Vigilance.fr – Drupal Lightgallery : Cross Site Scripting via Alt Attribute, analysé le 22/05/2025
Un attaquant peut provoquer un Cross Site Scripting de Drupal Lightgallery, via Alt Attribute, afin d’exécuter du code JavaScript dans […]
Actu
Actu
Vigilance.fr – Cisco Unified CM | CCX : élévation de privilèges via System Commands, analysé le 22/05/2025
Un attaquant peut contourner les restrictions de Cisco Unified CM | CCX, via System Commands, afin d’élever ses privilèges. –
Actu
Vigilance.fr – Tornado : surcharge via Malformed multipart/form-data, analysé le 22/05/2025
Un attaquant peut provoquer une surcharge de Tornado, via Malformed multipart/form-data, afin de mener un déni de service. – Vulnérabilités
Actu
Connexions suspectes chez Ring : ce serait un bug, mais les utilisateurs n’y croient pas !
Le 28 mai 2025, des utilisateurs Ring ont vu des connexions inconnues à leurs comptes. D’après la filiale d’Amazon, c’est
Actu
Vigilance.fr – Redis : déni de service via Multi-bulk Commands, analysé le 07/07/2025
Un attaquant peut provoquer une erreur fatale de Redis, via Multi-bulk Commands, afin de mener un déni de service. –
Actu
Arch Linux : trois paquets AUR malveillants destinés à installer le malware Chaos RAT !
Trois paquets malveillants dans l’AUR d’Arch Linux installaient le malware Chaos, un cheval de Troie offrant un accès distant à
Actu
Faille dans Microsoft SharePoint : le commentaire de Tenable
Objet : Faille dans Microsoft SharePoint : le commentaire de Tenable – Vulnérabilités
Actu
Vigilance.fr – MongoDB Drivers : obtention d’information via Events Containing Authentication, analysé le 21/05/2025
Un attaquant peut contourner les restrictions d’accès aux données de MongoDB Drivers, via Events Containing Authentication, afin d’obtenir des informations
Actu
Vigilance.fr – Noyau Linux : multiples vulnérabilités du 21/05/2025
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 21/05/2025. – Vulnérabilités