CERT – Multiples vulnérabilités dans les produits Mattermost (17 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Vulnérabilité dans Microsoft Edge (17 septembre 2025)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Vulnérabilité dans les produits Microsoft (17 septembre 2025)
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans les produits Atlassian (17 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERT – Multiples vulnérabilités dans Liferay (17 septembre 2025)
De multiples vulnérabilités ont été découvertes dans Liferay. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
CERT – Multiples vulnérabilités dans Suricata (17 septembre 2025)
De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Multiples vulnérabilités dans HPE Aruba Networking EdgeConnect SD-WAN Gateways (17 septembre 2025)
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking EdgeConnect SD-WAN Gateways. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Krebs – Self-Replicating Worm Hits 180+ Software Packages
At least 187 code packages made available through the JavaScript repository NPM have been infected with a self-replicating worm that steals credentials from developers and publishes those secrets on GitHub, experts warn. The malware, which briefly infected multiple code packages from the security vendor CrowdStrike, steals and publishes even more credentials every time an infected package […]