EncryptHub mène des attaques qui combinent l’ingénierie sociale via Microsoft Teams et l’exploitation d’une vulnérabilité dans Windows : CVE-2025-26633. The […]
Un attaquant peut utiliser une vulnérabilité de PAN-OS, via Management Web Interface, afin d’exécuter du code. – Vulnérabilités
Un attaquant peut contourner les restrictions de pam_env, du 18/06/2025, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut contourner des règles de filtrage de Node.js vite, via server.fs.deny, afin d’envoyer des données malveillantes. – Vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 18/06/2025. – Vulnérabilités
Un attaquant peut provoquer une erreur fatale de Grafana, via Long Unicode Dashboard Title, afin de mener un déni de
Un attaquant peut traverser les répertoires de WinSCP, via Encoded Url, afin de modifier un fichier situé hors de la
Un attaquant peut forcer la lecture à une adresse mémoire invalide de ClamAV, via UDF File Parser, afin de mener
Un attaquant peut contourner les restrictions de Apache Tomcat, via Custom Jakarta Authentication, afin d’obtenir les privilèges d’un utilisateur. –
Microsoft a mis en ligne son Patch Tuesday d’août 2025, avec au programme des correctifs pour 107 vulnérabilités, dont 1
