Archives des Actu - Page 173 sur 209

Un attaquant peut provoquer un Cross Site Scripting de Drupal COOKiES Consent Management, du 29/05/2025, afin d’exécuter du code JavaScript […]

Actu

Vigilance.fr – OTRS Help Desk : obtention d’information via HTTP Response Code User Enumeration, analysé le 14/07/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de OTRS Help Desk, via HTTP Response Code User Enumeration, afin

Actu

Vigilance.fr – ImageMagick : lecture de mémoire hors plage prévue via InterpretImageFilename, analysé le 14/07/2025

Actu / Nicolas F

Un attaquant peut forcer la lecture à une adresse mémoire invalide de ImageMagick, via InterpretImageFilename, afin de mener un déni

Actu

Vigilance.fr – ImageMagick : fuite mémoire via Magick Stream Command, analysé le 14/07/2025

Actu / Nicolas F

Un attaquant peut provoquer une fuite mémoire de ImageMagick, via Magick Stream Command, afin de mener un déni de service.

Actu

Amazon Q : ce prompt malveillant a menacé les données des développeurs

Actu / Nicolas F

Un prompt malveillant intégré dans l’extension Amazon Q pour Visual Studio Code aurait pu mener à la suppression des données

Actu

Vigilance.fr – Apple iOS | macOS : multiples vulnérabilités du 28/10/2024

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités de Apple iOS | macOS, du 28/10/2024. – Vulnérabilités

Actu

Vigilance.fr – WebKitGTK : obtention d’information via Cross-origin Data Exfiltration, analysé le 28/05/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de WebKitGTK, via Cross-origin Data Exfiltration, afin d’obtenir des informations sensibles.

Actu

Vigilance.fr – WebKitGTK : déni de service via Web Content, analysé le 28/05/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de WebKitGTK, via Web Content, afin de mener un déni de service. –

Actu

Vigilance.fr – WebKitGTK : déni de service via Type Confusion, analysé le 28/05/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de WebKitGTK, via Type Confusion, afin de mener un déni de service. –

Actu

Vigilance.fr – WebKitGTK : déni de service via Web Content, analysé le 28/05/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de WebKitGTK, via Web Content, afin de mener un déni de service. –

APPSSI

Actu

Vigilance.fr – Drupal COOKiES Consent Management : Cross Site Scripting du 29/05/2025

Vigilance.fr – OTRS Help Desk : obtention d’information via HTTP Response Code User Enumeration, analysé le 14/07/2025

Vigilance.fr – ImageMagick : lecture de mémoire hors plage prévue via InterpretImageFilename, analysé le 14/07/2025

Vigilance.fr – ImageMagick : fuite mémoire via Magick Stream Command, analysé le 14/07/2025

Amazon Q : ce prompt malveillant a menacé les données des développeurs

Vigilance.fr – Apple iOS | macOS : multiples vulnérabilités du 28/10/2024

Vigilance.fr – WebKitGTK : obtention d’information via Cross-origin Data Exfiltration, analysé le 28/05/2025

Vigilance.fr – WebKitGTK : déni de service via Web Content, analysé le 28/05/2025

Vigilance.fr – WebKitGTK : déni de service via Type Confusion, analysé le 28/05/2025

Vigilance.fr – WebKitGTK : déni de service via Web Content, analysé le 28/05/2025