Un attaquant peut provoquer une erreur fatale de CoreDNS, via DNS-over-QUIC, afin de mener un déni de service. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 12/11/2025. – Vulnérabilités

Un attaquant peut utiliser une vulnérabilité de Apache OpenOffice, via URL Fetching INI File, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut provoquer une double libération de mémoire de Avast Antivirus, via Sandbox Kernel Driver, afin de mener un

Deux rapports récents de l’ENISA contiennent des erreurs laissant entendre qu’il s’agit d’hallucinations de la part d’une IA : des

Un attaquant, dans un système invité, peut contourner les restrictions de AMD Processors, via EPYC EPYC TLB Entries Reuse, afin

Un attaquant peut contourner les restrictions de Intel UEFI Server Firmware, via Active Debug Code, afin d’élever ses privilèges. –

Sur BreachForums, un pirate a publié une base de données avec des informations personnelles sur 17 millions d’utilisateurs d’Instagram :

Un attaquant peut contourner les restrictions d’accès de Ivanti Endpoint Manager, via Agent Default Permissions, afin de modifier des fichiers.

Un attaquant peut provoquer une erreur fatale de ceph-radosgw, via x-amz-copy-source, afin de mener un déni de service. – Vulnérabilités