Cyberattaque – F5 BIG-IP : des pirates ont volé des informations sur des failles non corrigées !
F5 a publié des mises à jour de sécurité pour son produit BIG-IP car des pirates sont parvenus à voler […]
Actu
Actu
Vigilance.fr – Rubygems : déni de service via Manifest SafeYAML.load, analysé le 15/08/2025
Un attaquant peut provoquer une erreur fatale de Rubygems, via Manifest SafeYAML.load, afin de mener un déni de service. –
Actu
Le plus vaste Patch Tuesday de Microsoft à ce jour : commentaire de Tenable
Le plus vaste Patch Tuesday de Microsoft à ce jour : commentaire de Tenable – Vulnérabilités
Actu
Vigilance.fr – IBM WebSphere Application Server : Man-in-the-Middle du 15/08/2025
Un attaquant peut se positionner en Man-in-the-Middle sur IBM WebSphere Application Server, du 15/08/2025, afin de lire ou modifier des
Actu
Vigilance.fr – pgAdmin : accès utilisateur via Server Mode LDAP Authentication, analysé le 15/08/2025
Un attaquant peut contourner les restrictions de pgAdmin, via Server Mode LDAP Authentication, afin d’obtenir les privilèges d’un utilisateur. –
Actu
Vigilance.fr – JGM Pandoc : Server-Side Request Forgery via Iframe, analysé le 15/08/2025
Un attaquant peut provoquer un Server-Side Request Forgery de JGM Pandoc, via Iframe, afin de forcer le serveur à envoyer
Actu
Vigilance.fr – Artifex mupdf : surcharge via Mutool Clean Utility, analysé le 15/08/2025
Un attaquant peut provoquer une surcharge de Artifex mupdf, via Mutool Clean Utility, afin de mener un déni de service.
Actu
Vigilance.fr – Cisco ASA : contournement de filtrage entrant via Loopback Interface, analysé le 15/08/2025
Un attaquant peut contourner des règles de filtrage de Cisco ASA, via Loopback Interface, afin d’envoyer des données malveillantes. –
Actu
Vigilance.fr – Cisco ASA : exécution de code via Command Injection, analysé le 15/08/2025
Un attaquant peut utiliser une vulnérabilité de Cisco ASA, via Command Injection, afin d’exécuter du code. – Vulnérabilités