ISC Stormcast For Tuesday, June 2nd, 2026 https://isc.sans.edu/podcastdetail/9954, (Tue, Jun 2nd)
02/06/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
01/06/2026 17:32The Instagram accounts for the Obama White House and the Chief Master Sergeant of the U.S. Space Force were briefly defaced with pro-Iranian images and messages over the weekend, after instructions began circulating on Telegram showing how to...
Vulnerability Disclosure in the Age of AI
01/06/2026 16:49New article: “Responsible Disclosure in the Age of AI: A Call for Urgent Action,” by Melissa Hathaway. Abstract: Artificial intelligence is fundamentally reshaping the balance between vulnerability discovery and remediation. Frontier AI models...
Building a Purple Team Program
01/06/2026 16:40Establishing a successful purple team program requires more than tools and technology. Organizations need to devote time, attention, and resources to critical considerations such as program governance, leadership, and outcomes. Establishing a...
Creating a Red Team Program
01/06/2026 16:40Tips and tricks for establishing a red team program within your organizations cybersecurity team.
Building a robust cybersecurity program requires more than just technical prowess, it also demands a structured, comprehensive approach to documentation. A well-documented cybersecurity environment ensures that processes are consistent,...
Introducing Open Source SOC Documentation
01/06/2026 16:40OSSOCDOCS is a project designed to fill a need for robust, freely available, SOC documentation including runbooks and governance. After a decade of building and running Security Operations Centers (SOCs) for dozens of companies, I have...
Breaking into cybersecurity is undeniably challenging, largely due to the experience paradox where real-world skills are the most critical metric, yet are difficult to acquire without first stepping into the field. While the industry grapples...
Capability * Intent != Risk
01/06/2026 16:40Traditional formulas of risk assessment applied to cybersecurity simply do not work due to the fundamentally different landscape of cybersecurity. Assessment based on capability breaks due to the proliferation of computation, internet connection,...
About
01/06/2026 16:40Daddy geek blog… Some informations: No regular posting Sometimes french posts, sometimes franglais posts Code presented is probably only working on my computer Content is licensed under CC-BY-SA 4.0 All opinions or views presented here are mine...
Overview of Content Published in May
01/06/2026 07:33Here is an overview of content I published in May: Blog posts: Update: search-for-compression.py Version 0.0.7 SANS ISC Diary entries: Wireshark 4.6.5 Released YARA-X 1.16.0 Release Wireshark 4.6.6 Released Microsoft Access VBA YARA-X 1.17.0 Release
ISC Stormcast For Monday, June 1st, 2026 https://isc.sans.edu/podcastdetail/9952, (Mon, Jun 1st)
01/06/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Unidentified RAT pushes NetSupport RAT, (Mon, Jun 1st)
01/06/2026 00:02Introduction This diary provides indicators from an unidentified RAT infection on Wednesday 2026-05-27 that was followed by a malicious NetSupport Manager RAT package. This originated from the SmartApeSG ClickFix campaign. I still don't know the...
Scala Security Audit
31/05/2026 22:00Introduction Scala is a modern multi-paradigm programming language designed to express common programming patterns in a concise, elegant, and type-safe way. It seamlessly integrates features of object-oriented and functional languages. Over the...
YARA-X 1.17.0 Release, (Sun, May 31st)
31/05/2026 16:01YARA-X's 1.17.0 release brings 5 improvements (several performance improvements) and 1 bugfix. Didier Stevens Senior handler blog.DidierStevens.com (c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial...
HTB: Interpreter
30/05/2026 13:45Interpreter is a Linux box hosting Mirth Connect, a Java-based healthcare integration engine. I’ll exploit an unauthenticated XStream deserialization vulnerability in the Mirth API to get remote code execution and a foothold as the mirth service...
Friday Squid Blogging: Another Squid
29/05/2026 21:05Someone named “Squid” seems to be a “West Country legend.” As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered. Blog moderation policy.
Chilling Effects
29/05/2026 11:02Younger Americans have soured on the second Donald Trump presidency, but they are not protesting it. Despite an unpopular Iran war and an even more unpopular Trump administration, college campus protests nationwide have gone silent. And at many...
ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)
29/05/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Using the data collected over the past year and using Kibana these two ES|QL query to summarize the data, this shows the list of the most uploaded threat to two DShield sensors (local and cloud) over the past year. I have sorted the activity by...
Aucun article de sécurité disponible
CVE-2026-45131 : CloudPirates Open Source Helm Charts
Hier / Aujourd'huiCette vulnérabilité critique dans un workflow GitHub Actions permet l'exécution de code contrôlé par l'attaquant depuis des forks. Elle expose les secrets du dépôt, y compris les identifiants Docker Hub, sans approbation du mainteneur,...
Score: 10.0
CVE-2026-45132 : CloudPirates Open Source Helm Charts
Hier / Aujourd'huiCette vulnérabilité expose des identifiants sensibles (jeton d'accès personnel et clé SSH) à du code contrôlé par un fork via un workflow GitHub Actions. Elle affecte les versions antérieures au commit fcf9302, nécessitant une correction immédiate.
Score: 10.0
CVE-2026-40965 : Cloud Foundry UAA
Hier / Aujourd'huiCette vulnérabilité critique dans Cloud Foundry UAA expose les clés privées EC via le point de terminaison /token_keys, compromettant la sécurité des tokens JWT. Un attaquant peut ainsi forger des tokens valides, entraînant une compromission...
Score: 10.0
CVE-2026-7858 : Teamwork Cloud / Magic Collaboration Studio
Hier / Aujourd'huiUne vulnérabilité de désérialisation de données non fiables permet à un attaquant non authentifié d'exécuter du code à distance. Cela compromet totalement la sécurité du système. La mise à jour vers une version corrigée est impérative.
Score: 9.8
CVE-2026-42680 : Contest Gallery Pro
Hier / Aujourd'huiUne attribution incorrecte des privilèges permet une escalade de privilèges. Un attaquant peut obtenir un accès non autorisé à des fonctionnalités sensibles. Cela compromet la confidentialité et l'intégrité du système.
Score: 9.8
CVE-2026-48879 : AIWU
Hier / Aujourd'huiCette vulnérabilité critique permet une escalade de privilèges via une mauvaise affectation des privilèges dans AIWU jusqu'à la version 1.4.17. Un attaquant non authentifié peut exploiter cette faille pour obtenir des accès non autorisés et...
Score: 9.8
CVE-2018-25427 : Arm Whois
Hier / Aujourd'huiUn débordement de tampon basé sur la pile dans Arm Whois 3.11 permet à un attaquant distant d'exécuter du code arbitraire en fournissant une entrée surdimensionnée dans les champs d'adresse IP ou de domaine. En écrasant le gestionnaire...
Score: 9.8
CVE-2026-25879 : Langroid
Hier / Aujourd'huiInjection de commande SQL via prompt injection dans SQLChatAgent, permettant une exécution de code à distance sur l'hôte de base de données. L'attaque est possible à distance sans authentification si la base de données a des privilèges élevés,...
Score: 9.8
CVE-2026-48866 : Gravity Forms
Hier / Aujourd'huiUn chemin de traversée permet un accès non autorisé à des fichiers en dehors du répertoire restreint. Un attaquant peut lire ou écrire des fichiers sensibles. Cela compromet la confidentialité et l'intégrité du système.
Score: 9.6
CVE-2026-44211 : Cline
Hier / Aujourd'huiCette vulnérabilité de détournement de WebSocket cross-origin dans Cline Kanban permet à un attaquant d'intercepter des communications. Elle affecte les versions 2.13.0 et antérieures, exposant les serveurs à des attaques de type hijack sans...
Score: 9.6
CVE-2026-42672 : WP Directory Kit
Hier / Aujourd'huiCette vulnérabilité critique d'injection SQL dans WP Directory Kit jusqu'à la version 1.5.1 permet une injection SQL aveugle. Un attaquant non authentifié peut manipuler des requêtes SQL pour extraire des données sensibles de la base de données....
Score: 9.3
CVE-2026-48188 : OTRS
Hier / Aujourd'huiUne injection SQL non authentifiée dans la couche base de données d'OTRS permet un contournement d'authentification, avec un score CVSS critique de 9.1. L'exploitation est conditionnée à la configuration MySQL/MariaDB avec le mode...
Score: 9.1
CVE-2026-42682 : wpForo Forum
Hier / Aujourd'huiUn manque d'autorisation permet d'exploiter des niveaux de contrôle d'accès mal configurés. Un attaquant peut accéder à des fonctionnalités non autorisées. Cela compromet la confidentialité et l'intégrité du système.
Score: 9.1
CVE-2026-8644 : IBM WebSphere Application Server
Hier / Aujourd'huiIBM WebSphere Application Server est vulnérable à l'usurpation d'identité, permettant à un attaquant de se faire passer pour un autre utilisateur. Cela peut entraîner un accès non autorisé aux ressources. La mise à jour vers les versions...
Score: 9.1
CVE-2026-9311 : IBM WebSphere Application Server
Hier / Aujourd'huiIBM WebSphere Application Server est vulnérable à l'exécution de code à distance due au contournement des contrôles de sécurité. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code arbitraire. La mise à jour vers les versions...
Score: 9.0
CVE-2026-9319 : IBM WebSphere Application Server
Hier / Aujourd'huiIBM WebSphere Application Server est vulnérable à l'exécution de code à distance due à la désérialisation de données non fiables via les points de terminaison JAX-WS avec WS-Security. Cela peut compromettre la sécurité du serveur. La mise à jour...
Score: 9.0
CVE-2026-10206 : D-Link DI-8400
Hier / Aujourd'huiCe débordement de tampon dans le routeur D-Link DI-8400 permet une exécution de code à distance via une manipulation de paramètre. L'exploit public et la criticité élevée du score CVSS en font une menace majeure pour les réseaux utilisant cet...
Score: 8.8
CVE-2026-45505 : Apache ActiveMQ
Hier / Aujourd'huiCette vulnérabilité contourne le correctif de CVE-2026-34197 en utilisant des wrappers de découverte non parenthésés comme masterslave:vm://. Un attaquant authentifié peut exécuter du code arbitraire via l'interface Jolokia en chargeant un...
Score: 8.8
CVE-2026-49157 : Apache ActiveMQ
Hier / Aujourd'huiLes paramètres d'autorisation Jolokia par défaut accordent aux comptes non administrateurs l'accès à des opérations de gestion réservées aux administrateurs, comme addQueue et removeQueue. Cela permet à un attaquant de manipuler le broker. La...
Score: 8.8
CVE-2026-10259 : H3C Magic B0
Hier / Aujourd'huiUn débordement de tampon dans la fonction SetMobileAPInfoById permet une exécution de code à distance. L'attaque est réalisable à distance via le paramètre param. L'exploit est public, ce qui augmente le risque d'exploitation.
Score: 8.8
CVE-2026-10270 : D-Link DI-7001 MINI
Hier / Aujourd'huiCette vulnérabilité critique dans le routeur D-Link DI-7001 MINI jusqu'à la version 19.09.19A1 permet un débordement de tampon basé sur la pile via la fonction sprintf dans /httpd_debug.asp. Un attaquant distant peut exploiter cette faille pour...
Score: 8.8
CVE-2026-43623 : microtar
Hier / Aujourd'huiDépassement de tampon basé sur la pile dans la fonction raw_to_header() de microtar. Un attaquant peut fournir une archive TAR malveillante avec des champs name ou linkname non terminés par un caractère nul pour corrompre la mémoire adjacente....
Score: 8.8
CVE-2026-7770 : IBM i Access Client Solutions (ACS)
Hier / Aujourd'huiIBM i Access Family est vulnérable à l'exécution de code à distance lorsqu'il est configuré pour écouter les requêtes d'IBM i Navigator. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code arbitraire. La mise à jour vers les...
Score: 8.8
CVE-2026-9614 : Ivanti Neurons for ITSM
Hier / Aujourd'huiUn défaut de contrôle d'accès dans Ivanti Neurons for ITSM permet à un attaquant authentifié à distance d'obtenir des privilèges administratifs. Cette élévation de privilèges expose l'ensemble du système ITSM à une compromission totale, y compris...
Score: 8.8
CVE-2026-10292 : UTT HiPER 1200GW
Hier / Aujourd'huiUn débordement de tampon basé sur la pile dans formTaskEdit permet à un attaquant distant d'exécuter du code arbitraire. L'exploit est public, ce qui augmente le risque d'attaques.
Score: 8.8
CVE-2026-10293 : UTT HiPER 1200GW
Hier / Aujourd'huiUn débordement de tampon basé sur la pile dans formFireWall permet à un attaquant distant d'exécuter du code arbitraire via le paramètre Profile. L'exploit est public et peut être utilisé.
Score: 8.8
CVE-2026-25276 : Strongbox
Hier / Aujourd'huiCorruption mémoire dans Strongbox due à l'absence de vérification des limites, permettant potentiellement une exécution de code arbitraire. L'exploitation nécessite un accès local mais peut compromettre la sécurité du matériel de confiance.
Score: 8.8
CVE-2026-25277 : Strongbox
Hier / Aujourd'huiCorruption mémoire dans Strongbox due à un débordement de tampon, pouvant entraîner une exécution de code arbitraire. Cette vulnérabilité affecte le module de sécurité matériel et nécessite un accès local pour être exploitée.
Score: 8.8
CVE-2026-9024 : DELMIA Service Process Engineer
Hier / Aujourd'huiUne vulnérabilité XSS stockée dans Process Experience Studio permet à un attaquant d'exécuter du code script arbitraire dans le navigateur de l'utilisateur. Cela peut entraîner un vol de données ou une modification du comportement de la page. La...
