Actu

Un attaquant peut provoquer une injection SQL de Django, via QuerySet, afin de lire ou modifier des données. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de Drupal Simple multi step form, du 06/11/2025, afin d’exécuter du code

Le 4 janvier 2026, un pirate a publié sur BreachForums ce qu’il présentait comme des fichiers de configuration et des

Un attaquant peut provoquer une corruption de mémoire de Rust traitobject, via Fat Pointers, afin de mener un déni de

Un attaquant, dans un système invité, peut contourner les restrictions de runc, via Masked Path Mount Race, afin d’élever ses

Un attaquant, dans un système invité, peut contourner les restrictions de runc, via /dev/console Mount, afin d’élever ses privilèges sur

Un attaquant, dans un système invité, peut contourner les restrictions de runc, via Procfs Write Redirects, afin d’élever ses privilèges

Un attaquant peut provoquer un buffer overflow de Xpdf, via VerticesPerRow, afin de mener un déni de service, et éventuellement

Une faille de sécurité critique (référence CVE-2025-68613) a été corrigée dans le célèbre outil n8n. Quels sont les risques ?

Un attaquant peut se positionner en Man-in-the-Middle sur curl, via wolfSSH SFTP, afin de lire ou modifier des données de