Vigilance.fr – Redis : déni de service via Multi-bulk Commands, analysé le 07/07/2025
Un attaquant peut provoquer une erreur fatale de Redis, via Multi-bulk Commands, afin de mener un déni de service. – […]
Actu
Actu
Actu
Arch Linux : trois paquets AUR malveillants destinés à installer le malware Chaos RAT !
Trois paquets malveillants dans l’AUR d’Arch Linux installaient le malware Chaos, un cheval de Troie offrant un accès distant à
Actu
Faille dans Microsoft SharePoint : le commentaire de Tenable
Objet : Faille dans Microsoft SharePoint : le commentaire de Tenable – Vulnérabilités
Actu
Vigilance.fr – MongoDB Drivers : obtention d’information via Events Containing Authentication, analysé le 21/05/2025
Un attaquant peut contourner les restrictions d’accès aux données de MongoDB Drivers, via Events Containing Authentication, afin d’obtenir des informations
Actu
Vigilance.fr – Noyau Linux : multiples vulnérabilités du 21/05/2025
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 21/05/2025. – Vulnérabilités
Actu
Vigilance.fr – Atlassian Jira Core Data Center : élévation de privilèges du 21/05/2025
Un attaquant peut contourner les restrictions de Atlassian Jira Core Data Center, du 21/05/2025, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – Mojolicious : accès utilisateur via Predictable Default Secrets, analysé le 21/05/2025
Un attaquant peut contourner les restrictions de Mojolicious, via Predictable Default Secrets, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités
Actu
Vigilance.fr – Async : surcharge via Autoinject Function, analysé le 21/05/2025
Un attaquant peut provoquer une surcharge de Async, via Autoinject Function, afin de mener un déni de service. – Vulnérabilités
Actu
Vigilance.fr – Project Worlds Online Time Table Generator : injection SQL via /student/index, analysé le 21/05/2025
Un attaquant peut provoquer une injection SQL de Project Worlds Online Time Table Generator, via /student/index, afin de lire ou