Score: 8.7
CVE-2024-40646 : Vertex
Hier / Aujourd'huiUne vulnérabilité de path traversal dans Vertex permet à un attaquant d'accéder à des fichiers en dehors du répertoire autorisé. Cela peut entraîner une divulgation de données sensibles ou une exécution de code. La mise à jour vers un commit...
Score: 8.6
CVE-2026-9330 : IBM WebSphere Application Server
Hier / Aujourd'huiCette vulnérabilité critique de désérialisation dans le composant SAML Web Single Sign-On permet à un attaquant non authentifié d'exécuter du code à distance via une requête HTTP malveillante. L'impact est maximal car elle compromet totalement la...
Score: 8.5
CVE-2018-25432 : Arm Whois
Hier / Aujourd'huiUn débordement de tampon dans Arm Whois 3.11 permet à un attaquant local d'exécuter du code arbitraire en écrasant le gestionnaire d'exceptions structuré. Cela peut conduire à une prise de contrôle complète du système affecté.
Score: 8.4
CVE-2025-48595 : Android
Hier / Aujourd'huiUn débordement d'entier dans plusieurs emplacements d'Android peut permettre l'exécution de code, conduisant à une escalade de privilèges locale. Aucune interaction utilisateur n'est nécessaire, ce qui facilite l'exploitation.
Score: 8.4
CVE-2019-25718 : Dräger Infinity Explorer C700
Hier / Aujourd'huiCette vulnérabilité d'escalade de privilèges dans Dräger Infinity Explorer C700 permet de sortir du mode kiosque et d'accéder au système d'exploitation sous-jacent. L'impact est critique car elle peut compromettre l'affichage des informations du...
Score: 8.4
CVE-2026-43624 : F5-TTS
Hier / Aujourd'huiVulnérabilité de type path traversal dans les gestionnaires Gradio de finetune de F5-TTS. Un attaquant non authentifié peut écrire des fichiers arbitraires en fournissant des noms de projet non nettoyés. L'utilisation de chemins absolus permet de...
Score: 8.2
CVE-2026-45302 : parse-nested-form-data
Hier / Aujourd'huiLa fonction parseFormData() ne filtre pas les clés de propriétés réservées, permettant une pollution du prototype via des noms de champs FormData contenant '__proto__'. Cela affecte tous les objets simples du processus en cours d'exécution. La...
Score: 8.2
CVE-2026-45545 : Nextcloud Tables
Hier / Aujourd'huiUn attaquant authentifié avec accès à l'application Tables peut exécuter des requêtes SQL arbitraires jusqu'à 20 octets via une injection stockée. Il est possible de contourner la limitation de longueur avec une entrée soigneusement conçue. La...
Score: 8.2
CVE-2026-24751 : Kiteworks
Hier / Aujourd'huiUne vulnérabilité de Cross-Site Scripting (XSS) réfléchie dans Kiteworks Secure Data Forms permet à un attaquant externe de tromper un utilisateur pour exécuter du code JavaScript arbitraire. Cela peut compromettre les données sensibles traitées...
Score: 8.2
CVE-2018-25428 : Paroiciel
Hier / Aujourd'huiUne injection SQL dans Paroiciel 11.20 via le paramètre tRecIdListe permet à un attaquant non authentifié d'exécuter des requêtes SQL arbitraires. En envoyant des requêtes GET à l'endpoint trec.php avec des payloads SQL, l'attaquant peut extraire...
Score: 8.2
CVE-2018-25433 : Joomla Component JE Photo Gallery
Hier / Aujourd'huiL'injection SQL dans le composant JE Photo Gallery 1.1 pour Joomla permet à un attaquant non authentifié d'extraire des informations de la base de données via le paramètre categoryid. Les données sensibles comme les mots de passe peuvent être compromises.
Score: 8.2
CVE-2018-25434 : WP AutoSuggest
Hier / Aujourd'huiCette vulnérabilité d'injection SQL dans WP AutoSuggest 0.24 permet à un attaquant non authentifié d'exécuter des requêtes SQL arbitraires via le paramètre wpas_keys. L'exploitation peut entraîner la divulgation de données sensibles de la base de...
Score: 8.2
CVE-2026-49491 : Pixa Bank
Hier / Aujourd'huiCette injection SQL dans Pixa Bank 2.0 permet à des attaquants non authentifiés d'extraire des données sensibles via le paramètre 'rib'. L'exploitation via UNION-based SQL peut révéler des informations personnelles comme les noms, emails et...
Score: 8.2
CVE-2026-24088 : Qualcomm (composant partition)
Hier / Aujourd'huiUn problème cryptographique dans le traitement d'une partition spécifique autorise un accès en écriture non autorisé pour charger un bootloader personnalisé. Cette vulnérabilité critique compromet la chaîne de confiance du démarrage.
Score: 8.2
CVE-2026-24752 : Kiteworks (Secure Data Forms)
Hier / Aujourd'huiUne vulnérabilité XSS réfléchie dans Kiteworks Secure Data Forms permet à un attaquant externe d'exécuter du code JavaScript arbitraire en trompant un utilisateur. La mise à niveau vers la version 9.3.0 est essentielle pour prévenir les attaques...
Score: 8.2
CVE-2026-42588 : Apache ActiveMQ
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant authentifié d'exécuter du code arbitraire sur le JVM du broker via l'interface Jolokia JMX-HTTP. L'exploitation utilise un URI de découverte malveillant pour charger un contexte Spring XML, contournant la...
Score: 8.1
CVE-2026-44825 : Apache Solr
Hier / Aujourd'huiDes identifiants par défaut sont installés silencieusement lors de l'activation de l'authentification de base, permettant à un attaquant distant d'obtenir un accès administratif complet au cluster. La suppression des utilisateurs modèles ou le...
Score: 8.1
CVE-2026-45156 : Nextcloud
Hier / Aujourd'huiCette vulnérabilité de signature manquante dans User OIDC permet à une autorité ID4me malveillante de s'identifier comme n'importe quel utilisateur. Elle affecte plusieurs versions avant les correctifs, compromettant l'authentification et...
Score: 8.1
CVE-2026-41013 : diego-release
Hier / Aujourd'huiContournement de validation d'entrée dans la gestion des montages de volumes SMB de diego-release. Un développeur d'espace Cloud Foundry à faibles privilèges peut injecter des options de montage CIFS arbitraires, permettant une escalade de...
Score: 8.1
CVE-2026-45281 : Nextcloud
Hier / Aujourd'huiContrôle d'autorisation insuffisant dans le backend du calendrier de Nextcloud Server. Un attaquant authentifié peut obtenir un accès complet au calendrier d'un autre utilisateur en connaissant son URL principal. Les versions 33.0.3 et 32.0.9...
Score: 8.1
CVE-2026-49121 : AI Tensor Engine for ROCm (AITER)
Hier / Aujourd'huiUne vulnérabilité d'exécution de code à distance non authentifiée dans la fonction MessageQueue.recv() permet à un attaquant d'envoyer une charge utile pickle malveillante via un socket ZMQ SUB. Aucune authentification, HMAC ou validation de...
Score: 8.1
CVE-2026-20452 : wlan AP driver
Hier / Aujourd'huiCette vulnérabilité de corruption mémoire due à un débordement de tas dans le pilote AP WLAN permet une exécution de code à distance depuis un réseau adjacent. L'exploitation nécessite des privilèges utilisateur mais aucune interaction de...
Score: 8.0
CVE-2026-47294 : Microsoft Office SharePoint
Hier / Aujourd'huiLa désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant autorisé d'exécuter du code sur le réseau. Cela peut compromettre la sécurité du serveur SharePoint. La mise à jour vers les versions corrigées est...
Score: 8.0
CVE-2026-0095 : Android
Hier / Aujourd'huiUn débordement d'entier dans l2c_fcr_clone_buf peut provoquer une corruption de tas contrôlée dans le processus Bluetooth privilégié. Cela conduit à une escalade de privilèges locale sans interaction utilisateur.
Score: 8.0
CVE-2026-0097 : Android
Hier / Aujourd'huiUne erreur logique dans l'appairage d'appareils LE permet de contourner l'interaction utilisateur, conduisant à une escalade de privilèges à distance (proximale). Aucune interaction utilisateur n'est nécessaire.
Score: 8.0
CVE-2026-20455 : geniezone
Hier / Aujourd'huiCe défaut de vérification des limites dans geniezone entraîne une écriture hors limites avec un score CVSS élevé. L'élévation de privilèges locale est possible sans interaction utilisateur, mais nécessite des privilèges système initiaux, ce qui...
Score: 7.8
CVE-2026-10118 : Poppler
Hier / Aujourd'huiCette vulnérabilité dans le backend Splash de Poppler permet à un attaquant distant de provoquer un dépassement d'entier dans la fonction tilingPatternFill via un fichier PDF malveillant. Cela conduit à une écriture hors limites pouvant entraîner...
Score: 7.8
CVE-2026-38950 : ESA AnomalyMatch
Hier / Aujourd'huiCette vulnérabilité dans ESA AnomalyMatch avant la version 1.3.1 permet à des attaquants d'exécuter du code arbitraire via des fichiers de points de contrôle de modèle malveillants. Les composants affectés chargent des fichiers de modèle à partir...
Score: 7.8
CVE-2026-46243 : Linux Kernel
Hier / Aujourd'huiCette vulnérabilité dans le noyau Linux permet à des utilisateurs de créer des clés cifs.spnego avec des champs d'autorité falsifiés via request_key ou add_key. Elle affecte les versions non corrigées, nécessitant une validation stricte des...
Score: 7.8
CVE-2026-8501 : PC Tools Internet Security
Hier / Aujourd'huiCette vulnérabilité de contrôle d'accès dans le pilote PCTCore64.sys permet à des processus en mode utilisateur d'invoquer des gestionnaires IOCTL privilégiés. Un attaquant local peut exploiter cette faille pour effectuer des opérations sensibles...
Score: 7.8
CVE-2026-43958 : rrdtool
Hier / Aujourd'huiDépassement de tampon basé sur la pile dans rrdcached, un composant de rrdtool. Un attaquant local peut envoyer une requête CREATE surdimensionnée pour provoquer un déni de service ou une exécution de code arbitraire. Cela impacte l'intégrité et...
Score: 7.8
CVE-2026-0091 : Android
Hier / Aujourd'huiUn utilisateur shell sur-privilégié dans Android permet l'exécution de code dans le processus du lanceur, entraînant une escalade de privilèges locale. L'exploitation ne nécessite pas d'interaction utilisateur.
Score: 7.8
CVE-2026-0093 : Android
Hier / Aujourd'huiUne interface utilisateur trompeuse due à une obfuscation dans Android peut conduire à une escalade de privilèges locale. L'exploitation ne nécessite pas d'interaction utilisateur, ce qui augmente le risque.
Score: 7.8
CVE-2026-0094 : Android
Hier / Aujourd'huiUne interface utilisateur insuffisante dans KeyChainActivity.java peut tromper l'utilisateur pour approuver l'accès aux certificats, entraînant une escalade de privilèges locale. Aucune interaction utilisateur n'est nécessaire.
Score: 7.8
CVE-2026-0096 : Android
Hier / Aujourd'huiUne interface utilisateur trompeuse dans ForgetDeviceDialogFragment.java peut amener l'utilisateur à oublier un appareil, entraînant une escalade de privilèges locale. L'exploitation ne nécessite pas d'interaction utilisateur.
Score: 7.8
CVE-2026-0098 : Android
Hier / Aujourd'huiUn problème de député confus dans getCallingPackageName permet de contourner les restrictions de démarrage d'activité, entraînant une escalade de privilèges locale. L'exploitation ne nécessite pas d'interaction utilisateur.
Score: 7.8
CVE-2026-0099 : Android
Hier / Aujourd'huiUne erreur logique dans onNullBinding de HostEmulationManager permet de lancer une activité en arrière-plan, conduisant à une escalade de privilèges locale. Une interaction utilisateur est nécessaire pour l'exploitation.
Score: 7.8
CVE-2026-0100 : Android
Hier / Aujourd'huiUn débordement de tampon de tas dans LoadedArsc.cpp peut entraîner une écriture hors limites, conduisant à une escalade de privilèges locale. Aucune interaction utilisateur n'est nécessaire.
Score: 7.8
CVE-2026-28577 : Android
Hier / Aujourd'huiCette vulnérabilité dans le WindowManagerService d'Android permet une escalade de privilèges locale via une attaque de tapjacking/overlay. Aucune interaction utilisateur n'est requise, ce qui facilite l'exploitation et peut compromettre la...
Score: 7.8
CVE-2026-28580 : Android
Hier / Aujourd'huiCette vulnérabilité dans Android permet une escalade de privilèges locale via une désynchronisation de la persistance due à une vérification de limites incorrecte. L'exploitation ne nécessite ni privilèges supplémentaires ni interaction...
Score: 7.8
CVE-2025-59604 : Système embarqué
Hier / Aujourd'huiCette corruption mémoire due à des écritures invalides causées par un pointeur nul lors d'une opération de copie peut entraîner un déni de service ou une exécution de code arbitraire. L'impact est élevé car elle peut compromettre la stabilité du système.
Score: 7.8
CVE-2025-59605 : Système embarqué
Hier / Aujourd'huiCette corruption mémoire lors du traitement de chaînes d'identifiant de périphérique dépassant la longueur maximale attendue peut causer un déni de service ou une exécution de code. L'impact est élevé en raison de la possibilité d'exploitation à distance.
