Dépassement de tampon et exécution de code à distance affectant Nginx Open Source et Nginx Plus

Origine : bjCSIRT Numéro : 2026/ALERTE/034 APERÇU : Une vulnérabilité affectant Nginx Open Source et Nginx Plus permettrait à un acteur malveillant non authentifié de provoquer un déni de service (DoS) et une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION Nginx est un serveur web haute performance, un proxy inverse et un load balancer largement utilisé pour la…

Continuer la lectureDépassement de tampon et exécution de code à distance affectant Nginx Open Source et Nginx Plus

Compromission de la chaîne d’approvisionnement affectant les écosystèmes npm et PyPi

Origine : bjCSIRT Numéro : 2026/ALERTE/033 APERÇU : Une campagne de compromission de la chaîne d’approvisionnement visant les registres npm et PyPI permettrait à un acteur malveillant d’exécuter du code arbitraire lors de l’installation de dépendances, de voler des secrets d’infrastructure et de propager automatiquement un…

Continuer la lectureCompromission de la chaîne d’approvisionnement affectant les écosystèmes npm et PyPi

Vulnérabilité d’élévation de privilèges affectant le noyau Linux

Origine : bjCSIRT Numéro : 2026/ALERTE/032 APERÇU : Une vulnérabilité d’élévation de privilèges affectant le noyau Linux permettrait à un acteur malveillant d'obtenir des droits d'accès administratifs sur les systèmes affectés.  DESCRIPTION Le noyau Linux est le composant central des systèmes d'exploitation linux qui orchestre la communication entre le matériel et les logiciels et permettant la…

Continuer la lectureVulnérabilité d’élévation de privilèges affectant le noyau Linux

Elévation de privilèges non authentifiée affectant la plateforme OpenCTI (Open Cyber Threat Intelligence)

Origine : bjCSIRT Numéro : 2026/ALERTE/030 APERÇU : Une vulnérabilité critique d’élévation de privilèges affectant la plateforme OpenCTI permettrait à un acteur malveillant non authentifié d'obtenir des droits d'accès administratifs sur le système.  DESCRIPTION OpenCTI est une plateforme open-source conçue pour aider les organisations à gérer leurs connaissances et…

Continuer la lectureElévation de privilèges non authentifiée affectant la plateforme OpenCTI (Open Cyber Threat Intelligence)
Articles plus récents
Articles plus anciens