Un attaquant peut forcer la lecture à une adresse mémoire invalide de OpenJPEG, via opj_jp2_read_header(), afin de mener un déni […]
Un attaquant peut contourner les restrictions de IBM i, via IBM Digital Certificate Manager, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut provoquer une corruption de mémoire de Chrome | Edge | Opera, via Type Confusion, afin de mener
Un attaquant peut contourner les restrictions de NVIDIA Container Toolkit, via Hooks, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut provoquer une injection SQL de Centreon Web, via Meta Service Indicator Page, afin de lire ou modifier
Un attaquant peut provoquer une injection SQL de Centreon Web, via Event Logs, afin de lire ou modifier des données.
Un attaquant peut contourner des règles de filtrage de Python Core, via HTMLParser Raw Text Mode, afin d’envoyer des données
Un attaquant peut provoquer une surcharge de babel/runtime, via Regular Expression, afin de mener un déni de service. – Vulnérabilités
Une faille zero-day a été découverte dans la solution Oracle E-Business Suite : CVE-2025-61882. Le problème : le groupe Cl0p
La faille zero-day (CVE-2025-10035) découverte dans GoAnywhere MFT est exploitée par le groupe Storm-1175 : le ransomware Medusa est utilisé
