CERT – Vulnérabilité dans Liferay (20 mars 2025)

mars 20, 2025
Trust&Cie

Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Partager :

Articles récents

Krebs – Self-Replicating Worm Hits 180+ Software Packages

At least 187 code packages made available through the JavaScript repository NPM have been infected with a self-replicating worm that steals credentials from developers and

JDN – Machine learning ou IA générative : quelle technologie pour quels besoins ?

Comment choisir la bonne technologie selon votre cas d’usage et éviter les erreurs coûteuses.

JDN – Illusions utiles : quand l’IA rassure trop et retarde le soin

IA utile, mais illusion de sécurité (rareté, données incomplètes, signaux faibles) : triage/ajustements ⇒ revue humaine.

JDN – IA & Santé : lignes de faille

La confiance ne naît pas d’un lac de données, mais d’un système : finalité clinique claire, minimisation, traçabilité, « chaîne du froid » des données et revue mensuelle