CVE-2025-11001 et CVE-2025-11002 : deux failles de sécurité de type path traversal ont été patchées dans 7-Zip pour Windows. Comment […]

L’agence américaine CISA a émis une alerte au sujet de l’exploitation active d’une vulnérabilité présente dans le protocole SMB de

La vulnérabilité SessionReaper (CVE-2025-54236) présente dans Adobe Commerce (anciennement Magento) est désormais exploitée activement par des pirates. The post La

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur FFmpeg, du 25/08/2025, afin de mener un déni de service.

TP-Link a publié deux nouveaux bulletins de sécurité pour alerter ses clients de la présence de 4 vulnérabilités, dont 2

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur Firebird, via XDR Message, afin de mener un déni de

Un attaquant peut provoquer une erreur fatale de Adminer, via Monolog, afin de mener un déni de service. – Vulnérabilités

Un attaquant peut provoquer une corruption de mémoire de LuaJIT, via debug.getinfo, afin de mener un déni de service, et

Un attaquant peut forcer la lecture à une adresse mémoire invalide de LuaJIT, via lj_err_run(), afin de mener un déni

De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une atteinte à