Archives des Actu - Page 176 sur 209

Un attaquant peut utiliser une vulnérabilité de Drupal Monster Menus, via unserialize(), afin d’exécuter du code. – Vulnérabilités

Actu

Vigilance.fr – Suricata : multiples vulnérabilités du 01/10/2024

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités de Suricata, du 01/10/2024. – Vulnérabilités

Actu

Vigilance.fr – Cisco ASA : multiples vulnérabilités du 23/10/2024

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités de Cisco ASA, du 23/10/2024. – Vulnérabilités

Actu

Vigilance.fr – setuptools : traversée de répertoire via PackageIndex, analysé le 23/05/2025

Actu / Nicolas F

Un attaquant peut traverser les répertoires de setuptools, via PackageIndex, afin de modifier un fichier situé hors de la racine

Actu

7-Zip : une nouvelle faille de sécurité liée au traitement des archives RAR5

Actu / Nicolas F

CVE-2025-53816 dans 7-Zip : un attaquant peut exploiter cette faille pour provoquer un déni de service (DoS) à l’aide d’une

Actu

Vigilance.fr – Microsoft Edge Chromium Updater : élévation de privilèges du 23/05/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions de Microsoft Edge Chromium Updater, du 23/05/2025, afin d’élever ses privilèges. – Vulnérabilités

Actu

Vigilance.fr – Grafana : déni de service via Organization Administrators User Deletion, analysé le 23/05/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de Grafana, via Organization Administrators User Deletion, afin de mener un déni de

Actu

Vigilance.fr – Chrome | Edge | Opera : trois vulnérabilités du 23/10/2024

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 23/10/2024. – Vulnérabilités

Actu

Vigilance.fr – NagVis : trois vulnérabilités du 23/05/2025

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités de NagVis, du 23/05/2025. – Vulnérabilités

Actu

Vigilance.fr – GNU C Library : élévation de privilèges via Static Setuid Binary Dlopen LD_LIBRARY_PATH Search, analysé le 22/05/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions de GNU C Library, via Static Setuid Binary Dlopen LD_LIBRARY_PATH Search, afin d’élever ses

APPSSI

Actu

Vigilance.fr – Drupal Monster Menus : exécution de code via unserialize(), analysé le 23/10/2024

Vigilance.fr – Suricata : multiples vulnérabilités du 01/10/2024

Vigilance.fr – Cisco ASA : multiples vulnérabilités du 23/10/2024

Vigilance.fr – setuptools : traversée de répertoire via PackageIndex, analysé le 23/05/2025

7-Zip : une nouvelle faille de sécurité liée au traitement des archives RAR5

Vigilance.fr – Microsoft Edge Chromium Updater : élévation de privilèges du 23/05/2025

Vigilance.fr – Grafana : déni de service via Organization Administrators User Deletion, analysé le 23/05/2025

Vigilance.fr – Chrome | Edge | Opera : trois vulnérabilités du 23/10/2024

Vigilance.fr – NagVis : trois vulnérabilités du 23/05/2025

Vigilance.fr – GNU C Library : élévation de privilèges via Static Setuid Binary Dlopen LD_LIBRARY_PATH Search, analysé le 22/05/2025