Nom de l’auteur/autrice :Nicolas F

Un attaquant peut provoquer un débordement d’entier de catdoc, via OLE Document DIFAT Parser, afin de mener un déni de […]

Un attaquant peut contourner les restrictions d’accès aux données de PostgreSQL, via Optimizer Statistics, afin d’obtenir des informations sensibles. –

Un attaquant peut tromper l’utilisateur de Request Tracker, via Ticket Search, afin de le rediriger vers un site malveillant. –

Un attaquant peut contourner les restrictions de Zabbix, via un cookie zbx_session usurpé, afin d’élever ses privilèges. – Vulnérabilités

Passkeys Pwned, c’est le nom de la vulnérabilité majeure découverte dans les passkeys par la société SquareX. Mais, finalement, cette

Un attaquant peut contourner les restrictions d’accès de Drupal Layout Builder Advanced Permissions, via Adding Sections, afin de lire ou

Un développeur écope de 4 ans de prison pour avoir créé un kill switch qui a paralysé le système de

Une faille de type clickjacking affecte les extensions des gestionnaires de mots de passe les plus populaires, exposant les identifiants

Apple a publié un nouveau correctif pour combler une faille zero-day dans Image I/O. Elle est exploitée dans des attaques

La veille sécurité Vigilance Alertes Vulnérabilités Informatiques publie des bulletins pour les failles qui impactent le système d’information. – Vulnérabilités