[FR] Le bjCSIRT a pris part au 37ᵉ Congrès annuel du Forum of Incident Response and Security Teams (FIRST), qui s’est tenu du 22 au 27 juin 2025 à Copenhague, au Danemark. Cette édition, organisée autour du thème « Fortresses of the Future: Building Bridges,…
Origine : bjCSIRT Numéro : 2025/ALERTE/048 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité critique affectant Adobe Commerce et Magento Open Source, permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs. DESCRIPTION : Adobe Commerce et Magento Open Source sont…
Origine : bjCSIRT Numéro : 2025/ALERTE/047 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité de type élévation de privilèges affectant Windows SMB permettrait à un acteur malveillant authentifié d’exécuter du code avec des privilèges système sur les systèmes affectés. DESCRIPTION : Windows SMB (Server Message Block)…
Origine : bjCSIRT Numéro : 2025/ALERTE/046 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité de type Cross site Scripting affectant WordPress permettrait à un acteur malveillant d’exécuter du code Javascript dans les navigateurs des utilisateurs. DESCRIPTION : WP Easy Contact est une extension WordPress utilisée pour…
Origine : bjCSIRT Numéro : 2025/ALERTE/045 Date de l’alerte : 05/06/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans Roundcube, permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés. DESCRIPTION : Roundcube est une application web open…
Origine : bjCSIRT Numéro : 2025/ALERTE/044 Date de l’alerte : 05/06/2025 APERÇU : Une vulnérabilité critique de téléversement de fichiers arbitraires affectant le plugin WordPress WooCommerce permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION : TI WooCommerce…