CERT – Multiples vulnérabilités dans Moodle (03 novembre 2025)

novembre 3, 2025
Trust&Cie

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Partager :

Articles récents

JDN – L’informatique quantique n’est pas le problème. C’est un signal d’alarme !

La véritable menace n’est pas l’arrivée du quantique, mais la difficulté des entreprises à faire évoluer leur cryptographie. L’agilité cryptographique devient un enjeu majeur de

JDN – De la fuite de données au profilage complet : quand l’agrégation devient l’arme des cybercriminels

Et si le véritable danger des fuites de données ne résidait pas dans une seule compromission, mais dans la capacité des cybercriminels à relier entre

JDN – La disponibilité est devenue un enjeu de sécurité, pas seulement de performance

Un site inaccessible n’est pas qu’une gêne pour l’utilisateur ou un manque à gagner : c’est une faille de sécurité à part entière, encore trop souvent

JDN – « Il existe quatre catégories d’outils IA utilisés par les cybercriminels »

Après vingt ans passés à la division cybersécurité du FBI et désormais vice-présidente senior du Grand Seminar Research Center d’Halcyon, Cynthia Kaiser a accepté de