CERT – Multiples vulnérabilités dans les produits Liferay (09 septembre 2025)

septembre 9, 2025
Trust&Cie

De multiples vulnérabilités ont été découvertes dans dans les produits Liferay. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

Partager :

Articles récents

Krebs – Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody

A Ukrainian man indicted in 2012 for conspiring with a prolific hacking group to steal tens of millions of dollars from U.S. businesses was arrested

JDN – Cybersécurité : entre le RSSI et les métiers, le Biso fait le lien

Dans les grands groupes et certaines entreprises de taille intermédiaire, le business information security officer est chargé d’adapter la politique de sécurité du RSSI aux

GOSB – How Android provides the most effective protection to keep you safe from mobile scams

Posted by Lyubov Farafonova, Product Manager, Phone by Google; Alberto Pastor Nieto, Sr. Product Manager Google Messages and RCS Spam and Abuse; Vijay Pareek, Manager,

JDN – Palantir tisse sa toile

L’entreprise spécialisée dans le traitement des masses de données accumule les partenariats prestigieux, de Snowflake à Nvidia, en passant par les gouvernements britanniques et polonais.