Le Journal
Tech & Numérique
Vigilance.fr - pfSense CE: Cross Site Scripting via haproxy_stats.php, analyzed on 10/09/2025
An attacker can trigger a Cross Site Scripting of pfSense CE, via haproxy_stats.php, in order to run JavaScript code in the context of the web site. View online : https://vigilance.fr/vulnerability/...
Tech & Numérique
Vigilance.fr - Adobe Acrobat/Reader : deux vulnérabilités du 10/09/2025
Un attaquant peut employer plusieurs vulnérabilités de Adobe Acrobat/Reader, du 10/09/2025. Voir en ligne : https://vigilance.fr/vulnerabilite/...
Tech & Numérique
Vigilance.fr - Adobe Acrobat/Reader: two vulnerabilities dated 10/09/2025
An attacker can use several vulnerabilities of Adobe Acrobat/Reader, dated 10/09/2025. View online : https://vigilance.fr/vulnerability/...
Tech & Numérique
Vigilance.fr - libssh : fuite mémoire via Incorrect KEX Guesses, analysé le 10/09/2025
Un attaquant peut provoquer une fuite mémoire de libssh, via Incorrect KEX Guesses, afin de mener un déni de service. Voir en ligne : https://vigilance.fr/vulnerabilite/...
Vigilance.fr - libssh: memory leak via Incorrect KEX Guesses, analyzed on 10/09/2025
Tech & Numérique
Vigilance.fr - libssh: memory leak via Incorrect KEX Guesses, analyzed on 10/09/2025
An attacker can create a memory leak of libssh, via Incorrect KEX Guesses, in order to trigger a denial of service. View online : https://vigilance.fr/vulnerability/...
Tech & Numérique
Vigilance.fr - libssh : déréférencement de pointeur NULL via Session ID, analysé le 10/09/2025
Un attaquant peut forcer le déréférencement d'un pointeur NULL sur libssh, via Session ID, afin de mener un déni de service. Voir en ligne : https://vigilance.fr/vulnerabilite/...
Tech & Numérique
Vigilance.fr - libssh: NULL pointer dereference via Session ID, analyzed on 10/09/2025
An attacker can force a NULL pointer to be dereferenced on libssh, via Session ID, in order to trigger a denial of service. View online : https://vigilance.fr/vulnerability/...
Vigilance.fr - curl : lecture de mémoire hors plage prévue via Cookie Path, analysé le 10/09/2025
Tech & Numérique
Vigilance.fr - curl : lecture de mémoire hors plage prévue via Cookie Path, analysé le 10/09/2025
Un attaquant peut forcer la lecture à une adresse mémoire invalide de curl, via Cookie Path, afin de mener un déni de service, ou d'obtenir des informations sensibles. Voir en ligne : https://vigilance.fr/vulnerabilite/...
Tech & Numérique
Vigilance.fr - curl: out-of-bounds memory reading via Cookie Path, analyzed on 10/09/2025
An attacker can force a read at an invalid memory address of curl, via Cookie Path, in order to trigger a denial of service, or to obtain sensitive information. View online : https://vigilance.fr/vulnerability/...
Tech & Numérique
Bulletin d'actualité CERTFR-2025-ACT-048 (10 novembre 2025)
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des... Voir en ligne : https://www.cert.ssi.gouv.fr/actual...
Espace publicitaire · 728×90
Tech & Numérique
Multiples vulnérabilités dans les produits Qnap (10 novembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une injection SQL (SQLi). Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...
Tech & Numérique
Vigilance.fr - Ivanti Connect Secure: multiple vulnerabilities dated 09/09/2025
An attacker can use several vulnerabilities of Ivanti Connect Secure, dated 09/09/2025. View online : https://vigilance.fr/vulnerability/...