17°C
ciel dégagé
In 2025, Google, Amazon, Microsoft and Meta collectively spent US$380 billion on building artificial-intelligence tools. That number is expected to surge still higher this year, to $650 billion, to fund the building of physical infrastructure,...
On Wednesday, a phishing message made its way into our handler inbox that contained a fairly typical low-quality lure, but turned out to be quite interesting in the end nonetheless. That is because the accompanying credential stealing web page...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
This is a fix for option –yarastrings. pdf-parser_V0_7_14.zip (http)MD5: EB3808ACE5497B428138594AFDC5205FSHA256: 6A60223D52B75F8AFF8C8CF19A58699A20829AC758C251B405B08EC734EF6A4A
Apple announcement: …iPhone and iPad are the first and only consumer devices in compliance with the information assurance requirements of NATO nations. This enables iPhone and iPad to be used with classified information up to the NATO restricted...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
[This is a Guest Diary by Adam Thorman, an ISC intern as part of the SANS.edu BACS program] Introduction Have you ever installed a new device on your home or company router? Even when setup instructions are straightforward, end users often skip...
This update adds option forcedecompress when using options -f and -s. More info: Analyzing “Zombie Zip” Files (CVE-2026-0866). zipdump_v0_0_35.zip (http)MD5: F4A48AE14C1B258D688BF61D9ACF5E54SHA256:...
Introduction This blog post is a follow-up to our previous post describing how we managed to extract the firmware of a smartwatch. It contains many references and details introduced in our previous post, readers are therefore advised to read it...
Canada has a choice to make about its artificial intelligence future. The Carney administration is investing $2-billion over five years in its Sovereign AI Compute Strategy. Will any value generated by “sovereign AI” be captured in Canada, making...
A new vulnerability (CVE-2026-0866) has been published: Zombie Zip. It's a method to create a malformed ZIP file that will bypass detection by most anti-virus engines. The malformed ZIP file can not be opened with a ZIP utility, a custom loader...
This is a fix for option –yarastrings. zipdump_v0_0_34.zip (http)MD5: F2BB1DF9A4E1BA323D85C3F8F71B5E69SHA256: 2455A026DB2BE1678AD8F1AAC2D148D40A7AB7412CCE180C3E9E1FC4B39B9378
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
This is a fix for option –yarastrings. pecheck-v0_7_20.zip (http)MD5: DB34684DA9A5DEC0E94746328318FFE1SHA256: F6B702206E4DAE3971778263F4B234F7E77BA91A3A1F59419D12CA312316CA96
Introduction In this article, we will explore how a relatively old CVE can be exploited using PageJack, a modern kernel exploitation technique introduced in 2024 by Zhiyun Qian at Black Hat USA. You can find a link to the full exploit at the end...
Microsoft today released patches for 93 vulnerabilities, including 9 vulnerabilities in Chromium affecting Microsoft Edge. 8 of the vulnerabilities are rated critical. 2 were disclosed prior to today but have not yet been exploited. This update...
Countries around the world are becoming increasingly concerned about their dependencies on the US. If you’ve purchase US-made F-35 fighter jets, you are dependent on the US for software maintenance. The Dutch Defense Secretary recently said that...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
This is a fix for option –yarastrings in search-for-compression.py.
Last week, two related RFCs were published: RFC 9848: Bootstrapping TLS Encrypted ClientHello with DNS Service Bindings RFC 9849: TLS Encrypted Client Hello These TLS extensions have been discussed quite a bit already, and Cloudflare, one of the...
Aucun article de sécurité disponible
Vulnérabilité de lecture de fichiers arbitraires dans Consul permettant à un attaquant de lire des fichiers sensibles. Un attaquant authentifié pourrait exploiter cette vulnérabilité pour accéder à des informations sensibles.
Vulnérabilité dans la manipulation de l'argument 'command' menant à un échec du mécanisme de protection. Un attaquant distant pourrait exploiter cette vulnérabilité pour contourner les protections.
Vulnérabilité de falsification de requête côté serveur (SSRF) dans la manipulation de l'argument 'MediaServer.streamIp'. Un attaquant distant pourrait exploiter cette vulnérabilité pour effectuer des requêtes non autorisées.
Vulnérabilité de désérialisation dans la fonction 'deserialize/createObjectInputStream'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de corruption de mémoire permettant à un attaquant de provoquer un déni de service ou d'exécuter du code arbitraire via un contenu web malveillant.
