Un attaquant peut contourner les restrictions d’accès de libssh, via ssh_kdf(), afin de lire ou modifier des données. – Vulnérabilités

Récapitulatif du Patch Tuesday de juillet • Microsoft résout 130 nouvelles CVE, dont une divulgation publique. Microsoft classe 14 de

Profitez de l’été et de l’accalmie au service informatique pour effectuer un audit gratuit des comptes utilisateurs de votre annuaire

Une nouvelle faille de sécurité critique, de type injection SQL, a été découverte FortiWeb, la solution WAF de chez Fortinet.

Un attaquant peut provoquer une surcharge de MongoDB C Driver, via bson_utf8_validate(), afin de mener un déni de service. –

Un attaquant peut provoquer un débordement d’entier de MongoDB C Driver, via bson_strfreev(), afin de mener un déni de service,

Un attaquant peut provoquer un buffer overflow de MongoDB C Driver, via bson_string_append(), afin de mener un déni de service,

Un attaquant peut utiliser des données malveillantes sur SimpleSAMLphp, via HTTPRedirect Signature Confusion, afin de tromper la victime. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de Juniper Junos OS, du 09/10/2024. – Vulnérabilités

Un attaquant peut utiliser une vulnérabilité de Juniper Junos Space, via Web Application, afin d’exécuter du code. – Vulnérabilités