Vigilance.fr – PAN-OS : exécution de code via GlobalProtect Device Telemetry, analysé le 12/04/2024
Un attaquant peut utiliser une vulnérabilité de PAN-OS, via GlobalProtect Device Telemetry, afin d’exécuter du code. – Vulnérabilités
Actu
Actu
Actu
Vigilance.fr – Intel Processor : élévation de privilèges via Stream Cache, analysé le 12/08/2025
Un attaquant peut contourner les restrictions de Intel Processor, via Stream Cache, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – LibTIFF : buffer overflow via readSeparateStripsetoBuffer(), analysé le 11/08/2025
Un attaquant peut provoquer un buffer overflow de LibTIFF, via readSeparateStripsetoBuffer(), afin de mener un déni de service, et éventuellement
Actu
Vigilance.fr – Node.js tmp : traversée de répertoire via Symbolic Link Dir Parameter, analysé le 11/08/2025
Un attaquant peut traverser les répertoires de Node.js tmp, via Symbolic Link Dir Parameter, afin de modifier un fichier situé
Actu
Vigilance.fr – libxml2 : surcharge via SGML Catalog File, analysé le 11/08/2025
Un attaquant peut provoquer une surcharge de libxml2, via SGML Catalog File, afin de mener un déni de service. –
Actu
Vigilance.fr – Check Point : Man-in-the-Middle via Country Flags CSV File, analysé le 11/08/2025
Un attaquant peut se positionner en Man-in-the-Middle sur Check Point, via Country Flags CSV File, afin de lire ou modifier
Actu
Vigilance.fr – 7-Zip : traversée de répertoire via Symbolic Links, analysé le 11/08/2025
Un attaquant peut traverser les répertoires de 7-Zip, via Symbolic Links, afin de modifier un fichier situé hors de la
Actu
Vigilance.fr – Check Point Mobile Access | SSL VPN : traversée de répertoire via File Share Application, analysé le 11/08/2025
Un attaquant peut traverser les répertoires de Check Point Mobile Access | SSL VPN, via File Share Application, afin de
Actu
Vigilance.fr – Apache MINA : exécution de code via ObjectSerializationDecoder, analysé le 10/01/2025
Un attaquant peut utiliser une vulnérabilité de Apache MINA, via ObjectSerializationDecoder, afin d’exécuter du code. – Vulnérabilités
Actu
5,5 millions d’utilisateurs Discord impactés par la fuite de données !
Les pirates affirment détenir 1,6 To de données appartenant à 5,5 millions d’utilisateurs Discord, suite au vol de données effectué