Vulnérabilité d'injection de code dans la manipulation de l'argument 'EXPRESSION'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité d'injection SQL dans la manipulation de l'argument 'Name'. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder ou modifier des données de la base de données.
Vulnérabilité de débordement de tampon dans la fonction 'formwrlSSIDget'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de débordement de tampon dans la fonction 'formwrlSSIDset'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité permettant à un utilisateur authentifié d'accéder à des informations confidentielles dans des projets publics. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des informations sensibles.
Vulnérabilité de débordement de tampon dans la fonction 'formSetCfm'. Un attaquant sur le réseau local pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de débordement de tampon dans la fonction 'formSetAutoPing'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité permettant à des utilisateurs authentifiés de déclencher des notifications par email non autorisées. Un attaquant pourrait exploiter cette vulnérabilité pour envoyer des notifications par email non autorisées.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'extraire des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des informations sensibles.
Vulnérabilité de débordement de tampon dans la fonction 'formexeCommand'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de débordement de tampon dans la fonction 'formWifiMacFilterGet'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de débordement de tampon dans la fonction 'formWifiMacFilterSet'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité d'autorisation manquante dans les points de terminaison AJAX. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder à des fonctionnalités non autorisées.
Vulnérabilité de débordement de tampon dans la manipulation de l'argument 'wan_connected'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité d'utilisation après libération dans la fonction 'js_iterator_concat_return'. Un attaquant local pourrait exploiter cette vulnérabilité pour provoquer un déni de service ou exécuter du code arbitraire.
Vulnérabilité d'injection SQL dans la manipulation de l'argument 'patient_id'. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder ou modifier des données de la base de données.
Vulnérabilité d'injection SQL dans la manipulation de l'argument 'ID'. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder ou modifier des données de la base de données.
Vulnérabilité de script intersite (XSS) dans la manipulation de l'argument 'vr'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire dans le contexte de l'utilisateur.
Vulnérabilité permettant à des utilisateurs non authentifiés de changer le statut de paiement d'une réservation. Un attaquant pourrait exploiter cette vulnérabilité pour modifier des réservations sans autorisation.
Vulnérabilité de script intersite (XSS) permettant à des utilisateurs authentifiés d'exécuter du code arbitraire. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code malveillant dans le contexte de l'utilisateur.
Vulnérabilité de script intersite (XSS) dans la manipulation de l'argument 'game_name'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire dans le contexte de l'utilisateur.
Vulnérabilité de script intersite (XSS) dans la manipulation de l'argument 'a_name'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire dans le contexte de l'utilisateur.
Vulnérabilité de script intersite (XSS) dans la manipulation de l'argument 'c'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire dans le contexte de l'utilisateur.
Vulnérabilité d'injection dans la manipulation de l'argument 'filter'. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder ou modifier des données non autorisées.
Vulnérabilité de script intersite (XSS) dans la manipulation de l'argument 'ID'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire dans le contexte de l'utilisateur.
Vulnérabilité de débordement de tampon dans la fonction 'mold::ObjectFilemold::X86_64::initialize_sections'. Un attaquant local pourrait exploiter cette vulnérabilité pour provoquer un déni de service ou exécuter du code arbitraire.
Vulnérabilité de débordement de tampon dans la manipulation de l'argument 'index'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de débordement de tampon dans la manipulation de l'argument 'index/GO'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de lecture hors limites dans la fonction 'drwav_read_pcm_frames_s16__msadpcm'. Un attaquant local pourrait exploiter cette vulnérabilité pour provoquer un déni de service ou exécuter du code arbitraire.
Vulnérabilité de corruption de mémoire dans la fonction 'pkByteBufferAddString'. Un attaquant local pourrait exploiter cette vulnérabilité pour provoquer un déni de service ou exécuter du code arbitraire.
Vulnérabilité de lecture hors limites dans la fonction 'read_'. Un attaquant local pourrait exploiter cette vulnérabilité pour provoquer un déni de service ou exécuter du code arbitraire.
Vulnérabilité d'autorisation incorrecte. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder à des fonctionnalités non autorisées.
Vulnérabilité d'injection SQL dans la manipulation de l'argument 'Username'. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder ou modifier des données de la base de données.
Vulnérabilité de débordement de tampon dans la fonction 'txtin_process_texml'. Un attaquant local pourrait exploiter cette vulnérabilité pour provoquer un déni de service ou exécuter du code arbitraire.
Vulnérabilité d'écriture hors limites dans la fonction 'svgin_process'. Un attaquant local pourrait exploiter cette vulnérabilité pour provoquer un déni de service ou exécuter du code arbitraire.