Score: 7.8
CVE-2025-59606 : Système embarqué
Hier / Aujourd'huiCette corruption mémoire due à l'épuisement de la mémoire heap lors de l'initialisation sécurisée des données peut entraîner un déni de service ou une exécution de code. L'impact est élevé car elle peut compromettre la sécurité des données.
Score: 7.8
CVE-2026-25258 : Escape operations driver
Hier / Aujourd'huiCorruption mémoire lors du traitement d'appels IOCTL pour des opérations d'échappement, pouvant entraîner une exécution de code arbitraire ou un déni de service. L'exploitation nécessite un accès local avec des privilèges limités.
Score: 7.8
CVE-2026-25259 : Escape operations driver
Hier / Aujourd'huiCorruption mémoire lors du traitement de multiples commandes IOCTL pour des opérations d'échappement, similaire à CVE-2026-25258 mais avec des vecteurs d'attaque différents. Un attaquant local pourrait exécuter du code arbitraire en mode noyau.
Score: 7.8
CVE-2026-25260 : Shared buffers driver
Hier / Aujourd'huiCorruption mémoire lors de l'accès à des tampons partagés sans validation des modifications concurrentes en mode utilisateur. Un attaquant local pourrait manipuler les données pour provoquer une exécution de code arbitraire.
Score: 7.8
CVE-2026-24782 : Kiteworks (Secure Data Forms)
Hier / Aujourd'huiDe multiples injections SQL dans Kiteworks Secure Data Forms permettent à un attaquant authentifié avec le rôle FormBuilder de récupérer des informations ou de modifier des définitions de formulaires. La mise à niveau vers la version 9.3.0 est...
Score: 7.6
CVE-2026-49361 : Apache Fluss
Hier / Aujourd'huiUn attaquant non authentifié peut épuiser la mémoire JVM des serveurs TabletServer et CoordinatorServer en envoyant des trames avec des en-têtes de longueur maximale, provoquant un déni de service. La mise à niveau vers la version 0.9.1 est recommandée.
Score: 7.5
CVE-2026-37220 : FlexRIC
Hier / Aujourd'huiUn crash se produit lorsqu'une association SCTP est fermée avant l'envoi d'une requête E2_SETUP_REQUEST. Un attaquant distant non authentifié peut provoquer un déni de service. Cela affecte la disponibilité du service.
Score: 7.5
CVE-2026-37221 : FlexRIC
Hier / Aujourd'huiUn crash se produit lors de la réception d'une réponse RIC_SUBSCRIPTION_RESPONSE avec un ric_id inconnu. Un attaquant distant non authentifié peut provoquer un déni de service. Cela affecte la disponibilité du service.
Score: 7.5
CVE-2026-37222 : FlexRIC
Hier / Aujourd'huiCette vulnérabilité dans FlexRIC v2.0.0 utilise des assertions codées en dur pour valider les comptes d'éléments d'information dans les messages E2AP. Un attaquant distant non authentifié peut envoyer un PDU E2AP valide avec un nombre inattendu...
Score: 7.5
CVE-2026-37223 : FlexRIC
Hier / Aujourd'huiCette vulnérabilité dans FlexRIC v2.0.0 contient une assertion accessible dans le dispatcheur de messages iApp. Un attaquant distant non authentifié peut envoyer un PDU E2AP décodable avec un type de message non autorisé pour planter le processus...
Score: 7.5
CVE-2026-37224 : FlexRIC
Hier / Aujourd'huiCette vulnérabilité dans FlexRIC v2.0.0 plante lors de la réception d'une demande E2_SETUP_REQUEST en double. Un attaquant distant non authentifié peut envoyer deux demandes avec la même configuration de nœud E2 pour planter le processus iApp via...
Score: 7.5
CVE-2026-37225 : FlexRIC
Hier / Aujourd'huiCette vulnérabilité dans FlexRIC v2.0.0 plante lorsque iApp reçoit une demande E42_RIC_SUBSCRIPTION_REQUEST avec un champ ricEventTriggerDefinition vide. Un attaquant distant non authentifié peut exploiter cette incohérence de validation entre...
Score: 7.5
CVE-2026-37227 : FlexRIC
Hier / Aujourd'huiCette vulnérabilité dans FlexRIC v2.0.0 contient des appels assert(0) accessibles dans les gestionnaires de messages pour des types de messages E2AP non implémentés. Un attaquant distant non authentifié peut envoyer un PDU E2AP décodable de ce...
Score: 7.5
CVE-2026-42673 : Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity
Hier / Aujourd'huiCette vulnérabilité dans les plugins Logtivity jusqu'à la version 3.3.6 insère des informations sensibles dans les données envoyées, permettant à un attaquant de récupérer des données intégrées sensibles. Le score CVSS de 7.5 indique un risque...
Score: 7.5
CVE-2026-42674 : Advanced Access Manager
Hier / Aujourd'huiCette vulnérabilité de contournement d'authentification par usurpation dans Advanced Access Manager jusqu'à la version 7.1.0 permet un encodage d'URL malveillant. Un attaquant peut contourner les mécanismes d'authentification pour accéder à des...
Score: 7.5
CVE-2026-42677 : WP Document Revisions
Hier / Aujourd'huiCette vulnérabilité de Missing Authorization dans WP Document Revisions permet d'exploiter des contrôles d'accès mal configurés. Elle affecte les versions antérieures à 4.0.0, exposant potentiellement des documents sensibles à des utilisateurs...
Score: 7.5
CVE-2026-49136 : Banana Slides
Hier / Aujourd'huiUne vulnérabilité de path traversal dans la fonction generate_image() du backend AI permet à un attaquant non authentifié de lire des fichiers image arbitraires en dehors du répertoire d'upload. En contournant la vérification de préfixe de...
Score: 7.5
CVE-2026-40964 : Cloud Foundry Foundation
Hier / Aujourd'huiCette vulnérabilité dans cf-auth-proxy de Cloud Foundry permet à un attaquant distant non authentifié d'accéder en lecture à tous les logs et métriques via un JWT contrefait. L'impact est critique car il expose des données sensibles de toutes les...
Score: 7.5
CVE-2026-10208 : code-projects Online Hospital Management System
Hier / Aujourd'huiCette injection SQL dans le système de gestion hospitalière permet à un attaquant distant de contourner l'authentification via le champ Username. L'exploit public facilite l'accès non autorisé aux données médicales sensibles. La correction est...
Score: 7.3
CVE-2026-10214 : zhayujie chatgpt-on-wechat
Hier / Aujourd'huiCette injection de commande OS dans chatgpt-on-wechat via l'outil Bash permet à un attaquant distant d'exécuter des commandes arbitraires. L'exploit public et la disponibilité d'un correctif (version 2.0.9) rendent la mise à jour urgente. La...
Score: 7.3
CVE-2026-10219 : nextlevelbuilder GoClaw
Hier / Aujourd'huiCette injection de commande OS dans GoClaw via l'outil write_file permet à un attaquant distant d'exécuter des commandes arbitraires. L'exploit public et l'attente d'un correctif augmentent le risque d'exploitation. La compromission peut...
Score: 7.3
CVE-2026-10220 : NousResearch hermes-agent
Hier / Aujourd'huiCette vulnérabilité d'injection dans hermes-agent via la fonction _serve_plugin_skill permet à un attaquant distant d'exécuter du code malveillant. L'exploit public et l'absence de réponse du vendeur exposent les systèmes à des risques élevés....
Score: 7.3
CVE-2026-10221 : NousResearch hermes-agent
Hier / Aujourd'huiCette injection dans hermes-agent via la fonction _compress_context permet à un attaquant distant de manipuler le flux d'exécution. L'exploit public et l'absence de réponse du vendeur augmentent le risque de compromission. Une mise à jour est...
Score: 7.3
CVE-2026-10225 : raisulislamg4 student_management_system_by_php
Hier / Aujourd'huiUne injection SQL dans le fichier login_check.php du système de gestion des étudiants permet une attaque à distance via le paramètre Username. L'exploit est public et peut compromettre l'authentification, avec un score CVSS élevé.
Score: 7.3
CVE-2026-10226 : raisulislamg4 student_management_system_by_php
Hier / Aujourd'huiUne injection SQL dans la fonction delete.php du système de gestion des étudiants permet une manipulation à distance des paramètres user_id, course_id, etc. L'exploit public peut entraîner une compromission des données.
Score: 7.3
CVE-2026-10227 : raisulislamg4 student_management_system_by_php
Hier / Aujourd'huiUne injection SQL dans add_user_check.php du système de gestion des étudiants permet une attaque à distance via le paramètre role. L'exploit public peut permettre la création d'utilisateurs non autorisés.
Score: 7.3
CVE-2026-10236 : SourceCodester Water Billing Management System
Hier / Aujourd'huiProblème d'autorisation dans le point de terminaison de gestion des utilisateurs. Un attaquant distant peut contourner les contrôles d'accès. L'exploit public expose le système à des modifications non autorisées.
Score: 7.3
CVE-2026-10243 : code-projects Smart Parking System
Hier / Aujourd'huiAbsence d'authentification sur plusieurs points de terminaison du composant Admin. Un attaquant distant peut accéder à des fonctionnalités administratives sans restriction. L'exploit public expose le système à une prise de contrôle complète.
Score: 7.3
CVE-2026-10249 : Online Blood Bank Management System
Hier / Aujourd'huiUne vulnérabilité d'injection SQL dans le fichier /admin/viewrequest.php permet à un attaquant d'exécuter des requêtes SQL arbitraires via le paramètre ID. L'exploitation est possible à distance et l'exploit est public. La mise à jour du logiciel...
Score: 7.3
CVE-2026-10250 : Online Blood Bank Management System
Hier / Aujourd'huiUne vulnérabilité d'injection SQL dans le fichier /admin/campsdetails.php permet à un attaquant d'exécuter des requêtes SQL arbitraires via le paramètre hospital. L'exploitation est possible à distance et l'exploit est public. La mise à jour du...
Score: 7.3
CVE-2026-10251 : itsourcecode Online House Rental System
Hier / Aujourd'huiUne injection SQL dans le fichier /ajax.php?action=login via le paramètre Username permet une exploitation à distance. Un attaquant peut manipuler la base de données, potentiellement pour extraire ou modifier des données sensibles. L'exploit...
Score: 7.3
CVE-2026-10252 : itsourcecode Online House Rental System
Hier / Aujourd'huiUne injection SQL dans le fichier /manage_tenant.php via le paramètre ID permet une exploitation à distance. Cette vulnérabilité expose les données des locataires et peut compromettre l'intégrité du système. L'exploit public augmente le risque...
Score: 7.3
CVE-2026-10253 : itsourcecode Online House Rental System
Hier / Aujourd'huiUne injection SQL dans le fichier /manage_payment.php via le paramètre ID permet une exploitation à distance. Un attaquant peut accéder aux données de paiement et potentiellement les modifier. La divulgation publique de l'exploit accroît le danger.
Score: 7.3
CVE-2026-10260 : CodeAstro Online Job Portal
Hier / Aujourd'huiUne injection SQL dans le fichier delete-jobs.php permet à un attaquant distant de manipuler la base de données. L'exploit est public, facilitant les attaques. Cela compromet la confidentialité et l'intégrité des données.
Score: 7.3
CVE-2026-10261 : CodeAstro Online Job Portal
Hier / Aujourd'huiUne injection SQL dans application_status.php via le paramètre ID permet un accès non autorisé aux données. L'attaque est réalisable à distance avec un exploit public. Les données sensibles peuvent être compromises.
Score: 7.3
CVE-2026-10262 : code-projects Real State Services
Hier / Aujourd'huiUne injection SQL dans le composant Login via le paramètre Username permet un accès non autorisé. L'exploit est public, ce qui facilite les attaques. Les données utilisateur et système sont en danger.
Score: 7.3
CVE-2026-10263 : SourceCodester Computer Repair Shop Management System
Hier / Aujourd'huiUne injection SQL dans manage_product.php via le paramètre ID permet une manipulation de la base de données. L'attaque est distante et l'exploit est public. Cela peut entraîner une fuite de données.
Score: 7.3
CVE-2026-10273 : php-censor
Hier / Aujourd'huiCette vulnérabilité dans php-censor jusqu'à la version 2.1.6 permet une injection de commandes OS via la manipulation de l'argument commitId dans le fichier src/Model/Build/GitBuild.php. Un attaquant distant peut exécuter des commandes...
Score: 7.3
CVE-2026-42675 : Hydra Booking
Hier / Aujourd'huiCette vulnérabilité de type Missing Authorization dans Hydra Booking permet à un attaquant d'exploiter des niveaux de contrôle d'accès mal configurés. Elle affecte les versions de n/a à 1.1.41, exposant potentiellement des fonctionnalités...
Score: 7.3
CVE-2026-10280 : mcpilot
Hier / Aujourd'huiVulnérabilité de type Server-Side Request Forgery (SSRF) dans le point de terminaison MCP API Call de mcpilot. Un attaquant peut manipuler l'argument serverBaseUrl pour forcer le serveur à effectuer des requêtes vers des ressources internes....
Score: 7.3
CVE-2026-10281 : claw-orchestrator
Hier / Aujourd'huiAbsence d'authentification dans le composant API Endpoint de claw-orchestrator. Un attaquant peut accéder à des fonctionnalités sensibles sans fournir d'identifiants. La mise à jour vers la version 3.5.6 corrige ce problème.
