Actu

Un attaquant peut provoquer un Cross Site Scripting de Workrave, via Nunjucks, afin d’exécuter du code JavaScript dans le contexte […]

Un attaquant peut provoquer une erreur fatale de quic-go, via ICMP Packet Too Large Packet, afin de mener un déni

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 18/04/2025. – Vulnérabilités

Un attaquant peut construire une réponse SAML usurpée qui sera acceptée par Ruby-SAML, afin d’obtenir les privilèges d’un utilisateur. –

Un attaquant peut contourner les restrictions de Samba, via Group Membership Changes, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès aux données de Docker buildx, via telemetry, afin d’obtenir des informations sensibles. –

L’équipe de recherches sur les menaces (TRT) de Sysdig, pure-player de la sécurité du Cloud, a découvert des failles de

Le ransomware Anubis est une menace à double tranchant : au-delà de chiffrer les données, ce malware peut aussi simplement

Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés

Un attaquant peut provoquer un buffer overflow de libxml2, via xmlSchemaIDCFillNodeTables(), afin de mener un déni de service, et éventuellement