CVE-2026-21877 : une nouvelle faille de sécurité critique permettant une exécution de code à distance a été patchée dans n8n. […]

Un attaquant peut provoquer un buffer overflow de Assimp, via Q3DImporter::InternReadFile(), afin de mener un déni de service, et éventuellement

Un attaquant peut provoquer un buffer overflow de mupen64plus, via write_rdram_regs(), afin de mener un déni de service, et éventuellement

En ce début janvier 2026, 4 vulnérabilités ont été patchées dans la solution de sauvegarde Veeam Backup & Replication 13.

Un attaquant peut contourner les restrictions d’accès aux données de Rails Active Record, via ID Unescaped ANSI Sequences, afin d’obtenir

Un attaquant peut provoquer une injection SQL de Django, via QuerySet, afin de lire ou modifier des données. – Vulnérabilités

Un attaquant peut contourner les restrictions de Drupal Email TFA, du 06/11/2025, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de Drupal Simple multi step form, du 06/11/2025, afin d’exécuter du code

Le 4 janvier 2026, un pirate a publié sur BreachForums ce qu’il présentait comme des fichiers de configuration et des

Un attaquant peut provoquer une corruption de mémoire de Rust traitobject, via Fat Pointers, afin de mener un déni de