Vigilance.fr - Django : traversée de répertoire via archive.extract(), analysé le 02/10/2025

Un attaquant peut provoquer une corruption de mémoire de Chrome | Edge | Opera, du 23/04/2025, afin de mener un déni de service, et éventuellement d'exécuter du code. - Vulnérabilités

An attacker can trigger a memory corruption of Chrome | Edge | Opera, dated 23/04/2025, in order to trigger a denial of service, and possibly to run code. - Security Vulnerability

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cisco indique que la vulnérabilité CVE-2026-20045 est activement exploitée. - Vulnérabilités

Une vulnérabilité a été découverte dans Ceph. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. - Vulnérabilités

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. - Vulnérabilités

De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité. - Vulnérabilités

**Objet** : Recommandations de sécurisation des systèmes d'information à destination des producteurs, des intégrateurs et des installateurs des systèmes de production industriels du secteur de l'énergie et de l'eau en France. **Annexe** :…

Cohesity, leader de la sécurisation des données alimentée par l'IA, enrichit son portefeuille Cohesity Identity Resilience avec des fonctionnalités avancées de détection et de réponse aux menaces liées à l'identité - Produits