Un attaquant peut accéder aux données sur Node.js crypto-js, via Insecure Randomness, afin d’obtenir des informations sensibles. – Vulnérabilités
Un attaquant peut provoquer une surcharge de Cisco IOS XR, via ARP Broadcast Storm, afin de mener un déni de
Un attaquant peut contourner des règles de filtrage de Cisco IOS XR, via Management Interface ACL, afin d’envoyer des données
Un attaquant peut forcer la lecture à une adresse mémoire invalide de ImageMagick, via CLAHEImage(), afin de mener un déni
NSO Group, l’éditeur israélien du spyware Pegasus, vient de passer sous contrôle d’un groupe d’investisseurs américains avec David Friedman, un
Un attaquant peut utiliser une vulnérabilité de DeepDiff, via Pickle Deserialization, afin d’exécuter du code. – Vulnérabilités
Un attaquant peut créer une DLL malveillante pour Tanuki Java Service Wrapper, du 10/09/2025, puis la placer dans le répertoire
Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 10/09/2025. – Vulnérabilités
Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de Chrome | Edge | Opera, via Visuals, afin de
Un attaquant peut provoquer un Cross Site Scripting de pfSense CE, via haproxy_stats.php, afin d’exécuter du code JavaScript dans le
