Goldmark Renderer : faille de Cross Site Scripting via HTML Entities | FactaeGoldmark Renderer : faille de Cross Site Scripting via HTML Entities
Un attaquant peut exploiter une faille XSS dans Goldmark Renderer via des entités HTML malveillantes.
Publié 5h·1 média·Notable
≈ 19s 📋 Le fait
Cette vulnérabilité affecte les applications utilisant ce moteur de rendu Markdown.
Les développeurs doivent corriger leurs implémentations pour éviter des attaques.
🔍 Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 1 juillet 2026À découvrir
🛡️ CYBERSECURITE
Un chercheur anonyme publie deux douzaines de failles zero-day critiques
🟢 8h· 1 source
ActifImportant
Un expert en sécurité anonyme révèle 24 failles zero-day affectant PHP, RustDesk et d'autres logiciels.
Lire la suiteReplier▾
Un expert en sécurité anonyme révèle 24 failles zero-day affectant PHP, RustDesk et d'autres logiciels.
Les vulnérabilités ont été découvertes avec l'aide de l'intelligence artificielle, selon Heise.
#zero-day#cybersécurité#PHP
Source(s) à lire :
🛡️ CYBERSECURITE
Un ver informatique expérimental exploitant l'IA révèle des risques majeurs
🟡 12h· 1 source
En évolutionImportant
Une équipe canadienne a développé un ver informatique utilisant l'IA pour se propager automatiquement.
📍 Canada
Lire la suiteReplier▾
Une équipe canadienne a développé un ver informatique utilisant l'IA pour se propager automatiquement.
Ce programme expérimental cible les vulnérabilités des systèmes de messagerie et de traitement de données.
📍 Canada#cybersécurité#ver informatique#IA
Source(s) à lire :
🛡️ CYBERSECURITE
Faille dans go-git : risque de fuite de mémoire et surcharge système
🟢 7h· 1 source
ActifImportant
Deux vulnérabilités dans go-git permettent des lectures hors plage mémoire et des surcharges.
Lire la suiteReplier▾
Deux vulnérabilités dans go-git permettent des lectures hors plage mémoire et des surcharges.
Elles concernent le décodeur d'index et les fichiers Idx, exploitées à distance.
Les développeurs doivent appliquer les correctifs pour éviter des attaques ciblées.
#go-git#vulnérabilité#mémoire🏢 Vigilance.fr
Source(s) à lire :
🛡️ CYBERSECURITE
Linux : une faille permet une élévation de privilèges via le noyau
🟡 22h· 1 source
En évolutionImportant
Une vulnérabilité dans le noyau Linux permet de contourner les restrictions.
Lire la suiteReplier▾
Une vulnérabilité dans le noyau Linux permet de contourner les restrictions.
Baptisée 'Copy Fail', elle affecte les systèmes utilisant ce composant critique.
#Linux#noyau#élévation de privilèges
Source(s) à lire :
🛡️ CYBERSECURITE
OpenEXR : débordement d'entier via la hauteur des images
🟡 22h· 1 source
En évolutionNotable
OpenEXR présente une faille de débordement d'entier via la hauteur des images.
Lire la suiteReplier▾
OpenEXR présente une faille de débordement d'entier via la hauteur des images.
Analysée le 30 avril 2026, elle peut entraîner des plantages ou des exécutions de code.
Les développeurs recommandent une mise à jour immédiate.
#OpenEXR#débordement d'entier#faille
Source(s) à lire :
🛡️ CYBERSECURITE
La France démantèle un réseau cybercriminel francophone
🟡 22h· 1 source
En évolutionImportant
Plusieurs arrestations ont eu lieu en France dans le cadre d’une enquête sur un réseau cybercriminel.
📍 France
Lire la suiteReplier▾
Plusieurs arrestations ont eu lieu en France dans le cadre d’une enquête sur un réseau cybercriminel.
Les suspects sont accusés de fraudes financières et de vols de données personnelles.
📍 France#cybercriminalité#arrestations#fraude
Source(s) à lire :