faille
31 Mai 2023
Microsoft, sans doute pas assez occupée à découvrir et colmater les vulnérabilités de Windows, a découvert une vulnérabilité dans macOS. Une vulnérabilité qui a été baptisée Migraine par Redmond, en...
16 Mai 2023
Lu sur le blog de la société de sécurité PatchStack. Le plugin Essential Addons for Elementor, qui compte plus d'un million d'installation actives,comporte une grave vulnérabilité dans toutes ses...
Une faille vieille de 15 ans présente dans Python menace potentiellement 300 000 projets open source
23 Septembre 2022
C'est en procédant à des investigations au départ sans rapport avec leur découverte que des chercheurs en sécurité de l'Advanced Research Center de la société Trellix sont tombés sur une...
Des failles dans les unités de distribution d'électricité iBoot de Dataprobe selon Team82 de Claroty
21 Septembre 2022
Les chercheurs en sécurité de Team82, le département de recherche du spécialiste de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont révélé plusieurs vulnérabilités dans les PDU iBoot, les...
25 Août 2022
Il fut un temps où Google, dans le cadre de son projet Zero, publiait des informations sur des failles critiques dans Windows parfois même avant qu’elle ne soient corrigées, ppiur peu qu’elles aient...
01 Avril 2022
VMware a publié une alerte de sécurité indiquant qu'une application Spring MVC ou Spring WebFlux exécutée sur JDK 9+ peut être vulnérable à l'exécution de code à distance (RCE) via la liaison de...
03 Février 2022
Trend Micro, dans le cadre de son programme Zero Day Initiative (ZDI), a découvert une vulnérabilité critique dans le protocole de partage de fichiers Samba.La vulnérabilité découverte, CVE-2021-...
26 Janvier 2022
Oui
L'équipe de recherche Qualys a découvert une vulnérabilité de corruption de mémoire dans l'application pkexec de polkit.Polkit, anciennement PolicyKit, est une boîte à outils au niveau de l'...
12 Janvier 2022
L'équipe de recherche Wiz a détecté un comportement par défaut non sécurisé dans Azure App Service qui exposait le code source des applications client écrites en PHP, Python, Ruby ou Node, qui...
15 Décembre 2021
Alors que Log4Shell, la faille critique de Log4j, fait grand bruit depuis quelques jours, une deuxième vulnérabilité vient d'être découverte dans le framework de journalisation.La faille Log4Shell a...
