Un attaquant peut provoquer une erreur fatale de Intel Ethernet Adapter Complete Driver Pack, du 14/11/2025, afin de mener un […]

Un attaquant peut utiliser une vulnérabilité de SPIP, via porte_plume, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès de Node.js tar-fs, via Symlink, afin de créer un fichier. – Vulnérabilités

Un attaquant, dans un système invité, peut utiliser une vulnérabilité de Docker Desktop, via Enhanced Container Isolation, afin d’exécuter du

Une vulnérabilité de Apereo CAS Server, via OAuth/OpenID Connect, a été annoncée. – Vulnérabilités

Un attaquant peut traverser les répertoires de nncp, via Freq / File Commands, afin de modifier un fichier situé hors

Un attaquant peut provoquer une surcharge de Tor, via Onion Service Descriptor Handler, afin de mener un déni de service.

Un attaquant peut contourner les restrictions d’accès de PostgreSQL, via CREATE STATISTICS, afin de modifier des données. – Vulnérabilités

Suite à la polémique associée à l’article du Parisien, GrapheneOS a annoncé l’arrêt complet de son infrastructure en France, accélérant

Un attaquant peut tromper l’utilisateur de Splunk Enterprise, via Web Login Endpoint, afin de le rediriger vers un site malveillant.