Vigilance.fr – ImageMagick : surcharge via XMP Profile, analysé le 14/07/2025
Un attaquant peut provoquer une surcharge de ImageMagick, via XMP Profile, afin de mener un déni de service. – Vulnérabilités
Actu
Actu
Actu
Vigilance.fr – cloud-init : élévation de privilèges via Hardcoded Url, analysé le 14/07/2025
Un attaquant peut contourner les restrictions de cloud-init, via Hardcoded Url, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – Windows : vulnérabilités de mars 2024, analysé le 12/03/2024
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft. – Vulnérabilités
Actu
Vigilance.fr – oFono : buffer overflow via decode_status_report(), analysé le 12/12/2024
Un attaquant peut provoquer un buffer overflow de oFono, via decode_status_report(), afin de mener un déni de service, et éventuellement
Actu
Vigilance.fr – oFono : buffer overflow via decode_deliver_report(), analysé le 12/12/2024
Un attaquant peut provoquer un buffer overflow de oFono, via decode_deliver_report(), afin de mener un déni de service, et éventuellement
Actu
VMScape : Linux se protège de la nouvelle vulnérabilité ciblant les CPU Intel et AMD
VMScape (CVE-2025-40300) : une faille de sécurité affecte certains processeurs AMD et Intel, et menace les environnements Cloud avec KVM
Actu
Vigilance.fr – Go : exécution de code via VCS Repositories, analysé le 11/07/2025
Un attaquant peut utiliser une vulnérabilité de Go, via VCS Repositories, afin d’exécuter du code. – Vulnérabilités
Actu
Vigilance.fr – Rundeck : exécution de code via Job Options, analysé le 11/07/2025
Un attaquant peut utiliser une vulnérabilité de Rundeck, via Job Options, afin d’exécuter du code. – Vulnérabilités
Actu
Vigilance.fr – Noyau Linux : multiples vulnérabilités du 11/07/2025
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 11/07/2025. – Vulnérabilités
Actu
Ivanti : Récapitulatif du Patch Tuesday de septembre
Ivanti : Récapitulatif du Patch Tuesday de septembre – Vulnérabilités