Score: 7.3
CVE-2026-10287 : SourceCodester SEO Meta Tag Extractor
Hier / Aujourd'huiUne vulnérabilité de Server-Side Request Forgery (SSRF) dans le fichier /index.php via le paramètre url permet à un attaquant distant de forcer le serveur à effectuer des requêtes vers des ressources internes. Cela peut mener à la divulgation...
Score: 7.3
CVE-2026-10288 : code-projects Hotel and Tourism Reservation System
Hier / Aujourd'huiUn défaut d'authentification dans la fonction password_verify du fichier /admin/login.php permet à un attaquant distant de contourner la vérification du mot de passe. Cela peut conduire à un accès non autorisé à l'interface d'administration,...
Score: 7.3
CVE-2026-10290 : Hotel and Tourism Reservation System
Hier / Aujourd'huiUne injection SQL dans le paramètre tour de tour.php permet à un attaquant distant de manipuler la base de données. L'exploitation publique peut entraîner la divulgation de données sensibles.
Score: 7.3
CVE-2026-24085 : Qualcomm (composant display)
Hier / Aujourd'huiUne corruption mémoire due à une initialisation incorrecte d'une variable lors du traitement des informations de ligne de commande d'affichage peut entraîner une exécution de code arbitraire. Cette vulnérabilité critique nécessite une mise à jour...
Score: 7.2
CVE-2026-24087 : Qualcomm (composant fastboot)
Hier / Aujourd'huiUne corruption mémoire lors du traitement des commandes OEM fastboot permet à un attaquant de compromettre l'intégrité du système. L'exploitation locale de cette vulnérabilité peut conduire à un contrôle non autorisé de l'appareil.
Score: 7.2
CVE-2026-24089 : Qualcomm (composant fastboot)
Hier / Aujourd'huiUne corruption mémoire lors du traitement de commandes fastboot avec des entrées invalides peut être exploitée pour exécuter du code arbitraire. Cette vulnérabilité nécessite une intervention rapide pour sécuriser les appareils concernés.
Score: 7.2
CVE-2026-24091 : Qualcomm (composant fastboot)
Hier / Aujourd'huiUne corruption mémoire lors du traitement de commandes fastboot avec des entrées mal formatées expose le système à des attaques locales. L'exploitation peut entraîner une exécution de code non autorisée.
Score: 7.2
CVE-2026-24092 : Qualcomm (composant fastboot)
Hier / Aujourd'huiUne corruption mémoire lors du traitement de commandes fastboot pour définir le mode d'affichage peut être exploitée pour compromettre la sécurité. Cette vulnérabilité critique nécessite une mise à jour du firmware.
Score: 7.2
CVE-2026-48209 : OTRS
Hier / Aujourd'huiUne neutralisation incorrecte des entrées utilisateur dans la gestion des tickets d'OTRS permet une attaque XSS réfléchie. Les attaquants authentifiés peuvent injecter du JavaScript malveillant via des paramètres de requête, exécutant du code...
Score: 7.1
CVE-2026-48827 : Apache MINA SSHD
Hier / Aujourd'huiUne vulnérabilité de traversée de chemin dans le bundle sshd-git permet aux utilisateurs authentifiés via SSH d'accéder à des dépôts git en dehors du répertoire racine configuré. Cela expose des données sensibles. La mise à jour vers la version...
Score: 7.1
CVE-2026-42681 : e2pdf
Hier / Aujourd'huiUne vulnérabilité de type XSS réfléchi permet l'exécution de scripts malveillants dans le navigateur. Un attaquant peut voler des cookies ou rediriger l'utilisateur. Cela compromet la confidentialité des données.
Score: 7.1
CVE-2026-42683 : VikBooking Hotel Booking Engine & PMS
Hier / Aujourd'huiUne vulnérabilité de type XSS basé sur le DOM permet l'exécution de scripts malveillants. Un attaquant peut manipuler le contenu de la page. Cela compromet la confidentialité des données utilisateur.
Score: 7.1
CVE-2026-48839 : WP Statistics
Hier / Aujourd'huiUne vulnérabilité de type XSS basé sur le DOM permet l'exécution de scripts malveillants. Un attaquant peut voler des cookies ou rediriger l'utilisateur. Cela compromet la confidentialité des données.
Score: 7.1
CVE-2026-48865 : LearnPress
Hier / Aujourd'huiUne vulnérabilité de type XSS réfléchi permet l'exécution de scripts malveillants dans le navigateur. Un attaquant peut voler des cookies ou rediriger l'utilisateur. Cela compromet la confidentialité des données.
Score: 7.1
CVE-2026-42678 : GiveWP
Hier / Aujourd'huiCette vulnérabilité XSS basée sur le DOM dans GiveWP permet à un attaquant d'injecter du code malveillant via des entrées non neutralisées. Elle affecte les versions de n/a à 4.14.5, pouvant entraîner l'exécution de scripts dans le navigateur des...
Score: 7.1
CVE-2026-45722 : Nextcloud Tables
Hier / Aujourd'huiUn manque de nettoyage dans l'application Tables permet une injection SQL limitée dans l'instruction ORDER BY. Cela permet d'extraire un bit d'information par requête ou de faire attendre la base de données. La mise à jour vers les versions 0.9.7...
Score: 7.1
CVE-2026-49134 : CodexBar
Hier / Aujourd'huiUne vulnérabilité d'escalade de privilèges dans l'installateur CLI de CodexBar exploite une condition de concurrence sur les fichiers temporaires. Un attaquant local peut exécuter des commandes arbitraires en tant que root en réécrivant le corps...
Score: 7.1
CVE-2026-49135 : CodexBar
Hier / Aujourd'huiUne gestion insecure des fichiers temporaires dans CodexBar permet à un attaquant local d'accéder à des identifiants sensibles ou de falsifier des artefacts de build. En exploitant des chemins de fichiers prévisibles, l'attaquant peut lire la clé...
Score: 7.1
CVE-2018-25429 : Paroiciel
Hier / Aujourd'huiUne injection SQL dans Paroiciel 11.20 via le paramètre zProIdPro permet à un attaquant authentifié d'exécuter des requêtes SQL arbitraires. En envoyant des requêtes GET à zpro.php avec des payloads SQL, l'attaquant peut extraire des informations...
Score: 7.1
CVE-2018-25430 : Paroiciel
Hier / Aujourd'huiUne injection SQL dans Paroiciel 11.20 via le paramètre eGeqIdEquipe permet à un attaquant authentifié d'exécuter des requêtes SQL arbitraires. En envoyant des requêtes GET à l'endpoint egeq.php avec des payloads SQL, l'attaquant peut extraire...
Score: 7.1
CVE-2018-25431 : No-Cms
Hier / Aujourd'huiCette vulnérabilité d'injection SQL dans No-Cms 1.0 permet à un attaquant authentifié de manipuler les requêtes de la base de données via le paramètre order_by. L'exploitation peut entraîner l'extraction d'informations sensibles, compromettant la...
Score: 7.1
CVE-2026-24090 : Qualcomm (composant partition)
Hier / Aujourd'huiUn problème cryptographique dans le traitement des entrées de table de partition permet une modification non autorisée du flux de démarrage. Cette vulnérabilité peut compromettre l'intégrité du système dès le démarrage.
Score: 7.1
CVE-2026-45810 : Nextcloud Server
Hier / Aujourd'huiUn manque de vérification de relation permet à des utilisateurs authentifiés ayant accès à un commentaire de fichier de lire le contenu de tous les commentaires. Cela expose les informations sensibles contenues dans les commentaires. La mise à ...
Score: 6.8
CVE-2026-20453 : geniezone
Hier / Aujourd'huiUn défaut de vérification des limites dans geniezone permet une écriture hors limites, pouvant mener à une élévation de privilèges locale. L'attaquant doit déjà posséder les privilèges système, mais aucune interaction utilisateur n'est requise,...
Score: 6.7
CVE-2025-59611 : Système embarqué
Hier / Aujourd'huiCette corruption mémoire dans les services de diagnostic due à l'absence de validation d'entrée peut entraîner un déni de service ou une exécution de code. L'impact est élevé car elle peut compromettre la fiabilité du système.
Score: 6.7
CVE-2025-59612 : Windows Drivers
Hier / Aujourd'huiCette corruption mémoire dans les pilotes Windows lors de l'envoi d'une requête incorrecte d'application de confiance peut causer un déni de service ou une exécution de code. L'impact est élevé car elle peut compromettre la sécurité du système...
Score: 6.7
CVE-2025-59613 : Système embarqué
Hier / Aujourd'huiCette corruption mémoire lorsque la taille du buffer de sortie est inférieure à celle du buffer d'entrée lors d'une opération de copie peut entraîner un déni de service ou une exécution de code. L'impact est élevé car elle peut compromettre...
Score: 6.7
CVE-2025-59614 : Système embarqué
Hier / Aujourd'huiCette corruption mémoire lors de l'envoi d'une commande de générateur de nombres aléatoires avec un buffer de sortie insuffisant peut causer un déni de service ou une exécution de code. L'impact est élevé car elle peut compromettre la sécurité...
Score: 6.7
CVE-2026-48208 : OTRS
Hier / Aujourd'huiUne neutralisation incorrecte du contenu SVG actif dans le rendu des articles de ticket d'OTRS permet une injection de payloads SVG via e-mail. L'ouverture du ticket par un agent ou client provoque une saturation des ressources du navigateur,...
Score: 6.5
CVE-2026-45192 : Apache Airflow
Hier / Aujourd'huiFuite de secrets dans l'API REST d'Airflow via le champ extra des connexions. Un utilisateur authentifié avec permission de lecture peut récupérer des informations sensibles non filtrées. La mise à jour vers la version 3.2.2 est recommandée.
Score: 6.5
CVE-2026-42358 : Apache Airflow
Hier / Aujourd'huiBypass du masquage des secrets dans les Variables JSON profondément imbriquées. Un utilisateur authentifié peut récupérer des valeurs sensibles. La mise à jour vers la version 3.2.2 corrige cette faille résiduelle.
Score: 6.5
CVE-2026-42360 : Apache Airflow
Hier / Aujourd'huiBypass du masquage des clés sensibles dans les champs de template rendus. Un utilisateur authentifié peut récupérer des secrets non masqués. La mise à jour vers la version 3.2.2 est nécessaire pour corriger cette variante.
Score: 6.5
CVE-2026-10272 : a4m4 Student-Management-System
Hier / Aujourd'huiCette vulnérabilité dans le Student-Management-System permet une mauvaise autorisation via la manipulation de l'argument sid dans le fichier admin/deleteform.php. Un attaquant distant peut accéder à des ressources non autorisées. Le projet...
Score: 6.5
CVE-2026-42671 : GeoDirectory
Hier / Aujourd'huiCette vulnérabilité de mauvaise autorisation dans GeoDirectory jusqu'à la version 2.8.157 permet d'exploiter des niveaux de contrôle d'accès mal configurés. Un attaquant peut accéder à des fonctionnalités ou données non autorisées. Le score CVSS...
Score: 6.5
CVE-2026-42676 : myCred
Hier / Aujourd'huiCette vulnérabilité XSS stockée dans myCred permet à un attaquant d'injecter du code malveillant dans des pages web générées. Elle affecte les versions de n/a à 3.0.4, pouvant compromettre les données des utilisateurs visitant les pages affectées.
Score: 6.5
CVE-2026-42679 : Classified Listing
Hier / Aujourd'huiCette vulnérabilité de Path Traversal dans Classified Listing permet à un attaquant d'accéder à des fichiers en dehors du répertoire restreint. Elle affecte les versions de n/a à 5.3.8, pouvant entraîner une divulgation d'informations sensibles.
Score: 6.5
CVE-2026-44740 : Billy
Hier / Aujourd'huiCette vulnérabilité dans Billy permet à des entrées malveillantes de provoquer des paniques, boucles infinies ou consommation excessive de ressources. Elle affecte les versions antérieures à 5.9.0 et 6.0.0-alpha.1, nécessitant une validation...
Score: 6.5
CVE-2026-45267 : Nextcloud
Hier / Aujourd'huiCette vulnérabilité de vérification de permissions manquante permet à des utilisateurs de demander la lecture des soumissions de formulaires d'autres utilisateurs. Elle affecte les versions antérieures à 5.2.6, exposant des données sensibles à ...
Score: 6.5
CVE-2026-23638 : Kiteworks
Hier / Aujourd'huiVulnérabilité de type Insecure Direct Object Reference (IDOR) dans Kiteworks Secure Data Forms. Un attaquant authentifié peut modifier les configurations de flux d'approbation de formulaires appartenant à d'autres utilisateurs. La mise à niveau...
Score: 6.5
CVE-2026-45275 : Nextcloud
Hier / Aujourd'huiEscalade de privilèges dans l'application Approval de Nextcloud. Un utilisateur sans permissions de partage peut forcer le système à partager un fichier avec des approbateurs. Cela permet une distribution non autorisée de fichiers restreints. La...
Score: 6.5
CVE-2026-45282 : Nextcloud Server
Hier / Aujourd'huiUn attaquant authentifié peut accéder aux pièces jointes des partages par lien en connaissant le jeton de partage, contournant ainsi la protection par mot de passe ou les restrictions de téléchargement. L'exploitation est plus facile pour les...
Score: 6.5
CVE-2019-25716 : Dräger Infinity Delta, Delta XL, Kappa
Hier / Aujourd'huiCette vulnérabilité de déni de service dans les moniteurs patients Dräger permet à un attaquant distant de provoquer un redémarrage en envoyant un paquet réseau malformé. L'exploitation répétée peut perturber la surveillance des patients.
