Nom de l’auteur/autrice :Nicolas F

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un contournement de […]

Microsoft a corrigé une faille de sécurité dans le mécanisme de délégation Kerberos (CVE-2025-60704) utilisé avec l’Active Directory. Quels sont

Un attaquant peut utiliser une vulnérabilité de WebKitGTK, via Web Inspector, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut provoquer une corruption de mémoire de WebKitGTK, via Web Content, afin de mener un déni de service,

Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 12/02/2025. – Vulnérabilités

Un attaquant peut contourner des règles de filtrage de Go, via net/http CrossOriginProtection, afin d’envoyer des données malveillantes. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès de PAN-OS, via PHP Scripts, afin de lire ou modifier des données. –

Un attaquant peut contourner les restrictions de pam_pkcs11, via Cert_policy None, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Un attaquant peut contourner les restrictions de pam_pkcs11, via Error Situations, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

À propos d’Ivanti : Récapitulatif du Patch Tuesday de novembre – Vulnérabilités