Actu

Un attaquant peut provoquer une surcharge de LibHTP, via Malformed Request Traffic, afin de mener un déni de service. – […]

Un attaquant peut contourner les restrictions de pgAdmin, via OAuth Flow, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Un attaquant peut provoquer une erreur fatale de tcpreplay, via calc_sleep_time(), afin de mener un déni de service. – Vulnérabilités

Le Patch Tuesday de décembre 2025 a été publié par Microsoft : il corrige un ensemble de 57 vulnérabilités, dont

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 09/10/2025. – Vulnérabilités

Un attaquant peut provoquer une erreur fatale de GNU elfutils, via elf_strptr(), afin de mener un déni de service. –

Un attaquant peut utiliser une vulnérabilité de Grafana Image Renderer Plugin, via /render/csv, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut provoquer un buffer overflow de GNU Binutils, via _bfd_elf_parse_eh_frame(), afin de mener un déni de service, et

Un attaquant peut provoquer un buffer overflow de GNU Binutils, via elf_swap_shdr(), afin de mener un déni de service, et

Deux extensions malveillantes ont été découvertes sur la Marketplace de Visual Studio Code, dissimulant un infostealer capable de dérober des