Score: 6.5
CVE-2025-59601 : Powerline Interface
Hier / Aujourd'huiCette vulnérabilité de divulgation d'informations lors de la réinitialisation d'usine via l'interface powerline permet un accès non autorisé à la configuration du périphérique. L'impact est modéré car l'attaque nécessite un accès physique ou...
Score: 6.5
CVE-2026-24753 : Kiteworks (Secure Data Forms)
Hier / Aujourd'huiUne vulnérabilité IDOR dans Kiteworks Secure Data Forms permet à un utilisateur authentifié de modifier des ressources appartenant à d'autres utilisateurs. La mise à jour vers la version 9.3.0 corrige ce défaut de contrôle d'accès.
Score: 6.5
CVE-2026-20454 : geniezone
Hier / Aujourd'huiUne condition de course dans geniezone provoque une écriture hors limites, permettant une élévation de privilèges locale. L'exploitation nécessite des privilèges système préalables mais aucune interaction utilisateur, rendant l'attaque furtive.
Score: 6.4
CVE-2026-25600 : PDBM
Hier / Aujourd'huiL'application PDBM utilise un secret statique et codé en dur dans l'exécutable pour déchiffrer les identifiants stockés. Ce secret étant identique sur toutes les installations, un attaquant disposant de privilèges locaux peut l'extraire et...
Score: 6.4
CVE-2026-45285 : Nextcloud Server
Hier / Aujourd'huiLe partage avec une équipe incluant un membre externe crée automatiquement un lien public non visible pour le propriétaire du dossier. Ce lien accorde les mêmes permissions que l'équipe et peut être intercepté par un attaquant. La mise à jour...
Score: 6.4
CVE-2025-59610 : Système embarqué
Hier / Aujourd'huiCette corruption mémoire lors du traitement de requêtes IOCTL avec des versions API incompatibles due à une modification concurrente du buffer utilisateur peut causer un déni de service. L'impact est modéré car l'exploitation nécessite un accès local.
Score: 6.4
CVE-2026-10202 : OFCMS
Hier / Aujourd'huiCette injection SQL dans OFCMS via l'interface JSON Query permet à un attaquant distant de manipuler la base de données. L'exploit public et l'absence de réponse du projet augmentent le risque d'exploitation. La compromission peut entraîner une...
Score: 6.3
CVE-2026-10203 : OFCMS
Hier / Aujourd'huiSimilaire à la CVE-2026-10202, cette injection SQL dans un autre contrôleur OFCMS expose les données à des requêtes malveillantes. L'attaque distante et l'exploit public rendent la vulnérabilité critique pour les systèmes non patchés. L'absence...
Score: 6.3
CVE-2026-10204 : OFCMS
Hier / Aujourd'huiCette troisième injection SQL dans OFCMS cible le contrôleur utilisateur, permettant un accès non autorisé aux données. L'exploit public et la possibilité d'attaque distante en font une menace sérieuse. Le manque de réponse du projet expose les...
Score: 6.3
CVE-2026-10205 : Metasoft 美特软件 MetaCRM
Hier / Aujourd'huiCette vulnérabilité de téléchargement sans restriction dans MetaCRM permet à un attaquant distant d'uploader des fichiers malveillants. L'exploit public et l'absence de réponse du vendeur augmentent le risque de compromission du serveur. Cela...
Score: 6.3
CVE-2026-10209 : code-projects Online Hospital Management System
Hier / Aujourd'huiCette injection SQL dans le gestionnaire de rendez-vous permet à un attaquant distant de manipuler les données via le paramètre editid. L'exploit public expose les systèmes à des fuites de données et à des modifications non autorisées. Une mise à ...
Score: 6.3
CVE-2026-10210 : AstrBotDevs AstrBot
Hier / Aujourd'huiCette vulnérabilité d'injection dans AstrBot via la fonction _sanitize_prompt_description permet à un attaquant distant d'exécuter des commandes malveillantes. L'exploit public et l'absence de réponse du vendeur augmentent le risque...
Score: 6.3
CVE-2026-10211 : AstrBotDevs AstrBot
Hier / Aujourd'huiCette faille d'autorisation incorrecte dans AstrBot permet à un attaquant distant de contourner les contrôles d'accès via la fonction _normalize_rw_path. L'exploit public facilite l'accès non autorisé aux fichiers système. Une correction est...
Score: 6.3
CVE-2026-10212 : AstrBotDevs AstrBot
Hier / Aujourd'huiCe contournement d'autorisation dans AstrBot via le paramètre session_id permet à un attaquant distant d'accéder à des fonctionnalités restreintes. L'exploit public et l'absence de réponse du vendeur exposent les utilisateurs à des risques de...
Score: 6.3
CVE-2026-10217 : nextlevelbuilder GoClaw
Hier / Aujourd'huiCette mauvaise gestion des privilèges dans GoClaw via la fonction handleSave permet à un attaquant distant d'élever ses droits. L'exploit public facilite l'accès non autorisé à des fonctionnalités administratives. Une correction est nécessaire...
Score: 6.3
CVE-2026-10223 : NousResearch hermes-agent
Hier / Aujourd'huiUne faiblesse dans la fonction _scan_memory_content de hermes-agent permet une injection à distance. L'exploit est public et peut être utilisé pour des attaques, bien que la complexité soit modérée.
Score: 6.3
CVE-2026-10235 : CodeAstro Ingredients Stock Management System
Hier / Aujourd'huiInjection SQL dans le fichier stock_manager.php, exploitable à distance. Un attaquant peut manipuler la base de données via le paramètre txt_search_category. L'exploit public permet de compromettre l'intégrité des données.
Score: 6.3
CVE-2026-10239 : JeecgBoot
Hier / Aujourd'huiVulnérabilité de server-side request forgery dans la fonction WordUtil.addImage. Un attaquant distant peut forcer le serveur à effectuer des requêtes vers des ressources internes. L'exploit public permet de sonder le réseau interne.
Score: 6.3
CVE-2026-10240 : JeecgBoot
Hier / Aujourd'huiServer-side request forgery via le paramètre baseUrl dans le fichier /airag/airagModel/test. Un attaquant distant peut accéder à des services internes. L'exploit public facilite l'exploration du réseau.
Score: 6.3
CVE-2026-10241 : JeecgBoot
Hier / Aujourd'huiServer-side request forgery dans la fonction FileDownloadUtils.download2DiskFromNet. Un attaquant distant peut accéder à des métadonnées cloud ou services internes. La mise à jour vers la version 3.9.2 corrige cette vulnérabilité.
Score: 6.3
CVE-2026-10242 : itsourcecode Content Management System
Hier / Aujourd'huiInjection SQL dans le fichier instructions.php via le paramètre topic_id. Un attaquant distant peut manipuler la base de données. L'exploit public permet de compromettre l'intégrité des données.
Score: 6.3
CVE-2026-25599 : Orca heat pump
Hier / Aujourd'huiCette vulnérabilité critique expose les pompes à chaleur Orca à des attaques XSS stockées via un canal HTTP non authentifié et non chiffré. Un attaquant peut usurper un appareil légitime pour injecter du code malveillant dans le portail...
Score: 6.3
CVE-2026-10256 : itsourcecode Content Management System
Hier / Aujourd'huiUne injection SQL dans le fichier /save_comment.php via le paramètre Name permet une exploitation à distance. Un attaquant peut manipuler la base de données pour extraire des informations ou compromettre le système. L'exploit public facilite les attaques.
Score: 6.3
CVE-2026-10257 : itsourcecode Content Management System
Hier / Aujourd'huiUne injection SQL dans le fichier /admin/update_ss_img.php via le paramètre topic_id permet une exploitation à distance. Cela expose les données du système de gestion de contenu à des manipulations non autorisées. L'exploit public accroît le risque.
Score: 6.3
CVE-2026-10258 : itsourcecode Content Management System
Hier / Aujourd'huiUne injection SQL dans le fichier /admin/add_sub_topic.php via le paramètre topic_id permet une exploitation à distance. Un attaquant peut compromettre l'intégrité de la base de données et accéder à des informations sensibles. L'exploit public...
Score: 6.3
CVE-2026-10265 : itsourcecode Content Management System
Hier / Aujourd'huiUne injection SQL dans edit_topic.php via le paramètre topic_id permet une manipulation de la base de données. L'attaque est distante et l'exploit est public. Cela compromet l'intégrité des données.
Score: 6.3
CVE-2026-10269 : decolua 9router
Hier / Aujourd'huiCette vulnérabilité dans decolua 9router jusqu'à la version 0.4.0 affecte la fonction isAuthenticated du fichier src/dashboardGuard.js, permettant une mauvaise autorisation via la manipulation de l'en-tête Host. Un attaquant distant peut...
Score: 6.3
CVE-2026-10271 : a4m4 Student-Management-System
Hier / Aujourd'huiCette vulnérabilité dans le Student-Management-System permet une exécution après redirection via la manipulation de l'argument uid dans le fichier admin/. Un attaquant distant peut exploiter cette faille pour compromettre le système. Le projet...
Score: 6.3
CVE-2026-10274 : indrasishbanerjee aem-mcp-server
Hier / Aujourd'huiCette vulnérabilité dans aem-mcp-server permet une falsification de requête côté serveur via la manipulation de l'argument assetPath dans la fonction getAssetMetadata du fichier src/mcp-server.ts. Un attaquant distant peut effectuer des requêtes...
Score: 6.3
CVE-2026-45157 : Nextcloud
Hier / Aujourd'huiCette vulnérabilité permet à un utilisateur malveillant avec accès à un partage de fichiers d'accéder aux téléchargements par morceaux et aux fichiers temporaires. Elle affecte les versions 32.0.0 à 32.0.9 et 33.0.0 à 33.0.3, exposant des données...
Score: 6.3
CVE-2026-10276 : Jenkins-server-mcp
Hier / Aujourd'huiCette vulnérabilité de type Server-Side Request Forgery dans Jenkins-server-mcp permet à un attaquant distant de manipuler la fonction jobPath. Elle affecte la version 0.1.0, exposant le serveur à des requêtes non autorisées vers des ressources internes.
Score: 6.3
CVE-2026-10277 : mcp-google-workspace
Hier / Aujourd'huiCette vulnérabilité de contrôle d'accès dans mcp-google-workspace permet à un attaquant distant de manipuler la fonction saveToDisk du composant MCP Gmail Tool. Elle affecte les versions jusqu'au commit 831790e, nécessitant l'application du...
Score: 6.3
CVE-2026-10278 : excel-mcp
Hier / Aujourd'huiVulnérabilité de type path traversal dans le composant read_file/write_file de excel-mcp. Un attaquant peut manipuler les arguments filePath/outputPath pour accéder à des fichiers en dehors du répertoire autorisé. L'exploitation est possible à ...
Score: 6.3
CVE-2026-10279 : wezterm-mcp
Hier / Aujourd'huiInjection de commandes OS dans le composant switch_pane/write_to_specific_pane de wezterm-mcp. Un attaquant peut manipuler l'argument pane_id pour exécuter des commandes arbitraires. L'attaque est réalisable à distance et l'exploit est disponible...
Score: 6.3
CVE-2026-10283 : DaybydayCRM
Hier / Aujourd'huiAbsence d'authentification dans le composant Setting Handler de DaybydayCRM. Un attaquant peut modifier les paramètres sans être authentifié. L'exploitation est possible à distance.
Score: 6.3
CVE-2026-45283 : Nextcloud Server
Hier / Aujourd'huiL'application files_lock ne valide pas correctement la propriété des fichiers lors des requêtes DAV, permettant à un utilisateur authentifié de verrouiller ou déverrouiller des fichiers d'autres utilisateurs. Les jetons de verrouillage sont...
Score: 6.3
CVE-2026-10286 : CodeAstro Payroll System
Hier / Aujourd'huiUne injection SQL dans le fichier /home_employee.php via le paramètre emp_id permet à un attaquant distant d'exécuter des requêtes SQL arbitraires. Cela peut entraîner la divulgation de données sensibles des employés, la modification de la base...
Score: 6.3
CVE-2026-10296 : itsourcecode Fees Management System 1.0
Hier / Aujourd'huiUne injection SQL dans le fichier /ajax.php via le paramètre Username permet à un attaquant distant d'exécuter des requêtes malveillantes. L'exploit public facilite les attaques, compromettant potentiellement l'intégrité et la confidentialité des données.
Score: 6.3
CVE-2026-10297 : itsourcecode Fees Management System 1.0
Hier / Aujourd'huiCette injection SQL dans /manage_course.php via le paramètre ID expose le système à des manipulations de base de données à distance. L'exploit disponible publiquement augmente le risque d'attaques ciblant les données sensibles.
Score: 6.3
CVE-2026-42253 : Apache ActiveMQ
Hier / Aujourd'huiVulnérabilité de cross-site scripting via les propriétés des messages JMS dans le MessageServlet. Un attaquant peut injecter des en-têtes HTTP malveillants. La mise à jour vers les versions 5.19.7 ou 6.2.6 est recommandée.
Score: 6.1
CVE-2026-41017 : Apache Airflow
Hier / Aujourd'huiAbsence du flag Secure sur le cookie JWT, permettant son interception via HTTP. Un attaquant réseau peut capturer le cookie et usurper l'identité de l'utilisateur. La mise à jour vers la version 3.2.2 corrige ce problème.
Score: 5.9
CVE-2026-49270 : Apache ActiveMQ
Hier / Aujourd'huiUn attaquant non authentifié peut obtenir une liste de toutes les souscriptions durables en envoyant une commande BrokerInfo, exposant des informations sensibles comme les identifiants clients et les noms de souscriptions. La mise à jour vers les...
