par admin | Juin 17, 2026 | Non classé
La vulnérabilité CVE-2026-9082 affecte Drupal Core et expose les sites concernés à un risque d’injection SQL critique. Exploitable à distance par un attaquant non authentifié, elle peut permettre l’accès à des données sensibles ou la compromission complète...
par admin | Juin 17, 2026 | Non classé
La vulnérabilité CIFSwitch (CVE-2026-46243) révèle une faiblesse présente dans certains systèmes Linux depuis près de 19 ans. Cette faille d’escalade de privilèges permet à un utilisateur local non privilégié d’obtenir un accès root, ouvrant la voie à une...
par admin | Juin 17, 2026 | Non classé
La vulnérabilité CVE-2026-41089 affecte le service Netlogon de Windows Server et présente un risque majeur pour les infrastructures utilisant Active Directory. Elle permet à un attaquant distant non authentifié d’exécuter du code à distance et de compromettre...
par admin | Juin 17, 2026 | Non classé
Une vulnérabilité Zero-Day affectant Visual Studio Code a été découverte dans le mécanisme de communication des WebViews sandboxées. Elle permettrait à un attaquant de contourner l’isolation du sandbox et de dérober des jetons d’authentification GitHub,...
par admin | Juin 17, 2026 | Non classé
Une vulnérabilité Zero-Day critique référencée CVE-2026-11645 affecte le moteur JavaScript V8 de Google Chrome. Exploitée activement avant la publication du correctif, elle permet l’exécution de code malveillant à distance via la simple visite d’une page...
par admin | Juin 17, 2026 | Non classé
La vulnérabilité Zero-Day baptisée RoguePlanet cible les systèmes Windows en exploitant des mécanismes liés à Windows Defender. Elle permet à des attaquants de contourner certaines protections de sécurité et d’obtenir un accès non autorisé aux systèmes affectés....