Vulnérabilité de contournement d'autorisation permettant à des utilisateurs authentifiés d'énumérer les appartenances à des organisations d'autres utilisateurs. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des informations sensibles.
Vulnérabilité d'injection CRLF permettant à un attaquant distant de contourner la validation d'entrée. Un attaquant pourrait exploiter cette vulnérabilité pour corrompre les réponses de l'endpoint INFO.
Vulnérabilité d'exécution de code à distance via la désérialisation de données non fiables avec pickle.loads(). Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité d'exécution de code à distance via la désérialisation de données non fiables avec pickle.loads(). Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité d'injection de code dans la fonction 'applySkillConfigenvOverrides'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité d'exposition d'informations dans la fonction 'tools.exec.safeBins'. Un attaquant local pourrait exploiter cette vulnérabilité pour accéder à des informations sensibles.
Vulnérabilité de script intersite (XSS) permettant à des attaquants non authentifiés d'injecter du code arbitraire. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code malveillant dans le contexte de l'utilisateur.
Vulnérabilité de réutilisation de nonces permettant à un attaquant distant de contourner l'authentification. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des ressources protégées sans autorisation.
Vulnérabilité permettant à un utilisateur de domaine authentifié d'exécuter du code à distance sur le serveur de sauvegarde. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité permettant à un utilisateur de domaine authentifié d'exécuter du code à distance sur le serveur de sauvegarde. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité permettant à un utilisateur de domaine authentifié de contourner des restrictions et de manipuler des fichiers arbitraires. Un attaquant pourrait exploiter cette vulnérabilité pour accéder ou modifier des fichiers non autorisés.
Vulnérabilité permettant à un utilisateur de domaine authentifié d'exécuter du code à distance sur le serveur de sauvegarde. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité permettant à un utilisateur à faible privilège d'extraire des informations d'identification SSH enregistrées. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des informations sensibles.
Vulnérabilité permettant à un utilisateur authentifié avec le rôle d'administrateur de sauvegarde d'exécuter du code à distance dans des déploiements à haute disponibilité. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code...
Vulnérabilité de débordement de tampon dans la fonction 'vos_strcpy'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de débordement de tampon dans la fonction 'formWifiMacFilterGet'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité d'injection SQL permettant à des attaquants authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité de contournement d'authentification permettant à des attaquants non authentifiés d'accéder à l'interface d'administration. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fonctionnalités non autorisées.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité de contournement d'authentification permettant à des attaquants non authentifiés d'accéder à l'interface d'administration. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fonctionnalités non autorisées.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité de contournement d'authentification permettant à des attaquants non authentifiés d'accéder à l'interface d'administration. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fonctionnalités non autorisées.
Vulnérabilité de contournement d'authentification permettant à des attaquants non authentifiés d'accéder à l'interface d'administration. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fonctionnalités non autorisées.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité d'injection SQL permettant à des attaquants non authentifiés d'accéder ou de modifier des données de la base de données. Un attaquant pourrait exploiter cette vulnérabilité pour extraire des informations sensibles.
Vulnérabilité de débordement de tampon dans la fonction 'formwrlSSIDget'. Un attaquant distant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de traversée de répertoire dans la fonction 'realpath'. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder à des fichiers non autorisés.
Vulnérabilité permettant une élévation de privilèges locale sur les serveurs Veeam Backup & Replication basés sur Windows. Un attaquant pourrait exploiter cette vulnérabilité pour obtenir des privilèges élevés.
Vulnérabilité permettant à un utilisateur de Backup Viewer d'exécuter du code à distance en tant qu'utilisateur postgres. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de redirection SSRF permettant à un attaquant de contourner les contrôles d'accès. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des ressources non autorisées.
Vulnérabilité de traversée de répertoire permettant à un attaquant de manipuler des chemins de fichiers. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fichiers non autorisés.
Vulnérabilité d'injection HTML permettant à un attaquant d'injecter du contenu non échappé dans l'interface d'administration. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de débordement de tampon permettant à un attaquant de provoquer un déni de service ou d'exécuter du code arbitraire. Un attaquant pourrait exploiter cette vulnérabilité pour compromettre le système.
Vulnérabilité de déni de service (ReDoS) permettant à un attaquant de provoquer une consommation excessive de ressources. Un attaquant pourrait exploiter cette vulnérabilité pour rendre le service indisponible.
