CERT – Vulnérabilité dans les produits Apple (21 août 2025)
Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Apple indique que la vulnérabilité CVE-2025-43300 est activement exploitée dans le cadre d’attaques ciblées.
CERT – Vulnérabilité dans Elastic Beats (21 août 2025)
Une vulnérabilité a été découverte dans Elastic Beats. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERT – Multiples vulnérabilités dans les produits Liferay (21 août 2025)
De multiples vulnérabilités ont été découvertes dans les produits Liferay. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans les produits Mozilla (20 août 2025)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans les produits Liferay (20 août 2025)
De multiples vulnérabilités ont été découvertes dans les produits Liferay. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
CERT – Vulnérabilité dans Apereo CAS (20 août 2025)
Une vulnérabilité a été découverte dans Apereo CAS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
Krebs – Oregon Man Charged in ‘Rapper Bot’ DDoS Service
A 22-year-old Oregon man has been arrested on suspicion of operating “Rapper Bot,” a massive botnet used to power a service for launching distributed denial-of-service (DDoS) attacks against targets — including a March 2025 DDoS that knocked Twitter/X offline. The Justice Department asserts the suspect and an unidentified co-conspirator rented out the botnet to online […]
JDN – CAPTCHA malveillants : attention aux fausses vérifications diffusant des malwares
Avant de valider votre identité humaine, méfiez-vous des pages de vérification frauduleuses qui constituent un nouveau vecteur d’attaque pour propager des malwares.