Compromission de la chaîne d’approvisionnement affectant l’écosystème Laravel Lang

Origine : bjCSIRT Numéro : 2026/ALERTE/040 APERÇU : Une campagne de compromission de la chaîne d’approvisionnement visant le projet open-source Laravel Lang permettrait à un acteur malveillant d'exécuter du code arbitraire et d’exfiltrer des données sensibles sur les systèmes affectés. DESCRIPTION Laravel Lang est un projet open-source proposant des paquets de localisation et d'internationalisation pour les applications Laravel, distribués via Packagist, le…

Continuer la lectureCompromission de la chaîne d’approvisionnement affectant l’écosystème Laravel Lang

Dépassement de tampon et exécution de code à distance affectant Nginx Open Source et Nginx Plus

Origine : bjCSIRT Numéro : 2026/ALERTE/040 APERÇU : Une vulnérabilité affectant Nginx permettrait à un acteur malveillant non authentifié de provoquer un déni de service ou d'exécuter du code à distance sur les systèmes affectés. DESCRIPTION Nginx est un serveur web haute performance, un proxy inverse et…

Continuer la lectureDépassement de tampon et exécution de code à distance affectant Nginx Open Source et Nginx Plus

Vulnérabilité d’injection SQL affectant Drupal Core

Origine : bjCSIRT Numéro : 2026/ALERTE/039 APERÇU : Une vulnérabilité affectant Drupal core permettrait à un acteur malveillant non authentifié de provoquer une injection SQL arbitraire à distance sur les systèmes affectés utilisant PostgreSQL.  DESCRIPTION Drupal est un système de gestion de contenu (CMS) open source largement…

Continuer la lectureVulnérabilité d’injection SQL affectant Drupal Core

Divulgation d’informations sensibles affectant le noyau Linux

Origine : bjCSIRT Numéro : 2026/ALERTE/038 APERÇU : Une vulnérabilité affectant le noyau Linux permettrait à un acteur malveillant authentifié de lire des fichiers sensibles sur les systèmes affectés.  DESCRIPTION Le noyau Linux est le composant central du système d'exploitation linux, qui orchestre la communication entre le matériel et les…

Continuer la lectureDivulgation d’informations sensibles affectant le noyau Linux

Multiples vulnérabilités affectant pgAdmin 4

Origine : bjCSIRT Numéro : 2026/ALERTE/037 APERÇU : De multiples vulnérabilités ont été découvertes dans pgAdmin 4, permettant à un acteur malveillant d'effectuer plusieurs actions malveillantes sur les systèmes affectés. DESCRIPTION pgAdmin est un outil de gestion et d’administration des bases de données PostgreSQL, fournissant une interface graphique intuitive…

Continuer la lectureMultiples vulnérabilités affectant pgAdmin 4

Vulnérabilité de type Cross-Site Scripting (XSS) dans Microsoft Exchange Server

Origine : bjCSIRT Numéro : 2026/ALERTE/036 APERÇU : Une vulnérabilité affectant Microsoft Exchange Server permettrait à un acteur malveillant de provoquer une exécution de scripts intersites (XSS) dans le navigateur des utilisateurs.  DESCRIPTION Microsoft Exchange Server est une solution de messagerie électronique et de collaboration développée par Microsoft, largement…

Continuer la lectureVulnérabilité de type Cross-Site Scripting (XSS) dans Microsoft Exchange Server
Articles plus récents
Articles plus anciens