Blog - Page 9 sur 741 - Kortex Consulting

26Nov 2025 by Webmaster

Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025) (CERT-FR)

Sécurité

English version : 🇬🇧 Les téléphones mobiles font aujourd'hui partie du quotidien. L'augmentation croissante des usages, aussi bien liés à la vie personnelle que professionnelle, en font une cible de choix pour les attaquants. Comme tout équipement informatique, et bien que de nouvelles mesures de...

26Nov 2025 by Webmaster

🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025) (CERT-FR)

Sécurité

Version française: 🇫🇷 Mobile phones are an integral part of everyday life. Their use in every aspect of life, personal as well as professional, makes them a prime target for malicious actors. Mobile phones actually offer unique opportunities for attackers, stemming from their specific use and...

26Nov 2025 by Webmaster

RomCom Uses SocGholish Fake Update Attacks to Deliver Mythic Agent Malware

Actualités

The threat actors behind a malware family known as RomCom targeted a U.S.-based civil engineering company via a JavaScript loader dubbed SocGholish to deliver the Mythic Agent. "This is the first time that a RomCom payload has been observed being distributed by SocGholish," Arctic Wolf Labs researcher Jacob Faires said in a Tuesday report. The activity has been attributed with medium-to-high

26Nov 2025 by Webmaster

FBI Reports $262M in ATO Fraud as Researchers Cite Growing AI Phishing and Holiday Scams

Actualités

The U.S. Federal Bureau of Investigation (FBI) has warned that cybercriminals are impersonating financial institutions with an aim to steal money or sensitive information to facilitate account takeover (ATO) fraud schemes. The activity targets individuals, businesses, and organizations of varied sizes and across sectors, the agency said, adding the fraudulent schemes have led to more than $262

25Nov 2025 by Webmaster

Years of JSONFormatter and CodeBeautify Leaks Expose Thousands of Passwords and API Keys

Actualités

New research has found that organizations in various sensitive sectors, including governments, telecoms, and critical infrastructure, are pasting passwords and credentials into online tools like JSONformatter and CodeBeautify that are used to format and validate code. Cybersecurity company watchTowr Labs said it captured a dataset of over 80,000 files on these sites, uncovering thousands of

25Nov 2025 by Webmaster

JackFix Uses Fake Windows Update Pop-Ups on Adult Sites to Deliver Multiple Stealers

Actualités

Cybersecurity researchers are calling attention to a new campaign that's leveraging a combination of ClickFix lures and fake adult websites to deceive users into running malicious commands under the guise of a "critical" Windows security update. "Campaign leverages fake adult websites (xHamster, PornHub clones) as its phishing mechanism, likely distributed via malvertising," Acronis said in a

25Nov 2025 by Webmaster

Vulnérabilité dans Kaspersky Security Center (25 novembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Kaspersky Security Center. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

25Nov 2025 by Webmaster

Multiples vulnérabilités dans Progress MOVEit Transfer (25 novembre 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Progress MOVEit Transfer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une falsification de requêtes côté serveur (SSRF) et un problème de sécurité non spécifié par l'éditeur.

25Nov 2025 by Webmaster

Vulnérabilité dans les produits PrimX (25 novembre 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits PrimX. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

25Nov 2025 by Webmaster

NIS 2 : les entités assujetties peuvent se pré-enregistrer (ANSSI – Actualités)

Actualités

NIS 2 : les entités assujetties peuvent se pré-enregistrer anssiadm lun 24/11/2025 - 14:07 Le service de pré-enregistrement des entités assujetties à la directive NIS 2 est désormais disponible. Le service de pré-enregistrement des entités assujetties à la directive NIS 2 est désormais disponible. Dans le cadre de la mise en œuvre de la directive NIS 2, et dans l'attente de l'entrée en vigueur de l'obligation d'enregistrement qui interviendra avec la publication des textes réglementaires, l’ANSSI met à disposition des entités un service de pré-enregistrement pour leur permettre d'anticiper cette étape. Le pré-enregistrement constitue la première brique de l’entrée en vigueur de NIS 2 et un premier pas pour les entités dans le respect de leurs obligations. En effet, cette étape permettra aux entités de bénéficier d’un…