Mozilla a publié des mises à jour pour résoudre une faille de sécurité critique ayant un impact sur son navigateur Firefox pour Window, quelques jours seulement après que Google a corrigé une faille similaire dans Chrome qui a fait l’objet d’une exploitation active en tant que zero-day. La vulnérabilité en matière de sécurité, CVE-2025-2857, a […]
Next.js, le cadre populaire React permettant aux développeurs de construire des applications web à pile complète avec rapidité et efficacité, a récemment abordé une vulnérabilité de sécurité importante. Utilisé par un vaste éventail d’entreprises, dont certaines des plus grandes au monde, Next.js est connu pour « vous permettre de créer des applications web full-stack en […]
Metasploitable est une machine virtuelle Linux intentionnellement vulnérable. Cette VM peut être utilisée pour mener une formation à la sécurité, tester des outils de sécurité et pratiquer des techniques communes de test de pénétration. L’identifiant et le mot de passe par défaut sont msfadmin:msfadmin. Recherche des services Nmap (« Network Mapper ») est un utilitaire pour […]
Les chercheurs de Proofpoint suivent actuellement deux campagnes de cyberattaques sophistiquées et hautement ciblées qui utilisent les mécanismes de redirection OAuth pour compromettre les références des utilisateurs. Ces attaques combinent des techniques avancées d’usactation de marque avec la prolifération des logiciels malveillants, en se concentrant sur le phishing d’accréditations sur le thème de Microsoft 365- […]
Attention dans cet article l’outil est utilisé pour la recherche et l’apprentissage. Ce type d’outils ne doit pas être utilisé vers un serveur qui ne vous appartient pas, ceci peut être puni par la loi. Armitage est une interface utilisateur graphique java exceptionnelle pour le framework metasploit. Son objectif est d’aider les professionnels de la […]
Une vulnérabilité critique en matière de sécurité a été identifiée dans Apache NiFi, un outil populaire d’intégration de données open source. La vulnérabilité, suivie sous le nom de CVE-2025-27017, permet aux utilisateurs autorisés ayant un accès lu au système de visualiser les identifiants sensibles utilisés pour se connecter aux bases de données MongoDB. Cette faille […]
Meta a averti qu’une vulnérabilité de sécurité affectant la bibliothèque de rendu de polices open source FreeType pourrait avoir été exploitée dans la nature. La vulnérabilité s’est vu attribuer l’identifiant CVE-2025-27363CVE-2020-25-27363, et porte un score CVSS de 8,1, indiquant une gravité élevée. Décrit comme une faille d’écriture hors limites, il pourrait être exploité pour réaliser […]
Une vulnérabilité critique a été découverte dans le plugin Chaty Pro pour WordPress, ce qui a potentiellement permis aux attaquants de prendre complètement le contrôle des sites web. Avec environ 18 000 installations actives, ce plugin, qui fournit un bouton de discussion pour que les visiteurs du site web puissent se connecter via diverses plateformes […]
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi cinq failles de sécurité affectant les logiciels de Cisco, Hitachi Vantara, Microsoft Windows et Progress WhatsUp Gold à son catalogue de vulnérabilités connues exploitées ( KEV ), sur la base de preuves d’exploitation active. La liste des vulnérabilités est la suivante : CVE-2023-20118 (score CVSS : 6,5) – Une vulnérabilité […]
Une vulnérabilité grave a été découverte dans PHP, exposant potentiellement des sites web et des applications aux attaques par injection SQL. Il est fortement conseillé aux utilisateurs de se mettre à jour dès que possible aux dernières versions de PHP. Le défaut, identifié sous le nom de CVE-2022-31631 (CVSS 9.1), affecte les versions 8.0.x de […]
En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.