Vulnérabilité de traversée de répertoire permettant à un attaquant de manipuler des chemins de fichiers. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fichiers non autorisés.
Vulnérabilité de traversée de répertoire permettant à un attaquant de manipuler des chemins de fichiers. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fichiers non autorisés.
Vulnérabilité de traversée de répertoire permettant à un attaquant de manipuler des chemins de fichiers. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fichiers non autorisés.
Vulnérabilité de traversée de répertoire permettant à un attaquant de manipuler des chemins de fichiers. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fichiers non autorisés.
Vulnérabilité d'exposition d'informations permettant à un attaquant d'accéder à des informations sensibles. Un attaquant pourrait exploiter cette vulnérabilité pour obtenir des informations non autorisées.
Vulnérabilité de traversée de répertoire permettant à un attaquant de manipuler des chemins de fichiers. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fichiers non autorisés.
Vulnérabilité d'exposition d'informations permettant à un attaquant d'accéder à des informations sensibles. Un attaquant pourrait exploiter cette vulnérabilité pour obtenir des informations non autorisées.
Vulnérabilité de déni de service (DoS) permettant à un attaquant de provoquer un déni de service. Un attaquant pourrait exploiter cette vulnérabilité pour rendre le service indisponible.
Vulnérabilité de contournement d'authentification permettant à un attaquant de modifier l'adresse e-mail de récupération de mot de passe. Un attaquant pourrait exploiter cette vulnérabilité pour compromettre des comptes utilisateur.
Vulnérabilité d'injection de commande permettant à un attaquant d'exécuter des commandes arbitraires. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de redirection permettant à un attaquant de manipuler des adresses web. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des ressources non autorisées.
Vulnérabilité d'exposition de clés API permettant à un attaquant d'accéder à des services back-end sans authentification. Un attaquant pourrait exploiter cette vulnérabilité pour compromettre des comptes utilisateur.
Vulnérabilité d'exposition d'informations permettant à un attaquant d'accéder à des informations sensibles. Un attaquant pourrait exploiter cette vulnérabilité pour obtenir des informations non autorisées.
Vulnérabilité d'exposition d'informations permettant à un attaquant d'accéder à des informations sensibles. Un attaquant pourrait exploiter cette vulnérabilité pour obtenir des informations non autorisées.
Vulnérabilité de contournement d'autorisation permettant à un attaquant de manipuler des identifiants d'appelant. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des fonctionnalités non autorisées.
Vulnérabilité de redirection permettant à un attaquant de contourner les contrôles d'accès. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des ressources non autorisées.
Vulnérabilité d'exposition d'informations permettant à un attaquant d'accéder à des informations sensibles. Un attaquant pourrait exploiter cette vulnérabilité pour obtenir des informations non autorisées.
Vulnérabilité de contournement d'authentification permettant à un attaquant de réutiliser des jetons OIDC. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des ressources non autorisées.
Vulnérabilité de contournement d'authentification permettant à un attaquant de contourner le second facteur d'authentification. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des ressources non autorisées.
Vulnérabilité d'injection permettant à un attaquant d'exécuter des commandes arbitraires. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire.
Vulnérabilité de déni de service (DoS) permettant à un attaquant de provoquer une consommation excessive de mémoire. Un attaquant pourrait exploiter cette vulnérabilité pour rendre le service indisponible.
Vulnérabilité de déni de service (DoS) permettant à un attaquant de provoquer une consommation excessive de mémoire. Un attaquant pourrait exploiter cette vulnérabilité pour rendre le service indisponible.
Vulnérabilité d'injection de CRLF permettant à un attaquant de manipuler les en-têtes HTTP. Un attaquant pourrait exploiter cette vulnérabilité pour accéder à des ressources non autorisées.
Vulnérabilité de déni de service (DoS) permettant à un attaquant de provoquer une consommation excessive de mémoire. Un attaquant pourrait exploiter cette vulnérabilité pour rendre le service indisponible.
Vulnérabilité de déni de service (DoS) permettant à un attaquant de provoquer une consommation excessive de mémoire. Un attaquant pourrait exploiter cette vulnérabilité pour rendre le service indisponible.
Vulnérabilité de déni de service (DoS) permettant à un attaquant de provoquer une consommation excessive de mémoire. Un attaquant pourrait exploiter cette vulnérabilité pour rendre le service indisponible.
Vulnérabilité d'authentification manquante permettant à un attaquant de créer un compte administrateur. Un attaquant pourrait exploiter cette vulnérabilité pour verrouiller les opérateurs légitimes hors du système.
