CERT – Multiples vulnérabilités dans les produits Ivanti (10 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Multiples vulnérabilités dans les produits Adobe (10 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l’intégrité des données et un contournement de la politique de sécurité.
CERT – Vulnérabilité dans Liferay (10 septembre 2025)
Une vulnérabilité a été découverte dans les produits Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
JDN – Comet : on a testé le navigateur de Perplexity pendant un mois
L’expérience donne un avant-goût de la navigation web de demain. Mais pas de quoi s’imposer dès aujourd’hui, la faute à de nombreuses erreurs de jeunesse.
JDN – Nucleon Security lève 3 millions d’euros pour industrialiser son IA Zero Trust
La première levée de fonds de la start-up servira à accélérer la commercialisation internationale de sa plateforme de cybersécurité.
Krebs – 18 Popular Code Packages Hacked, Rigged to Steal Crypto
At least 18 popular JavaScript code packages that are collectively downloaded more than two billion times each week were briefly compromised with malicious software today, after a developer involved in maintaining the projects was phished. The attack appears to have been quickly contained and was narrowly focused on stealing cryptocurrency. But experts warn that a […]
CERT – Multiples vulnérabilités dans les produits Liferay (09 septembre 2025)
De multiples vulnérabilités ont été découvertes dans dans les produits Liferay. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).
CERT – Multiples vulnérabilités dans les produits Siemens (09 septembre 2025)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.