for malvertising and distributing malware. "TikTok has been historically abused to distribute

27Mar 2026 by Webmaster

We Are At War

Actualités

Rising geopolitical tensions are reflected (or in some cases preceded) by cyber operations, while technology itself has become politicized. Let’s admit it: we are in the middle of it. Introduction: One tech power to rule them all is a thing of the past The relative safety, peace and prosperity that much of the world has enjoyed since 1945 was not accidental. It emerged from the ashes

27Mar 2026 by Webmaster

Bearlyfy Hits 70+ Russian Firms with Custom GenieLocker Ransomware

Actualités

A pro-Ukrainian group called Bearlyfy has been attributed to more than 70 cyber attacks targeting Russian companies since it first surfaced in the threat landscape in January 2025, with recent attacks leveraging a custom Windows ransomware strain codenamed GenieLocker. "Bearlyfy (also known as Labubu) operates as a dual-purpose group aimed at inflicting maximum damage upon Russian businesses;