Actu

Un attaquant peut provoquer une fuite mémoire de Apache Tomcat, via Invalid HTTP Prioritization Header, afin de mener un déni […]

Quand un accès en lecture seule mène à une exécution de code à distance, voici une phrase qui résume bien

Deux nouvelles failles ont été patchées dans la solution n8n : CVE-2026-1470 et CVE-2026-0863. Elles peuvent mener à la compromission du serveur n8n.

Un attaquant peut accéder aux données sur Crypto++, via Marvin Side Channel, afin d’obtenir des informations sensibles. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de SOGo, via userName, afin d’exécuter du code JavaScript dans le contexte

Un attaquant peut accéder aux données sur RNP, via Uninitialized PKESK Keys, afin d’obtenir des informations sensibles. – Vulnérabilités

Un attaquant peut contourner les restrictions de Himmelblau, via DisplayName Multiple Groups, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Fortinet a confirmé l’existence d’une faille zero-day critique permettant de contourner l’authentification FortiCloud SSO. Protégez-vous de la CVE-2026-24858. Le post

Un attaquant peut provoquer un buffer overflow de KDE Krita, via plugins/impex/tga/kis_tga_import.cpp, afin de mener un déni de service, et

Un attaquant peut provoquer une erreur d’assertion de Avahi, via avahi_wide_area_scan_cache(), afin de mener un déni de service. – Vulnérabilités