Score: 5.9
CVE-2026-43625 : CodexBar
Hier / Aujourd'huiFuite de cookies de session dans CodexBar. Un attaquant réseau peut intercepter les cookies de session importés en exploitant une gestion incorrecte des redirections pour les sessions Amp et Ollama. Les cookies sont transmis en clair via HTTP.
Score: 5.9
CVE-2026-45690 : Nextcloud Server
Hier / Aujourd'huiUn contournement d'authentification permet à un attaquant connaissant le mot de passe d'un utilisateur de contourner la protection 2FA. Un jeton de session temporaire créé avant le défi du second facteur peut être extrait et réutilisé via HTTP...
Score: 5.9
CVE-2026-45691 : Nextcloud Server
Hier / Aujourd'huiUn cookie de session pré-2FA peut être réutilisé comme jeton Bearer pour s'authentifier auprès des points de terminaison DAV, contournant ainsi l'authentification à deux facteurs obligatoire. Cela accorde un accès en lecture/écriture aux données....
Score: 5.9
CVE-2026-10517 : Clair
Hier / Aujourd'huiVulnérabilité de server-side request forgery dans le composant fetcher de Clair. Un attaquant non authentifié peut forcer des requêtes vers des services internes. La configuration PSK atténue le risque pour les déploiements Red Hat Quay.
Score: 5.8
CVE-2026-48187 : OTRS
Hier / Aujourd'huiUne allocation non contrôlée de ressources dans la gestion des e-mails d'OTRS peut entraîner une surcharge et l'arrêt du serveur web. Cette vulnérabilité affecte plusieurs versions et peut être exploitée à distance sans authentification, menaçant...
Score: 5.7
CVE-2026-48189 : OTRS
Hier / Aujourd'huiUne validation d'entrée incorrecte dans le module Customer Backend d'OTRS permet d'accéder à des informations client restreintes à d'autres groupes. L'exploitation nécessite que la fonctionnalité CustomerGroupSupport soit activée, exposant des...
Score: 5.7
CVE-2026-40989 : Spring Cloud Function
Hier / Aujourd'huiRécursion infinie dans la couche de routage de Spring Cloud Function pouvant entraîner une erreur de mémoire insuffisante (OOM). Les versions antérieures à 3.2.16, 4.1.10, 4.2.6, 4.3.3 et 5.0.2 sont affectées.
Score: 5.7
CVE-2026-40990 : Spring Cloud Function
Hier / Aujourd'huiAjout d'un nombre infini de fonctions au registre de fonctions de Spring Cloud Function pouvant entraîner une erreur de mémoire insuffisante (OOM). Les versions antérieures à 3.2.16, 4.1.10, 4.2.6, 4.3.3 et 5.0.2 sont affectées.
Score: 5.7
CVE-2026-10222 : NousResearch hermes-agent
Hier / Aujourd'huiUne vulnérabilité d'injection dans la fonction _sanitize_env_lines de hermes-agent permet une attaque à distance avec une complexité élevée. L'exploit est public et difficile à réaliser, mais peut compromettre le système si réussi.
Score: 5.6
CVE-2026-20456 : wlan STA driver
Hier / Aujourd'huiUn défaut de vérification des limites dans le pilote STA WLAN peut provoquer un crash système local. L'exploitation nécessite des privilèges utilisateur mais aucune interaction, ce qui permet un déni de service ciblé.
Score: 5.5
CVE-2025-55664 : GPAC MP4Box
Hier / Aujourd'huiUn débordement de tampon dans la fonction m2tsdmx_send_packet de GPAC MP4Box peut être déclenché par un fichier MP4 malveillant. Cela provoque un déni de service en corrompant la mémoire. L'attaque nécessite que l'utilisateur ouvre un fichier...
Score: 5.5
CVE-2025-60481 : GPAC MP4Box
Hier / Aujourd'huiUn déréférencement de pointeur NULL dans la fonction gf_odf_ac4_cfg_dsi_v1 de GPAC MP4Box peut être exploité via un fichier AC4 malveillant. Cela entraîne un déni de service. La version 26.02.0 corrige ce problème.
Score: 5.5
CVE-2025-60483 : GPAC MP4Box
Hier / Aujourd'huiUn déréférencement de pointeur NULL dans la fonction gf_ac4_pres_b_4_back_channels_present de GPAC MP4Box peut être exploité via un fichier AC4 malveillant. Cela provoque un déni de service. La mise à jour vers la version 26.02.0 est nécessaire.
Score: 5.5
CVE-2025-60485 : GPAC MP4Box
Hier / Aujourd'huiUne violation de segmentation dans la fonction gf_isom_apple_set_tag_ex de GPAC MP4Box peut être déclenchée par un fichier MP4 malveillant. Cela entraîne un déni de service. La version 26.02.0 corrige cette vulnérabilité.
Score: 5.5
CVE-2025-60486 : GPAC MP4Box
Hier / Aujourd'huiUn use-after-free dans la fonction dasher_process de GPAC MP4Box peut être exploité via un fichier MPEG-2 malveillant. Cela provoque un déni de service en accédant à de la mémoire déjà libérée. La mise à jour vers la version 26.02.0 est recommandée.
Score: 5.5
CVE-2025-60495 : GPAC Project/MP4Box
Hier / Aujourd'huiCette vulnérabilité provoque un déni de service via une violation de segmentation dans la fonction gf_media_get_color_info. Un attaquant peut exploiter ce défaut en fournissant un fichier de données malveillant. L'impact est limité à la...
Score: 5.5
CVE-2026-28578 : Android
Hier / Aujourd'huiCette vulnérabilité dans DevicePolicyManagerService d'Android entraîne un déni de service local dû à une validation d'entrée incorrecte. Bien que l'impact soit limité à une indisponibilité, l'absence d'interaction utilisateur rend l'attaque plus...
Score: 5.5
CVE-2025-59609 : Système embarqué
Hier / Aujourd'huiCette divulgation d'informations lors du traitement de trames publicitaires avec des éléments MBSSID malformés de longueur insuffisante peut exposer des données sensibles. L'impact est modéré car l'attaque nécessite une proximité réseau.
Score: 5.5
CVE-2026-10213 : AstrBotDevs AstrBot
Hier / Aujourd'huiCette vulnérabilité de path traversal dans AstrBot permet à un attaquant distant d'accéder à des fichiers sensibles via le paramètre Name. L'exploit public facilite la lecture de données confidentielles. Une correction est nécessaire pour limiter...
Score: 5.4
CVE-2026-10218 : nextlevelbuilder GoClaw
Hier / Aujourd'huiCette vulnérabilité d'autorisation incorrecte dans GoClaw via la fonction auth permet à un attaquant distant de contourner les contrôles d'accès. L'exploit public expose les systèmes à des accès non autorisés. Une mise à jour de sécurité est...
Score: 5.4
CVE-2026-9308 : Firefox for iOS
Hier / Aujourd'huiUne vulnérabilité dans le mode Lecture de Firefox pour iOS permet à une page malveillante d'injecter du code JavaScript via un placeholder de chaîne remplacé par des données JSON-LD. Cela peut entraîner une exécution de script arbitraire. La...
Score: 5.4
CVE-2026-9309 : Firefox for iOS
Hier / Aujourd'huiUn échappement insuffisant des balises HTML dans les métadonnées JSON-LD du mode Lecture de Firefox pour iOS permet l'injection de contenu malveillant. Cela peut modifier le comportement du mode Lecture et fuiter des paramètres d'URL sensibles....
Score: 5.4
CVE-2026-48559 : Lightweight Music Server (LMS)
Hier / Aujourd'huiUne vulnérabilité XSS stockée dans les métadonnées des fichiers média permet l'exécution de JavaScript. Un attaquant peut introduire un fichier malveillant dans la bibliothèque. Cela compromet la confidentialité des données.
Score: 5.4
CVE-2026-10284 : DevaslanPHP project-management
Hier / Aujourd'huiUne vulnérabilité d'autorisation inadéquate dans le gestionnaire Livewire du plugin TicketResource permet à un attaquant distant de manipuler les fonctions editComment et doDeleteComment. Cela peut entraîner des modifications non autorisées de...
Score: 5.4
CVE-2026-10285 : DevaslanPHP project-management
Hier / Aujourd'huiUn problème d'autorisation dans le gestionnaire de tickets via la fonction KanbanScrumHelper::recordUpdated permet à un attaquant distant de contourner les contrôles d'accès. Cela expose les données du projet à des modifications non autorisées,...
Score: 5.4
CVE-2026-24754 : Kiteworks (Secure Data Forms)
Hier / Aujourd'huiUne vulnérabilité XSS stockée dans Kiteworks Secure Data Forms permet à un attaquant authentifié d'exécuter du code JavaScript dans les sessions d'autres utilisateurs. La mise à niveau vers la version 9.3.0 est recommandée pour bloquer ces...
Score: 5.4
CVE-2026-24755 : Kiteworks (Secure Data Forms)
Hier / Aujourd'huiUne vulnérabilité IDOR dans Kiteworks Secure Data Forms permet à un utilisateur authentifié de modifier les permissions sur des ressources d'autres utilisateurs. La mise à jour vers la version 9.3.0 corrige ce défaut de vérification d'autorisation.
Score: 5.4
CVE-2026-10224 : NousResearch hermes-agent
Hier / Aujourd'huiLa fonction _handle_webhook_request du composant Webhook Endpoint de hermes-agent est vulnérable à une consommation excessive de ressources. L'attaque à distance peut entraîner un déni de service, avec un exploit public disponible.
Score: 5.3
CVE-2026-10229 : Assimp
Hier / Aujourd'huiUn débordement de tas dans la fonction HL1MDLLoader::read_meshes du chargeur Half-Life 1 MDL d'Assimp peut être exploité localement. L'exploit public peut causer une corruption mémoire, mais l'attaque est limitée à l'exécution locale.
Score: 5.3
CVE-2026-10230 : Assimp
Hier / Aujourd'huiVulnérabilité de débordement de tampon dans le chargeur HL1MDL d'Assimp, exploitable localement. Un attaquant peut corrompre la mémoire et potentiellement exécuter du code arbitraire. L'exploit est public, augmentant le risque d'attaques ciblées.
Score: 5.3
CVE-2026-10231 : Assimp
Hier / Aujourd'huiDébordement de tampon similaire dans le chargeur HL1MDL, via le paramètre num.total. L'attaque locale permet de corrompre la mémoire. La disponibilité publique de l'exploit accroît la menace pour les systèmes utilisant Assimp.
Score: 5.3
CVE-2026-10232 : Assimp
Hier / Aujourd'huiUse-after-free dans le parseur ASE d'Assimp, exploitable localement. Un attaquant peut accéder à de la mémoire libérée, causant un déni de service ou une exécution de code. L'exploit public facilite l'exploitation.
Score: 5.3
CVE-2026-8474 : Stormshield Network Security
Hier / Aujourd'huiUne vulnérabilité XSS réfléchie sur l'API de connexion permet à un attaquant d'exécuter un script sur la machine de la victime, pouvant voler des cookies ou rediriger vers des sites malveillants. La mise à jour vers une version corrigée est recommandée.
Score: 5.3
CVE-2026-49328 : Apache Fesod (Incubating) fesod-sheet
Hier / Aujourd'huiUne vulnérabilité SSRF dans le composant UrlImageConverter permet à un attaquant de forcer des requêtes réseau vers des ressources internes via une URL d'image fournie par l'utilisateur. Cela expose des services internes ou restreints à des accès...
Score: 5.3
CVE-2026-10254 : SourceCodester Pet Grooming Management Software
Hier / Aujourd'huiUne exposition d'informations de fichiers et de répertoires dans le fichier /admin/ permet à un attaquant distant de découvrir des ressources sensibles. Cela peut faciliter des attaques ultérieures en révélant la structure du système. L'exploit...
Score: 5.3
CVE-2026-10255 : SourceCodester Pharmacy Sales and Inventory System
Hier / Aujourd'huiUn contrôle d'accès inadéquat dans la fonction sell_statement du fichier ShowForm.php permet à un attaquant distant d'accéder à des fonctionnalités non autorisées. Cela peut entraîner une divulgation ou une modification de données. L'exploit...
Score: 5.3
CVE-2026-45543 : Nextcloud Server
Hier / Aujourd'huiUn collaborateur supprimé conserve un accès en lecture non autorisé aux fichiers téléchargés par les répondants pour le formulaire concerné. La portée est limitée aux fichiers des formulaires où cet utilisateur avait précédemment accès aux...
Score: 5.3
CVE-2018-25435 : ZeusCart
Hier / Aujourd'huiUne vulnérabilité de falsification de requête intersite dans ZeusCart 4.0 permet à un attaquant d'effectuer des actions non autorisées au nom de victimes. L'exploitation peut désactiver des comptes clients via l'interface d'administration.
Score: 5.3
CVE-2026-10533 : OpenShift Container Platform
Hier / Aujourd'huiLes pods terminés avec restartPolicy: Never ne sont pas comptés dans les limites de ResourceQuota, permettant une génération excessive d'événements. Cela peut dégrader les performances du serveur API. L'exploitation nécessite des privilèges non...
Score: 5.0
CVE-2026-10275 : OpenSC
Hier / Aujourd'huiCette vulnérabilité dans OpenSC jusqu'à la version 0.26.1 provoque un débordement de tampon dans la fonction test_kpgen_certwrite du fichier src/tools/pkcs11-tool.c. L'exploitation est difficile et nécessite une complexité élevée, avec un score...
