Tag: Vulnerability

CVE-2025–27364 dans MITRE Caldera : Exploitation d’une nouvelle vulnérabilité RCE de sévérité maximale via la manipulation de drapeaux du lien qui peut mener à une compromission complète du système 4 min de lecture Dernières Menaces CVE-2025–27364 dans MITRE Caldera : Exploitation d’une nouvelle vulnérabilité RCE de sévérité maximale via la manipulation de drapeaux du lien qui peut mener à une compromission complète du système by Veronika Telychko CVE-2025-20059 : Vulnérabilité de Traversée de Chemin Relatif dans l’Agent de Politique Java de Ping Identity PingAM 4 min de lecture Dernières Menaces CVE-2025-20059 : Vulnérabilité de Traversée de Chemin Relatif dans l’Agent de Politique Java de Ping Identity PingAM by Veronika Telychko Détection de CVE-2025-0108 : Exploitation Active d’une Violation d’Authentification dans le Logiciel PAN-OS de Palo Alto Networks 4 min de lecture Dernières Menaces Détection de CVE-2025-0108 : Exploitation Active d’une Violation d’Authentification dans le Logiciel PAN-OS de Palo Alto Networks by Daryna Olyniychuk Les vulnérabilités CVE-2025-26465 & CVE-2025-26466 exposent les systèmes aux attaques de l’homme du milieu et de DoS 3 min de lecture Dernières Menaces Les vulnérabilités CVE-2025-26465 & CVE-2025-26466 exposent les systèmes aux attaques de l’homme du milieu et de DoS by Veronika Telychko Exploitation CVE-2025-1094, une Vulnérabilité Critique d’Injection SQL dans PostgreSQL Pouvant Mener à l’Exécution de Code Arbitraire 3 min de lecture Dernières Menaces Exploitation CVE-2025-1094, une Vulnérabilité Critique d’Injection SQL dans PostgreSQL Pouvant Mener à l’Exécution de Code Arbitraire by Veronika Telychko Détection des Activités du Groupe XE : Du Skimming de Carte de Crédit à l’Exploitation des Vulnérabilités Zero-Day CVE-2024-57968 et CVE-2025-25181 dans VeraCore 5 min de lecture Dernières Menaces Détection des Activités du Groupe XE : Du Skimming de Carte de Crédit à l’Exploitation des Vulnérabilités Zero-Day CVE-2024-57968 et CVE-2025-25181 dans VeraCore by Veronika Telychko Détection de CVE-2025-0411 : les groupes cybercriminels russes exploitent une vulnérabilité Zero-Day dans 7-Zip pour cibler les organisations ukrainiennes 5 min de lecture Dernières Menaces Détection de CVE-2025-0411 : les groupes cybercriminels russes exploitent une vulnérabilité Zero-Day dans 7-Zip pour cibler les organisations ukrainiennes by Veronika Telychko Détection CVE-2025-21293 : Exploit PoC publié pour une vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory 5 min de lecture Dernières Menaces Détection CVE-2025-21293 : Exploit PoC publié pour une vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory by Daryna Olyniychuk CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 et CVE-2024-9380 Détection : Le CISA et le FBI Mettent en Garde les Défenseurs Contre Deux Chaînes d’Exploitation Utilisant des Vulnérabilités Critiques d’Ivanti CSA 7 min de lecture Dernières Menaces CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 et CVE-2024-9380 Détection : Le CISA et le FBI Mettent en Garde les Défenseurs Contre Deux Chaînes d’Exploitation Utilisant des Vulnérabilités Critiques d’Ivanti CSA by Veronika Telychko Détection CVE-2025-21298 : Vulnérabilité critique OLE sans clic dans Microsoft Outlook entraînant une exécution de code à distance 4 min de lecture Dernières Menaces Détection CVE-2025-21298 : Vulnérabilité critique OLE sans clic dans Microsoft Outlook entraînant une exécution de code à distance by Daryna Olyniychuk