Origine : bjCSIRT Numéro : 2026/ALERTE/023 APERÇU : De multiples vulnérabilités affectant GitLab CE et EE, permettraient à un acteur malveillant d'exécuter du code JavaScript arbitraire, d'accéder à des jetons sensibles, d'exécuter des mutations GraphQL non autorisées, de contourner des restrictions d'accès et de provoquer un…
Origine : bjCSIRT Numéro : 2026/ALERTE/022 APERÇU : Une vulnérabilité critique affectant cPanel & WHM permettrait à un acteur malveillant non authentifié d'obtenir un accès non autorisé à l'interface d'administration des systèmes affectés. DESCRIPTION cPanel & WHM est une plateforme de gestion d'hébergement web fournissant des interfaces centralisées pour l'administration des serveurs et…
[FR] Le 26 mars 2026, le Bénin a été représenté par le bjCSIRT lors de l’édition 2026 du CyberStrike, un challenge panafricain de cybersécurité organisé par ANCA-CERT (African Network of Cybersecurity Authorities – Computer Emergency Response Team) en partenariat avec la Direction Générale de la…
Origine : bjCSIRT Numéro : 2026/ALERTE/016 APERÇU : Axios est une bibliothèque javascript permettant d’effectuer facilement des requêtes HTTP, à la fois dans le navigateur et dans les applications node.js. Il sert principalement à communiquer facilement avec des API, en simplifiant l’envoi et la réception de…
Origine : bjCSIRT Numéro : 2026/ALERTE/014 APERÇU : Wazuh est une plateforme de sécurité open source conçue pour la détection des menaces et la gestion des incidents. Elle peut être déployée en mode cluster, où plusieurs nœuds (serveurs) collaborent pour assurer la scalabilité et la résilience…
Origine : bjCSIRT Numéro : 2026/ALERTE/013 APERÇU : Une vulnérabilité critique affectant Telnetd permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire ou de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Telnetd (Telnet daemon) est un service qui permet aux utilisateurs de se connecter…