Un attaquant peut contourner les restrictions d’accès aux données de PostgreSQL, via Optimizer Statistics, afin d’obtenir des informations sensibles. – […]
Un attaquant peut tromper l’utilisateur de Request Tracker, via Ticket Search, afin de le rediriger vers un site malveillant. –
Un attaquant peut contourner les restrictions de Zabbix, via un cookie zbx_session usurpé, afin d’élever ses privilèges. – Vulnérabilités
Passkeys Pwned, c’est le nom de la vulnérabilité majeure découverte dans les passkeys par la société SquareX. Mais, finalement, cette
Un attaquant peut contourner les restrictions d’accès de Drupal Layout Builder Advanced Permissions, via Adding Sections, afin de lire ou
Un développeur écope de 4 ans de prison pour avoir créé un kill switch qui a paralysé le système de
Une faille de type clickjacking affecte les extensions des gestionnaires de mots de passe les plus populaires, exposant les identifiants
Apple a publié un nouveau correctif pour combler une faille zero-day dans Image I/O. Elle est exploitée dans des attaques
La veille sécurité Vigilance Alertes Vulnérabilités Informatiques publie des bulletins pour les failles qui impactent le système d’information. – Vulnérabilités
Le groupe Storm-2460 exploite la faille de sécurité CVE-2025-29824 présente dans Windows pour déployer la porte dérobée PipeMagic sur les