Score: 5.0
CVE-2026-49138 : Nanobot
Hier / Aujourd'huiUne vulnérabilité de Server-Side Request Forgery (SSRF) dans l'outil web_fetch de Nanobot permet à un attaquant distant d'atteindre des hôtes internes ou privés. En exploitant les redirections HTTP automatiques, l'attaquant contourne la...
Score: 5.0
CVE-2026-49433 : DeepAI
Hier / Aujourd'huiL'absence de protection CSRF sur l'endpoint change_user_email de DeepAI permet à un attaquant de modifier l'adresse email d'un utilisateur connecté via un lien malveillant. Cela peut entraîner une prise de contrôle complète du compte,...
Score: 5.0
CVE-2026-10237 : SourceCodester Water Billing Management System
Hier / Aujourd'huiInjection SQL dans le module de gestion des utilisateurs via le paramètre ID. Un attaquant distant peut extraire ou modifier des données. L'exploit public augmente le risque de compromission.
Score: 4.7
CVE-2026-10248 : Pharmacy Sales and Inventory System
Hier / Aujourd'huiUne vulnérabilité d'injection CSV dans l'interface de création de fournisseur permet à un attaquant d'injecter des formules malveillantes via les champs Address ou Company Name. L'exploitation est possible à distance et l'exploit est public. La...
Score: 4.7
CVE-2026-45153 : Nextcloud
Hier / Aujourd'huiCette vulnérabilité dans Nextcloud Files Android permet de contourner le code PIN via le bouton retour après déverrouillage. Elle affecte les versions 33.0.0 à 33.1.0, exposant les fichiers à un accès non autorisé sur l'appareil.
Score: 4.6
CVE-2026-45284 : Nextcloud Server
Hier / Aujourd'huiUne vérification incorrecte permet à des utilisateurs fournis par LDAP de continuer à s'authentifier via OIDC après leur suppression. Cela expose les systèmes à un risque d'accès non autorisé par des comptes désactivés. La mise à jour vers la...
Score: 4.6
CVE-2026-45279 : Nextcloud
Hier / Aujourd'huiVulnérabilité de type path traversal dans Nextcloud Server. Si {lang} est utilisé dans la valeur de configuration du répertoire de templates, des utilisateurs non administrateurs peuvent copier des fichiers arbitraires dans leur propre répertoire...
Score: 4.4
CVE-2026-10215 : Dolibarr ERP CRM
Hier / Aujourd'huiCette vulnérabilité d'autorisation incorrecte dans Dolibarr via l'API REST des congés permet à un attaquant distant d'accéder à des données non autorisées. L'exploit public et la disponibilité d'un correctif (version 23.0.2) nécessitent une mise...
Score: 4.3
CVE-2026-46605 : Apache ActiveMQ
Hier / Aujourd'huiUne autorisation incomplète permet à des connexions authentifiées de supprimer des destinations existantes avec les permissions appropriées. Cela peut entraîner une perturbation du service en supprimant des files d'attente ou des topics. La mise...
Score: 4.3
CVE-2026-46764 : Apache Airflow
Hier / Aujourd'huiUn utilisateur authentifié avec des permissions de lecture des logs d'audit pour un Dag peut accéder aux logs d'autres Dags en énumérant les identifiants numériques des événements. Cela compromet l'isolation par Dag dans les déploiements...
Score: 4.3
CVE-2026-34193 : Kernel software (Guest/Host VM)
Hier / Aujourd'huiUne erreur logique dans la traduction d'adresse permet à un noyau hôte compromis d'écrire arbitrairement dans la mémoire du firmware GPU. Cela peut entraîner une exécution de code non autorisée ou un déni de service. La vulnérabilité nécessite un...
Score: 4.3
CVE-2026-45264 : Nextcloud
Hier / Aujourd'huiCette vulnérabilité permet à un utilisateur avec des permissions READ et CREATE, mais pas UPDATE, de renommer des fichiers dans un dossier d'équipe. Elle affecte plusieurs versions avant les correctifs, contournant les restrictions de permissions.
Score: 4.3
CVE-2026-10282 : DaybydayCRM
Hier / Aujourd'huiProblème d'autorisation dans la fonction view du fichier DocumentsController.php de DaybydayCRM. Un attaquant peut accéder à des documents sans les permissions appropriées. L'attaque peut être lancée à distance.
Score: 4.3
CVE-2026-45286 : Nextcloud Server
Hier / Aujourd'huiUn utilisateur authentifié peut énumérer les utilisateurs de l'instance Nextcloud via le point de terminaison de suggestion de participants de l'application Calendrier. Les restrictions de partage appliquées à d'autres points de terminaison ne...
Score: 4.3
CVE-2026-45544 : Nextcloud Tables
Hier / Aujourd'huiLes critères de filtre de vue sont exposés aux utilisateurs disposant de droits en lecture seule dans Nextcloud Tables. Cela peut entraîner une divulgation d'informations sensibles. La mise à jour vers les versions 1.0.4 ou 2.0.0 est recommandée.
Score: 4.3
CVE-2026-45729 : Thor Vector Graphics (ThorVG)
Hier / Aujourd'huiUn déréférencement de pointeur nul dans SvgLoader::run() peut provoquer un crash du processus lors du chargement de données SVG non fiables. Une charge utile de 6 octets suffit à déclencher la vulnérabilité. La mise à jour vers la version 1.0.5...
Score: 4.3
CVE-2026-10289 : code-projects Hotel and Tourism Reservation System
Hier / Aujourd'huiUne vulnérabilité de Cross-Site Scripting (XSS) dans le fichier /ht/tour.php via les paramètres name, email, people et number permet à un attaquant distant d'injecter des scripts malveillants. Cela peut entraîner le vol de cookies de session ou...
Score: 4.3
CVE-2026-49140 : Nanobot
Hier / Aujourd'huiUne vulnérabilité de déni de service dans le gestionnaire de téléchargement de médias du canal Matrix permet à des membres authentifiés d'épuiser la mémoire et la bande passante du processus. En envoyant des événements médias avec des métadonnées...
Score: 4.3
CVE-2026-10291 : claw-orchestrator
Hier / Aujourd'huiUne complexité d'expression régulière inefficace dans la fonction validateRegex peut entraîner un déni de service. L'attaque est réalisable à distance, mais une mise à jour vers la version 3.7.1 corrige le problème.
Score: 4.3
CVE-2026-10294 : PackageKit
Hier / Aujourd'huiCette vulnérabilité dans PackageKit permet une attaque à distance via une manipulation de l'argument frontend-socket, entraînant une autorisation inappropriée. L'exploit étant public, le risque d'exploitation est accru, bien que l'impact soit...
Score: 4.3
CVE-2026-24756 : Kiteworks (Secure Data Forms)
Hier / Aujourd'huiUne vulnérabilité IDOR dans Kiteworks Secure Data Forms permet à un utilisateur authentifié de modifier des ressources d'autres utilisateurs. La mise à niveau vers la version 9.3.0 est nécessaire pour renforcer les contrôles d'accès.
Score: 4.3
CVE-2026-28511 : eLabFTW
Hier / Aujourd'huiDivulgation non autorisée de titres de ressources via des recherches numériques par un utilisateur authentifié. L'impact est limité aux titres, mais peut exposer des informations sensibles comme des noms de projets ou des identifiants patients,...
Score: 4.3
CVE-2026-28581 : Android
Hier / Aujourd'huiCette vulnérabilité dans CallIntentProcessor d'Android permet de passer un appel d'urgence via une erreur logique. L'impact est limité à une utilisation abusive des fonctionnalités d'urgence, sans nécessité de privilèges supplémentaires.
Score: 4.0
CVE-2026-30963 : Capsule
Hier / Aujourd'huiDéfaut de validation des requêtes sur les sous-ressources namespace/status et namespace/finalize dans Capsule. Un administrateur de locataire peut modifier des champs de namespace pour effectuer un détournement de namespace. La version 0.13.0...
Score: 3.9
CVE-2026-10299 : code-projects Online Hospital Management System 1.0
Hier / Aujourd'huiUn contrôle inadéquat des identifiants de ressources dans viewdoctortimings.php permet à un attaquant distant de manipuler des ressources via le paramètre delid. L'exploit public expose le système à des accès non autorisés.
Score: 3.8
CVE-2026-10216 : unitedbyai droidclaw
Hier / Aujourd'huiCette restriction insuffisante des tentatives d'authentification dans droidclaw permet à un attaquant distant de mener des attaques par force brute. L'exploit public et la complexité élevée de l'attaque limitent l'impact immédiat. Une correction...
Score: 3.7
CVE-2026-5419 : gnutls
Hier / Aujourd'huiUn défaut dans la vérification du padding PKCS#7 lors du déchiffrement dans gnutls crée un canal auxiliaire temporel. Un attaquant distant peut exploiter les différences de temps pour divulguer des informations sensibles sur les octets de...
Score: 3.7
CVE-2026-10300 : SGLang 0.5.10.post1
Hier / Aujourd'huiUne assertion atteignable dans le gestionnaire LoRA de SGLang via le paramètre lora_path peut être exploitée à distance avec une complexité élevée. L'exploit public et l'attente d'un correctif augmentent le risque pour les déploiements exposés.
Score: 3.7
CVE-2026-24761 : Kiteworks (Secure Data Forms)
Hier / Aujourd'huiUne vulnérabilité IDOR dans Kiteworks Secure Data Forms permet à un utilisateur authentifié d'accéder aux métadonnées de ressources d'autres utilisateurs. La mise à jour vers la version 9.3.0 corrige ce défaut de vérification d'autorisation.
Score: 3.7
CVE-2026-48190 : OTRS
Hier / Aujourd'huiUne gestion incorrecte des permissions dans l'interface externe d'OTRS et le module ConfigItem List permet à un client authentifié d'interroger des informations CI. L'impact est limité car CMDB et CustomerGroupSupport doivent être activés.
Score: 3.5
CVE-2026-48191 : OTRS
Hier / Aujourd'huiUne gestion incorrecte des permissions dans les modules STORM et Document Search Article Meta Filters d'OTRS permet de connaître le nombre de CIs, SLA et services affectés sans y accéder. Cette fuite d'information est limitée mais peut aider à ...
Score: 3.5
CVE-2026-10228 : raisulislamg4 student_management_system_by_php
Hier / Aujourd'huiUne vulnérabilité XSS dans admission_form_check.php du système de gestion des étudiants permet une injection de script via le paramètre Message. L'attaque à distance est possible mais l'impact est limité.
Score: 3.5
CVE-2026-10234 : Mettle sendportal
Hier / Aujourd'huiVulnérabilité de cross-site scripting dans le composant Campaign Handler de sendportal. Un attaquant distant peut injecter du code malveillant via le paramètre content. L'exploit public expose les utilisateurs à des vols de session ou redirections.
Score: 3.5
CVE-2026-10244 : Pharmacy Sales and Inventory System
Hier / Aujourd'huiUne vulnérabilité XSS dans la fonction create_medicine_name permet à un attaquant d'injecter du code script via le paramètre medicine_name. L'exploitation est possible à distance et l'exploit est public. La mise à jour du logiciel est recommandée.
Score: 3.5
CVE-2026-10245 : Pharmacy Sales and Inventory System
Hier / Aujourd'huiUne vulnérabilité XSS dans la fonction create_supplier permet à un attaquant d'injecter du code script via le paramètre company_name. L'exploitation est possible à distance et l'exploit est public. La mise à jour du logiciel est recommandée.
Score: 3.5
CVE-2026-10246 : Pharmacy Sales and Inventory System
Hier / Aujourd'huiUne vulnérabilité XSS dans la fonction create_medicine_presentation permet à un attaquant d'injecter du code script via le paramètre medicine_presentation. L'exploitation est possible à distance et l'exploit est public. La mise à jour du logiciel...
Score: 3.5
CVE-2026-10247 : Pharmacy Sales and Inventory System
Hier / Aujourd'huiUne vulnérabilité XSS dans la fonction create_generic_name permet à un attaquant d'injecter du code script via le paramètre generic_name. L'exploitation est possible à distance et l'exploit est public. La mise à jour du logiciel est recommandée.
Score: 3.5
CVE-2026-10264 : lharries whatsapp-mcp
Hier / Aujourd'huiUn chemin de traversée dans la fonction SendMessageRequest permet un accès non autorisé aux fichiers. L'exploit est public, mais l'impact est limité. Un correctif est disponible pour corriger ce problème.
Score: 3.5
CVE-2026-45159 : Nextcloud
Hier / Aujourd'huiCette vulnérabilité permet à un utilisateur malveillant avec un lien de dépôt de fichiers chiffrés de bout en bout de déposer des fichiers dans d'autres dossiers chiffrés du propriétaire. Elle affecte plusieurs versions avant les correctifs, sans...
Score: 3.5
CVE-2026-45266 : Nextcloud
Hier / Aujourd'huiCette vulnérabilité permet à un utilisateur à faibles privilèges de forcer la mise en sourdine des microphones d'autres utilisateurs lors d'appels sans backend haute performance. Elle affecte les versions antérieures à 21.1.10, 22.0.11 et 23.0.3.
Score: 3.5
CVE-2026-10201 : Assimp
Hier / Aujourd'huiCette vulnérabilité dans Assimp permet une division par zéro via le gestionnaire de canaux UV, nécessitant un accès local. L'exploit public facilite son utilisation, mais l'impact est limité par la nécessité d'une interaction locale. Un correctif...
Score: 3.3
CVE-2026-10233 : Assimp
Hier / Aujourd'huiLecture hors limites dans le chargeur HL1MDL via le paramètre aiString. Cette vulnérabilité locale peut divulguer des informations mémoire sensibles. L'exploit public augmente le risque de fuite de données.
