Tag: Alertes de vulnérabilité

Alertes synthétiques sur les vulnérabilités et CVE nécessitant une vérification, une atténuation ou un correctif opérationnel.

December 8, 2025

CVE-2017-3066 : Adobe ColdFusion – Exécution de code à distance via une désérialisation Java non sécurisée
December 8, 2025

Contournement d’authentification critique dans CrushFTP (CVE-2025-31161)
December 8, 2025

Contournement de l’authentification et inclusion de fichiers locaux dans PRTG Network Monitor (CVE-2018-19410)
December 8, 2025

Vulnérabilité critique dans Mitel MiCollab exposant les systèmes à un accès non autorisé aux fichiers et à un contrôle administratif
December 8, 2025

Modification de la configuration non authentifiée dans ProjectSend
December 8, 2025

Vulnérabilité critique d’exécution de code à distance dans React Native Community CLI (CVE-2025-11953)
May 20, 2025

Exécution de code à distance non authentifiée dans Ivanti EPMM via injection EL dans la validation de bean (CVE-2025-4427 & CVE-2025-4428)
March 16, 2025

La populaire GitHub Action tj-actions/changed-files est compromise
January 17, 2025

Authorization Bypass : Quand une erreur devient un danger
January 17, 2025

Sécurité IoT : le cas du piratage de millions de modems