Un attaquant peut se positionner en Man-in-the-Middle sur PostgreSQL JDBC, du 24/07/2025, afin de lire ou modifier des données de […]

Un attaquant peut contourner les restrictions d’accès aux données de Tanuki Java Service Wrapper, via Unix Pipe permissions, afin d’obtenir

Un attaquant peut tromper l’utilisateur de TYPO3 Core, via sanitizeLocalUrl(), afin de le rediriger vers un site malveillant. – Vulnérabilités

Un attaquant peut contourner les restrictions de TYPO3 Core, via Password Generation Insufficient Entropy, afin d’obtenir les privilèges d’un utilisateur.

Un attaquant peut provoquer une injection SQL de Centreon Web, du 24/07/2025, afin de lire ou modifier des données. –

Un attaquant peut provoquer un Cross Site Scripting de Drupal COOKiES Consent Management, du 24/07/2025, afin d’exécuter du code JavaScript

Cloudflare affirme avoir atténué une nouvelle attaque DDoS record : 22,2 Térabits par seconde (Tbps) et 10,6 milliards de paquets

L’outil EDR-Freeze est capable de suspendre les solutions de sécurité sur Windows (EDR, antivirus), grâce à l’exploitation du composant WER

Un attaquant peut tromper l’utilisateur de SPIP, via Ajax Login Form, afin de le rediriger vers un site malveillant. –

Un attaquant peut contourner des règles de filtrage de Apache HTTP Server, via RewriteCond, afin d’envoyer des données malveillantes. –