Vigilance.fr – Redmine : trois vulnérabilités du 22/09/2025
Un attaquant peut employer plusieurs vulnérabilités de Redmine, du 22/09/2025. – Vulnérabilités
Actu
Actu
Vigilance.fr – TeamPass : lecture de fichier via IDOR, analysé le 22/09/2025
Un attaquant peut lire un fichier de TeamPass, via IDOR, afin d’obtenir des informations sensibles. – Vulnérabilités
Actu
Vigilance.fr – Cairo : erreur d’assertion via _cairo_ft_unscaled_font_fini(), analysé le 22/09/2025
Un attaquant peut provoquer une erreur d’assertion de Cairo, via _cairo_ft_unscaled_font_fini(), afin de mener un déni de service. – Vulnérabilités
Actu
Vigilance.fr – FontForge : fuite mémoire via DlgCreate8, analysé le 06/11/2025
Un attaquant peut provoquer une fuite mémoire de FontForge, via DlgCreate8, afin de mener un déni de service. – Vulnérabilités
Actu
Vigilance.fr – Qt5 WebEngine : amélioration de la sécurité du 06/11/2025
La sécurité de Qt5 WebEngine a été améliorée du 06/11/2025. – Vulnérabilités
Actu
Google a patché une nouvelle faille zero-day exploitée dans le navigateur Chrome (CVE-2025-13223)
Le 17 novembre 2025, Google a publié une nouvelle mise à jour pour Google Chrome pour patcher une faille zero-day
Actu
Vigilance.fr – Intel QuickAssist Technology : trois vulnérabilités du 05/11/2025
Un attaquant peut employer plusieurs vulnérabilités de Intel QuickAssist Technology, du 05/11/2025. – Vulnérabilités
Actu
Vigilance.fr – openapi-python-client : amélioration de la sécurité du 05/11/2025
La sécurité de openapi-python-client a été améliorée du 05/11/2025. – Vulnérabilités
Actu
Cette faille WhatsApp a exposé 3,5 milliards de numéros de téléphone et des données d’utilisateurs
Des chercheurs autrichiens ont réussi à extraire 3,5 milliards de numéros de téléphone WhatsApp en exploitant une faille dans la
Actu
Fortinet – CVE-2025-58034 : encore une faille zero-day dans FortiWeb !
Fortinet a corrigé une nouvelle faille zero-day dans FortiWeb : CVE-2025-58034. Cette faille est déjà exploitée par les pirates :