Un attaquant peut créer des données usurpées sur HPE ArcSight Enterprise Security Manager, via domaines expirés, afin de tromper la […]
Un attaquant peut provoquer un buffer overflow de GraphicsMagick, via ReadJXLImage(), afin de mener un déni de service, et éventuellement
Un attaquant peut employer plusieurs vulnérabilités de VMware vCenter Server, du 18/09/2024. – Vulnérabilités
Un attaquant peut provoquer un Cross Site Scripting de Workrave, via Nunjucks, afin d’exécuter du code JavaScript dans le contexte
Un attaquant peut provoquer une erreur fatale de quic-go, via ICMP Packet Too Large Packet, afin de mener un déni
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 18/04/2025. – Vulnérabilités
Un attaquant peut construire une réponse SAML usurpée qui sera acceptée par Ruby-SAML, afin d’obtenir les privilèges d’un utilisateur. –
Un attaquant peut contourner les restrictions de Samba, via Group Membership Changes, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités
Un attaquant peut contourner les restrictions d’accès aux données de Docker buildx, via telemetry, afin d’obtenir des informations sensibles. –
L’équipe de recherches sur les menaces (TRT) de Sysdig, pure-player de la sécurité du Cloud, a découvert des failles de
