Actu

Un attaquant peut employer plusieurs vulnérabilités de Splunk Enterprise, du 14/10/2024. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de Netgate pfSense CE, du 14/05/2025. – Vulnérabilités

Le compte du développeur de Gravity Forms pour WordPress a été compromis : un malware (porte dérobée) a été distribué

Un attaquant peut contourner les restrictions d’accès de libssh, via ssh_kdf(), afin de lire ou modifier des données. – Vulnérabilités

Récapitulatif du Patch Tuesday de juillet • Microsoft résout 130 nouvelles CVE, dont une divulgation publique. Microsoft classe 14 de

Profitez de l’été et de l’accalmie au service informatique pour effectuer un audit gratuit des comptes utilisateurs de votre annuaire

Une nouvelle faille de sécurité critique, de type injection SQL, a été découverte FortiWeb, la solution WAF de chez Fortinet.

Un attaquant peut provoquer un débordement d’entier de MongoDB C Driver, via bson_strfreev(), afin de mener un déni de service,

Un attaquant peut provoquer une surcharge de MongoDB C Driver, via bson_utf8_validate(), afin de mener un déni de service. –

Un attaquant peut utiliser des données malveillantes sur SimpleSAMLphp, via HTTPRedirect Signature Confusion, afin de tromper la victime. – Vulnérabilités