1 min readPreparations for Next Moonwalk Simulations Underway (and Underwater) NASA Graphics NASA’s Armstrong Flight Research Center in Edwards, California, invites innovative companies, government agencies, and organizations to attend...
Super Therm has been applied in several places, including handrails on the Hoover Dam Bypass Bridge over the Colorado River. The selection of its makeup of ceramic and polymeric materials was assisted by NASA scientists. Credit: Superior Products...
A clump of sargassum – an invasive species of algae – floats along in the current off the short of La Parguera, Puerto Rico. NASA/Milan Loiacono NASA’s Center of Excellence for Collaborative Innovation (CoECI) assists in the use of crowdsourcing...
NASA’s Goddard Space Flight Center/Intuitive Machines Early morning sunlight illuminates the western wall of this unnamed crater, leaving deep shadows on the ground and in the interior. The image was taken on August 30, 2023, by LROC (Lunar...
Saharan dust and atmospheric filtering combined to give the moon a dramatic red hue.
El emblema de la misión Artemis II se observa en el hombro derecho de los trajes sistema de supervivencia de la tripulación de Orion que llevarán los astronautas de la NASA Reid Wiseman, Victor Glover y Christina Koch, asà como el astronauta de...
The Artemis II mission patch is seen on the right shoulder of the Orion Crew Survival System suits that NASA astronauts Reid Wiseman, Victor Glover, and Christina Koch, and CSA (Canadian Space Agency) astronaut Jeremy Hansen will wear on the...
4 min read Artifacts From NASA’s Webb, Parker Solar Probe on View at Smithsonian NASA’s James Webb Space Telescope Optical Telescope Element Pathfinder testing hardware, and a full-scale model of Parker Solar Probe are now on display inside the...
Here are some of the best model rocket kits for those counting down to their first blast off.
4 Min Read GVIS Virtual Systems Simulations High-Efficiency Megawatt Motor (HEMM) Visualization Credits: NASA GVIS The Graphics and Visualization Lab (GVIS) at NASA Glenn Research Center creates a variety of immersive visualizations and...
4 Min Read GVIS Conceptual Visual Designs Cutaway diagram of the HyTEC Engine Credits: NASA GVIS The Graphics and Visualization Lab (GVIS) at NASA Glenn Research Center creates a variety of immersive visualizations and simulations in support of...
3 Min Read GVIS Scientific Visualizations Ray traced image of combustor swirlers Credits: NASA GVIS The Graphics and Visualization Lab (GVIS) at NASA Glenn Research Center creates a variety of immersive visualizations and simulations in support...
3 Min Read GVIS Test Facilities Visualizations Visualization of the interior of the W-7 Facility. Credits: NASA GVIS The Graphics and Visualization Lab (GVIS) at NASA Glenn Research Center creates a variety of immersive visualizations and...
Mark Vande Hei outside of ISS (October 10, 2017). The exact date when the crew of Space Shuttle Columbia was lost is readily recalled by Patrick Forrester, as it likely would be for any NASA employee in service that Saturday morning when the...
Artemis 2's launch may have been pushed back but you build your own adventure with these Lego Ideas and Lego Technic Artemis Space Launch System sets, up to 20% off in Amazon UK's Big Spring Deal sales.
Week in images: 09-13 March 2026 Discover our week through the lens
A new NASA satellite image has captured a rare view of an erupting volcano, revealing its bright red lava flow as seen from space.
Dragonfly will explore the giant Saturn moon Titan by air, helping scientists learn about the proto-ingredients of life on the satellite's hazy surface.
Auroras may be visible from Alaska to Maine tonight and tomorrow as a speedy solar wind stream is due to arrive.
Aucun article spatial disponible
Microsoft a profité de la GDC 2026 pour annoncer l'arrivée du Xbox Mode sur tous les PC sous Windows 11 dès le mois d'avril. L'interface plein écran, pensée pour la manette, était jusqu'à présent réservée aux consoles portables ASUS ROG Xbox...
Google vient de lancer Gemini Embedding 2, son premier modèle d'embedding nativement multimodal. Texte, images, vidéo, audio et documents sont projetés dans un même espace vectoriel, ce qui permet de faire de la recherche sémantique croisée entre...
Un projet open source vient de lâcher une IA sur les 41 300 règlements européens adoptés depuis 1958. L'outil, qui tourne sur Grok 4.1, rend un verdict binaire pour chaque texte : à garder ou à supprimer. Les résultats défilent en direct sur...
