Sécurité
23 Juin 2025
Nouvelle vulnérabilité de grande ampleur sur WordPress. Aujourd'hui, le problème vient du thème Motors du CMS. Il permet de voler les comptes administrateurs pour prendre le contrôle complet des...
18 Juin 2025
Azul et Chainguard veulent mieux sécuriser les images de conteneurs Java. Chainguard produira à partir du code source des images de conteneurs Java intégrant la version OpenJDK supportée par Azul....
16 Juin 2025
Kali Linux est une des distributions les plus utilisées pour le pentesting et le (bon) hacking. La version 2025.2 est disponible depuis quelques jours.Cette version propose 13 nouveaux outils et d'...
16 Juin 2025
Une vilaine vulnérabilité touche / touchait plus de 46 000 instances de Grafana connectées au Web. La vulnérabilité concerne une redirection côté client permettant l'exécution d'un plugin malveillant...
11 Juin 2025
Les équipes de JFrog ont découvert un nouveau package malveillant sur PyPi qui accumulent les problèmes de sécurité : chimera-sandbox-extensions. Il se confond avec Chimera Sandbox qui sert à créer...
10 Juin 2025
La sécurité est un domaine sur lequel Azul veut se différentier. Connu pour sa JDK, l'éditeur propose d'autres outils tels que Azul Vulnerability Detection. Sa mission est de détecter les...
06 Juin 2025
Django comble la vulnérabilité CVE-2025-48432 avec les mises à jour 5.2.2, 5.1.10 et 4.2.22. Cette vulnérabilité permettait de faire une injection de code non autorisée en utilisant resquest.path. "...
05 Juin 2025
Google met à jour Chrome en urgence pour des raisons de sécurité. Une importante faille (CVE-2025-5419) a été découverte dans le moteur V8. La faille permet de lire et d'écrire au-delà des limites...
05 Juin 2025
Parmi les matériels vulnérables, nous oublions trop souvent les imprimantes. Les failles ne sont pas rares. Récemment, plusieurs modèles Canon ont subi deux failles importantes : CVE-2025-3078 et CVE...
03 Juin 2025
PyPi et les paquets malveillants, une longue histoire d'amour. Checkmarx Zero a identifiiée une nouvelle campagne de paquets compromis contre les développeurs Python. L'équipe de l'éditeur a mis en...
