CERT – Multiples vulnérabilités dans les produits SonicWall (20 novembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
CERT – Multiples vulnérabilités dans Wireshark (20 novembre 2025)
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERT – Vulnérabilité dans les produits Kaspersky (20 novembre 2025)
Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERT – Vulnérabilité dans GnuTLS (20 novembre 2025)
Une vulnérabilité a été découverte dans GnuTLS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
Krebs – The Cloudflare Outage May Be a Security Roadmap
An intermittent outage at Cloudflare on Tuesday briefly knocked many of the Internet’s top destinations offline. Some affected Cloudflare customers were able to pivot away from the platform temporarily so that visitors could still access their websites. But security experts say doing so may have also triggered an impromptu network penetration test for organizations that […]
JDN – Marc-Antoine Ledieu (Ledieu Avocats) : Digital Omnibus : « La révision du RGPD proposée par la Commission européenne permet de stimuler l’innovation dans l’IA »
Présenté par la Commission européenne ce 19 novembre, le Digital Omnibus vise à assouplir un RGPD jugé trop contraignant pour la croissance économique européenne. Il doit être examiné par le Parlement européen.