Score: 3.3
CVE-2026-10267 : janet-lang janet
Hier / Aujourd'huiUne lecture hors limites dans la fonction doframe peut entraîner un déni de service local. L'exploit est public, mais l'attaque nécessite un accès local. Un correctif est disponible.
Score: 3.3
CVE-2026-10268 : janet-lang janet
Hier / Aujourd'huiCette vulnérabilité locale dans janet jusqu'à la version 1.41.0 provoque un dépassement d'entier dans la fonction unmarshal_one_fiber du fichier src/core/marsh.c. L'exploitation nécessite un accès local et a un impact limité, avec un score CVSS...
Score: 3.3
CVE-2026-45277 : Nextcloud
Hier / Aujourd'huiVulnérabilité dans l'application Approval de Nextcloud permettant à des utilisateurs authentifiés de vérifier si des fichiers arbitraires sont associés à des workflows d'approbation spécifiques. La version 2.7.2 corrige ce problème.
Score: 3.3
CVE-2026-45278 : Nextcloud
Hier / Aujourd'huiVulnérabilité de redirection ouverte dans Nextcloud via OIDC. Un attaquant peut créer des liens qui redirigent les victimes vers un site externe lorsqu'elles se connectent via OIDC. La version 8.2.2 corrige ce problème.
Score: 3.3
CVE-2026-28586 : Android
Hier / Aujourd'huiCette vulnérabilité dans AppOpsService d'Android entraîne une divulgation d'informations locale due à un contournement des permissions. L'impact est faible car l'attaque nécessite un accès local et ne permet que la divulgation d'informations limitées.
Score: 3.3
CVE-2026-10295 : SourceCodester Customer Review App 1.0
Hier / Aujourd'huiCette vulnérabilité de déni de service dans l'application Customer Review App permet à un attaquant local de perturber le fonctionnement normal en manipulant les arguments name/comment. L'exploit étant public, le risque d'exploitation est accru...
Score: 3.3
CVE-2026-10298 : ggml-org whisper.cpp up to 1.8.2
Hier / Aujourd'huiUn déréférencement de pointeur nul dans whisper.cpp peut provoquer un déni de service local. L'absence de réponse du projet et la publication de l'exploit rendent cette vulnérabilité préoccupante pour les utilisateurs de cette bibliothèque.
Score: 3.3
CVE-2026-40963 : Apache Airflow
Hier / Aujourd'huiDivulgation d'informations sur les dépendances de DAGs via le point de terminaison structure_data. Un utilisateur authentifié peut énumérer des DAGs sans permission. La mise à jour vers la version 3.2.2 est recommandée.
Score: 3.1
CVE-2026-45426 : Apache Airflow
Hier / Aujourd'huiUn attaquant authentifié en tant que worker peut lire les logs d'autres Dags en exploitant une mauvaise utilisation de str.lstrip() dans la vérification des JWT. Cela permet de contourner l'isolation par Dag et de fuiter des informations...
Score: 3.1
Fire’s Footprint on Santa Rosa Island
02/06/2026 04:01Earth Observatory Science Earth Observatory Fire’s Footprint on Santa… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...
NASA Awards Modification Contract for Reduced Gravity Test Aircraft
01/06/2026 23:451 min readPreparations for Next Moonwalk Simulations Underway (and Underwater) NASA NASA selected Denmar Technical Services of Nevada to provide aircraft modifications, maintenance, and testing services to the Human Spaceflight Mission...
NASA Invites Media to See Roman Space Telescope Arrive at Kennedy
01/06/2026 21:22NASA’s Nancy Grace Roman Space Telescope stands complete in the largest clean room at the agency’s Goddard Space Flight Center in Greenbelt, Maryland. With its deep, sweeping views of the universe, Roman will observe billions of cosmic objects to...
How do you study an invisible exoplanet? Astronomers discover planetary 'fingerprints' in the rings around stars
01/06/2026 21:00How do you weigh a planet you can't see? Astronomers may have the answer and it involves "reading between the rings," the bright beautiful structures exoplanets create.
Shockwaves from dying stars may sculpt 'cosmic wagon wheel' stellar nurseries, simulations reveal
01/06/2026 20:003D simulations reveal how shockwaves from stellar explosions and winds may carve hub-and-spoke structures in molecular clouds, shaping star formation in the Milky Way.
'The Lone Gunmen' at 25: the underrated 'X-Files' spin-off that aspired to be 'Mission: Impossible' with geeks
01/06/2026 19:00Conspiracy theories, print media, and James (sorry, Jimmy) Bond collide in an all-too-brief extension of Mulder and Scully's world.
Rocket goes boom, satellite cameras zoom: Explosive Blue Origin damage is visible from space
01/06/2026 18:30Satellites zoomed-in on the aftermath of the New Glenn rocket explosion at Blue Origin's LC-36 launchpad, and the extent of the damage is visible from orbit.
NASA to Conduct Low-Altitude Flights Near Houston
01/06/2026 18:29NASA’s C-20A research aircraft takes off from the Edwards Air Force Base runway on an envelope-expansion flight test with the unmanned aerial vehicle synthetic aperture radar pod. NASA/Tony Landis Five research aircraft will support a Student...
What’s Up: June 2026 Skywatching Tips from NASA
01/06/2026 18:13Skywatching Skywatching Home What’s Up Meteor Showers Eclipses Daily Moon Guide More Tips & Guides Skywatching FAQ Night Sky Network Venus and Jupiter meet after sunset, the Moon passes in front of Venus, summer begins, and deep-sky treasures...
NASA's X-59 jet is on the verge of finally breaking the sound barrier as the agency looks forward to the aircraft's first supersonic flight this month.
It had the power! The weird origins of He-Man, Skeletor, and the 'Masters of the Universe'
01/06/2026 17:00Mattel's musclebound response to 'Star Wars' had a life of its own
The 2025 hurricane season was devastating. Will 2026 be calmer?
01/06/2026 16:00Forecasters at the National Oceanic and Atmospheric Administration predict a below-normal number of named storms in the upcoming 2026 Atlantic hurricane season.
Webb sniffs methane from interstellar Comet 3I/ATLAS
01/06/2026 15:00Image: Webb's MIRI image of the interstellar Comet 3I/ATLAS in three different light wavelengths
Smile: cleanroom to space
01/06/2026 15:00Video: 00:03:24 Smile successfully launched from Europe’s Spaceport in French Guiana on 19 May 2026.This timelapse captures the excitement and precision of launch operations as the spacecraft begins its journey to study the connection between the...
Smile: cleanroom to space
01/06/2026 15:00Video: 00:03:24 Smile successfully launched from Europe’s Spaceport in French Guiana on 19 May 2026.This timelapse captures the excitement and precision of launch operations as the spacecraft begins its journey to study the connection between the...
Webb sniffs methane from interstellar Comet 3I/ATLAS
01/06/2026 15:00Image: Webb's MIRI image of the interstellar Comet 3I/ATLAS in three different light wavelengths
Pretty in Pink
01/06/2026 14:30X-ray: NASA/CXC/SAO/Sejong Univ./Hur et al; JWST: ESA/Webb, NASA & CSA, V. Almendros-Abad, M. Guarcello, K. Monsch, and the EWOCS team. Image Processing: NASA/CXC/SAO/L. Frattare and K. Arcand This image of Westerlund 2 released on March 19,...
Manhattanhenge is back! | Space photo of the day for June 1, 2026
01/06/2026 14:00The city spectacle is back for 2026 — and don't worry you'll have another chance to see it in July.
Venus, Jupiter and Mercury headline a spectacular month of planetary viewing.
Space Out This Summer with Variety of NASA STEM Activities
01/06/2026 12:034 Min Read Space Out This Summer with Variety of NASA STEM Activities Summer is “Go” for launch, and NASA has a universe of ways to help you to jump in, explore, and create! Whether you prefer to spend this season fueling your creativity, going...
Aucun article spatial disponible
Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant...
Ma visseuse de geek préférée a maintenant un écran, et oui, j'ai encore craqué
01/06/2026 14:00- Contient des liens affiliés Amazon - Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus...
De faux utilitaires PC transforment votre carte graphique en mineur de crypto Ă votre insu
01/06/2026 13:11Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un oeil sur les températures... Attention ! Sauf que depuis quelques semaines,...
Ils ont refait la machine qui a cassé le code Enigma, version FPGA
01/06/2026 12:31Trois étudiants de l'université Cornell ont reconstruit, sur une puce moderne, la machine qui a permis aux Alliés de casser le code Enigma pendant la Seconde Guerre mondiale. Erica Jiang, Kelvin Resch et Isabella Frank ont mené ce projet dans le...
Il glisse un GPU de datacenter dans son PC gaming pour faire tourner une IA en local
01/06/2026 12:07Oscar Molnar voulait une intelligence artificielle qui tourne entièrement chez lui, sans envoyer la moindre donnée vers le cloud, et il y est arrivé pour environ 200 euros en greffant dans son PC une carte graphique qui n'avait normalement rien à ...
À 81 ans, il termine la suite de Head Over Heels qu'il avait commencée il y a 37 ans
01/06/2026 11:43Il aura fallu trente-sept ans à Colin Porch pour voir son jeu enfin sortir, et cette seule durée suffit à résumer l'histoire un peu folle de ce développeur britannique de 81 ans, ancien d'Ocean, l'un des studios de jeux vidéo les plus réputés de...
Jean-Baptiste Kempf, le fondateur de VideoLAN, la communauté derrière le lecteur VLC, vient de lever le voile sur dav2d, un décodeur logiciel taillé pour AV2, le prochain grand codec vidéo libre. Sa devise tient en une phrase qu'il assume...
Convertir un jeu de console en son, graver ce son sur un disque vinyle, puis le relire sur une platine pour relancer le jeu, c'est le genre de projet inutile et réjouissant dont seul le monde du retrogaming a le secret, et c'est précisément ce...
Pour sauver la loi de Moore, des chercheurs empilent les transistors au lieu de les rétrécir
01/06/2026 08:12Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs Ă©lectriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les...
Sources préférées Google - Reprenez la main sur votre actu
01/06/2026 07:52Après le suivi de profil Google qui vous permet de renforcer la qualité des actualités que vous voyez dans Discover, Google met maintenant à dispo un nouveau truc qui s'appelle les Sources préférées. Et l'idée (à la con) c'est de dire à Google...
Il fabrique de l'essence Ă partir de gaz dans son labo
01/06/2026 07:33Le bricoleur qui anime la chaîne YouTube Marb's Lab a présenté dans sa dernière vidéo un montage de verrerie de laboratoire qui transforme un simple gaz en carburant liquide, reproduisant le procédé Fischer-Tropsch, du nom des deux chimistes...
Il affiche du web moderne sur un Mac vieux de vingt-cinq ans
30/05/2026 08:13Faire s'afficher un site en HTTPS sur une machine qui tournait déjà sous Mac OS 9, le système d'exploitation d'Apple antérieur à Mac OS X, relevait jusqu'ici de l'impossible, et c'est pourtant ce qu'a réussi un développeur connu sous le...
OpenAI Privacy Filter - Masquez vos données perso en local
30/05/2026 05:46OpenAI vient de sortir un modèle open source qui repère et masque les données perso dans un texte, et le plus marrant, c'est qu'il tourne chez vous, pas chez eux. Ça nous change ^^. Ça s'appelle Privacy Filter , c'est sous licence Apache 2.0, et...
Utiq - Le pistage pub de votre opérateur et comment l'éviter
29/05/2026 12:29Si vous avez cliqué un peu vite sur "J'accepte" ces derniers jours, vous avez peut-être activé Utiq sans le savoir. Si ça ne vous dit rien, c'est normal puisque c'est le nouvel identifiant publicitaire monté comme des grands par les opérateurs...
Ils ont créé des villes gérées par IA
29/05/2026 11:33Une société de recherche baptisée Emergence AI a eu une idée à la fois ludique et un peu vertigineuse : bâtir des petites sociétés virtuelles entièrement gérées par des intelligences artificielles, puis les laisser vivre quinze jours pour voir ce...
Faut le reconnaître, malgré toute la bonne volonté qu'elle peut y mettre, y'a encore des tâches trop grosses pour être réalisées en une seule passe avec de l'IA, du genre auditer votre projet de Saas en mousse en intégralité ou traiter les...
SixBack - Ressusciter une Bose SoundTouch avec un ESP32
29/05/2026 09:25Si comme moi, vous avez une enceinte Bose SoundTouch , vous savez que ses boutons de radio internet ont cessé de fonctionner début mai. En effet, Bose a coupé le cloud qui tournait derrière, et les six boutons de présélections sont devenus de...
Petite victoire pour le logiciel libre. Avec la prochaine version du noyau Linux, la 7.2, le pilote Nouveau va enfin prendre en charge le GA100 de NVIDIA. Pour situer, Nouveau, c'est le pilote graphique libre développé par la communauté pour...
Il transforme deux Xbox One hors service en une clé USB de 10 Go
29/05/2026 08:51En pleine flambée des prix de la mémoire et du stockage, un bricoleur du nom de Chase Fournier a imaginé une façon rigolote de recycler du vieux matériel : récupérer les puces de stockage de deux Xbox One pour les assembler en une seule clé USB...
Apocalypse Early Warning - Quand les riches fuiront
29/05/2026 07:29Le pari de Kyle McDonald, le site dont je vais vous parler aujourd'hui c'est que si une catastrophe se prépare, les milliardaires le sauront avant nous et fileront en jet privé. C'est pour ça que cet artiste-programmeur de Los Angeles a construit...
Aucun article geek disponible