Meta a averti qu’une vulnérabilité de sécurité affectant la bibliothèque de rendu de polices open source FreeType pourrait avoir été exploitée dans la nature. La vulnérabilité s’est vu attribuer l’identifiant CVE-2025-27363CVE-2020-25-27363, et porte un score CVSS de 8,1, indiquant une gravité élevée. Décrit comme une faille d’écriture hors limites, il pourrait être exploité pour réaliser […]
Une vulnérabilité critique a été découverte dans le plugin Chaty Pro pour WordPress, ce qui a potentiellement permis aux attaquants de prendre complètement le contrôle des sites web. Avec environ 18 000 installations actives, ce plugin, qui fournit un bouton de discussion pour que les visiteurs du site web puissent se connecter via diverses plateformes […]
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi cinq failles de sécurité affectant les logiciels de Cisco, Hitachi Vantara, Microsoft Windows et Progress WhatsUp Gold à son catalogue de vulnérabilités connues exploitées ( KEV ), sur la base de preuves d’exploitation active. La liste des vulnérabilités est la suivante : CVE-2023-20118 (score CVSS : 6,5) – Une vulnérabilité […]
Une vulnérabilité grave a été découverte dans PHP, exposant potentiellement des sites web et des applications aux attaques par injection SQL. Il est fortement conseillé aux utilisateurs de se mettre à jour dès que possible aux dernières versions de PHP. Le défaut, identifié sous le nom de CVE-2022-31631 (CVSS 9.1), affecte les versions 8.0.x de […]
GitLab a publié un avis de sécurité, exhortant les utilisateurs à mettre à jour immédiatement leurs installations pour remédier à une série de vulnérabilités, notamment une faille de script intersite (XSS) de gravité élevée. La mise à jour, qui couvre les versions 17.8.2, 17.7.4 et 17.6.5 pour GitLab Community Edition (CE) et Enterprise Edition (EE), […]
Ce tutoriel est à but éducatif et ne doit être utilisé que dans un cadre légal Bonjour à tous j’espère que vous êtes en pleine forme, aujourd’hui nous verrons un des outils les plus puissants du hacking. Nmap outil open source utilisé pour scanner, explorer les réseaux et pour faire des audits de sécurité. Nmap […]
Le module de connexion PAM-PKCS#11, un outil largement utilisé pour la connexion des utilisateurs basée sur des certificats X.509 sur les systèmes Linux, contient plusieurs vulnérabilités de sécurité critiques. Ces vulnérabilités pourraient permettre aux attaquants de contourner les mécanismes d’authentification, d’obtenir un accès non autorisé aux systèmes et potentiellement d’augmenter leurs privilèges. Les vulnérabilités, identifiées […]
Les informations contenues dans ce tutoriel sont fournies à titre éducatif uniquement. L’objectif est de promouvoir une meilleure compréhension des principes de cybersécurité et de l’utilisation des outils en ligne. Cependant, l’application de ces techniques et outils peut comporter des risques, y compris la violation de lois locales, la perte de données, ou des dommages […]
Apple a publié des mises à jour de sécurité hors bande pour corriger une faille de sécurité dans iOS et iPadOS qui, selon elle, a été exploitée dans la nature. Attribuée à l’identifiant CVE CVE-2025-24200 , la vulnérabilité a été décrite comme un problème d’autorisation qui pourrait permettre à un acteur malveillant de désactiver le mode restreint […]
De faux sites Web faisant la publicité de Google Chrome ont été utilisés pour distribuer des programmes d’installation malveillants pour un cheval de Troie d’accès à distance appelé ValleyRAT. Le malware, détecté pour la première fois en 2023, est attribué à un acteur malveillant suivi sous le nom de Silver Fox, avec des campagnes d’attaques […]
En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.
