Un attaquant peut contourner les restrictions de pam_env, du 18/06/2025, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 18/06/2025. – Vulnérabilités

Un attaquant peut contourner des règles de filtrage de Node.js vite, via server.fs.deny, afin d’envoyer des données malveillantes. – Vulnérabilités

Un attaquant peut traverser les répertoires de WinSCP, via Encoded Url, afin de modifier un fichier situé hors de la

Un attaquant peut provoquer une erreur fatale de Grafana, via Long Unicode Dashboard Title, afin de mener un déni de

Un attaquant peut forcer la lecture à une adresse mémoire invalide de ClamAV, via UDF File Parser, afin de mener

Un attaquant peut contourner les restrictions de Apache Tomcat, via Custom Jakarta Authentication, afin d’obtenir les privilèges d’un utilisateur. –

Microsoft a mis en ligne son Patch Tuesday d’août 2025, avec au programme des correctifs pour 107 vulnérabilités, dont 1

Une mise à jour de sécurité affecte Plex Media Server : les utilisateurs sont invités à l’installer rapidement, malgré peu

Une nouvelle faille critique a été découverte dans Cisco Secure FMC (CVE-2025-20265) : exécution de code arbitraire à distance avec