CERT – Multiples vulnérabilités dans Elastic Kibana (13 novembre 2025)

novembre 13, 2025
Trust&Cie

De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

Partager :

Articles récents

Krebs – Dismantling Defenses: Trump 2.0 Cyber Year in Review

The Trump administration has pursued a staggering range of policy pivots this past year that threaten to weaken the nation’s ability and willingness to address

JDN – Pourquoi ma tribune sur l’IA a déclenché une tempête, et ce que cela révèle vraiment de notre rapport au travail

Une simple chronique sur l’IA a déclenché une tempête inattendue sur LinkedIn. Non pas parce qu’il attaquait des métiers, mais parce qu’il touchait un point

JDN – L’IA et la longévité ne promettent pas d’allonger la vie Elles permettent d’en préserver la qualité

L’intelligence artificielle ne décide pas à la place de l’humain. Elle n’a ni intuition morale, ni responsabilité clinique. Mais elle excelle dans un domaine clé :

JDN – L’IA signe-t-elle la fin des datacenters standardisés ?

Les data centers dédiés à l’IA ne peuvent plus être conçus comme les infrastructures d’hier. Ils imposent de repenser en profondeur les standards techniques, énergétiques