Actu

Un attaquant peut tromper l’utilisateur de TYPO3 Core, via sanitizeLocalUrl(), afin de le rediriger vers un site malveillant. – Vulnérabilités

Un attaquant peut contourner les restrictions de TYPO3 Core, via Password Generation Insufficient Entropy, afin d’obtenir les privilèges d’un utilisateur.

Un attaquant peut provoquer une injection SQL de Centreon Web, du 24/07/2025, afin de lire ou modifier des données. –

Un attaquant peut provoquer un Cross Site Scripting de Drupal COOKiES Consent Management, du 24/07/2025, afin d’exécuter du code JavaScript

Cloudflare affirme avoir atténué une nouvelle attaque DDoS record : 22,2 Térabits par seconde (Tbps) et 10,6 milliards de paquets

L’outil EDR-Freeze est capable de suspendre les solutions de sécurité sur Windows (EDR, antivirus), grâce à l’exploitation du composant WER

Un attaquant peut tromper l’utilisateur de SPIP, via Ajax Login Form, afin de le rediriger vers un site malveillant. –

Un attaquant peut contourner des règles de filtrage de Apache HTTP Server, via RewriteCond, afin d’envoyer des données malveillantes. –

Un attaquant peut utiliser une vulnérabilité de Apache Tomcat, via Write-enabled Default Servlet 2, afin d’exécuter du code. – Vulnérabilités

Collins Aerospace a été victime d’une attaque par ransomware, ce qui a eu un impact direct sur plusieurs aéroports européens,