Nom de l’auteur/autrice :Nicolas F

En exploitant la CVE-2026-20841 dans Bloc-notes, un attaquant peut lancer un exécutable sur Windows à l’aide d’un fichier Markdown. Voici […]

Un attaquant peut utiliser une vulnérabilité de Epiphany, via External URL Handlers, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut provoquer une surcharge de urllib3, via Decompression Chain Links, afin de mener un déni de service. –

Un attaquant peut provoquer une surcharge de urllib3, via Streaming API Compressed Response, afin de mener un déni de service.

Un attaquant peut provoquer une erreur fatale de c-ares, via Maximum Attempts, afin de mener un déni de service. –

Un attaquant, dans un système invité, peut contourner les restrictions d’accès aux données de Xen, via X86 Incomplete IBPB, afin

Le 10 février 2026, Fortinet a publié une série de 7 bulletins après avoir patché plusieurs failles dans ses produits,

Un attaquant peut contourner les restrictions d’accès aux données de IBM Power System, via PowerVM Hypervisor, afin d’obtenir des informations

Un attaquant peut lire un fragment de la mémoire de GNU C Library, via getnetbyaddr(), afin d’obtenir des informations sensibles.

Un attaquant peut uploader un fichier malveillant sur Dotclear, via Media, afin par exemple de déposer un Cheval de Troie.