CERT – Multiples vulnérabilités dans GitLab (28 août 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
CERT – Vulnérabilité dans Nagios XI (28 août 2025)
Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERT – Vulnérabilité dans GLPI (28 août 2025)
Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
JDN – Stress, appât du gain, curiosité Voici les biais cognitifs les mieux exploités par les cybercriminels
Les attaques par ingénierie sociale utilisent les biais cognitifs des victimes. L’effet tunnel est le biais le plus efficacement exploité par les cyberattaquants.
CERT – Vulnérabilité dans Google Chrome (27 août 2025)
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERT – Vulnérabilité dans Shibboleth Identity Provider (27 août 2025)
Une vulnérabilité a été découverte dans Shibboleth Identity Provider. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
JDN – Cybermenaces 2025 : Les PME au pied du mur
En 2025, les PME sont en première ligne face aux cyberattaques avec des conséquences graves sur leur activité et leur réputation. Quels sont les principaux risques et comment les anticiper ?
JDN – Quand les API deviennent la porte d’entrée des cyberattaques mobiles
Les app mobiles sont devenues les cibles privilégiées des cybercriminels, qui exploitent les failles des environnements applicatifs pour détourner des données sensibles ou manipuler des transactions.