Des chercheurs de l'université de Californie à Santa Cruz ont réussi à entraîner des organoïdes cérébraux de souris pour qu'ils résolvent le problème du cart-pole, un test classique en intelligence artificielle. Les résultats sont prometteurs,...
Le SEO poisoning, vous connaissez ? C'est quand votre référencement se fait flinguer parce que votre site se retrouve associé à des sites de casino, de porno et de téléchargement illégal. Et devinez quoi... ça m'arrive depuis bientôt un an ! Tout...
TensorFlow Lite, c'est fini. Enfin presque car Google a rebrandé dernièrement son framework d'inférence embarquée sous le nom de LiteRT , et en a profité pour refaire pas mal de choses sous le capot. Rassurez-vous mes petits prompts engineers...
Le navigateur 3D de Jurassic Park, vous savez, celui avec lequel Lex hackait le parc en 1993 pendant que les vélociraptors grattaient à la porte... bah quelqu'un vient de le recréer, mais pour Kubernetes. Le projet s'appelle k8s-unix-system et...
Bon, j'avoue qu'en 2026, la question n'est plus "faut-il quitter les GAFAM ?" mais plutôt "par quoi on les remplace ?". Entre les politiques de confidentialité qui changent tous les 4 matins, le CLOUD Act qui permet au gouvernement US d'accéder à ...
-- Article en partenariat avec Incogni -- Vous n'avez probablement pas besoin d’un énième sermon sur la "vie privée". Vous avez besoin d’outils qui font le sale boulot à votre place. Incogni fait exactement ça : il passe ses journées à frapper à ...
Un développeur indépendant a porté xemu, l'émulateur Xbox open source, sur Android sous le nom de X1 BOX. L'application était d'abord vendue 8 dollars sur le Play Store, ce qui a provoqué un tollé côté communauté et chez les développeurs du...
Le ministère des Transports britannique vient de publier un appel d'offres pour trouver un développeur C++ capable de maintenir le NAPAM, le modèle qui prédit la répartition des passagers dans les aéroports du pays. Le programme tourne sur 10 000...
Creality lance Filastudio, un duo composé de la M1 Filament Maker et du broyeur R1 qui permet de transformer vos impressions 3D ratées en filament réutilisable. Le système est en campagne sur de financement à partir de 899 dollars le bundle, avec...
Les Elgato Key Light, c'est devenu le standard pour s'éclairer la tronche en visio ou en stream. Un gros panneau LED blanc posé sur un pied. Sauf que le soft officiel pour les piloter, bah... il fait le minimum syndical. En fait, à part allumer,...
Apple vient de publier iOS 16.7.15 et iOS 15.8.7 pour les anciens iPhone et iPad. Ces mises à jour corrigent des failles activement exploitées par Coruna, un kit d'espionnage qui combine 23 vulnérabilités pour compromettre un appareil simplement...
Perplexity vient de présenter Personal Computer, un agent IA qui tourne en continu sur un Mac mini et qui accède à vos fichiers, vos applications et vos sessions. Réservé aux abonnés Max à 200 dollars par mois, le service est pour l'instant sur...
Un développeur a créé Galagino, un émulateur open source qui fait tourner Pac-Man, Galaga, Donkey Kong et trois autres classiques de l'arcade sur un simple microcontrôleur ESP32. Le projet est gratuit, le code est sur GitHub, et avec quelques...
Le canton de Bâle-Ville a suspendu son projet pilote de vote électronique après qu'une clé USB défectueuse a empêché le déchiffrement de 2 048 bulletins lors des votations fédérales du 8 mars. Une enquête pénale est ouverte. Trois clés USB, zéro...
En 2024, je me suis acheté un WalkingPad A1 Pro (lien affilié) et j'ai complétement oublié de vous en faire un petit retour ! Ce mot ne vous dit peut-être rien, mais c'est ce petit tapis de marche pliable qui se glisse sous votre bureau debout....
Crawler un site entier, ça devrait pas être aussi compliqué. Et pourtant, entre les scripts maison qui cassent tous les 2 jours et les headless browsers qui bouffent de la RAM comme pas permis, c'est assez la galère ! Du coup, Cloudflare, dans sa...
Faire de la synthèse vocale , de la transcription et du voice cloning en local sur son Mac, sans envoyer le moindre octet dans le cloud... hey bien c'est possible mes petits foufous et en plus comme je sais que vous avez des oursins dans les...
Aucun article geek disponible