Drupal Core : deux failles d'injection XSS et d'exécution de code détectées
🟢 3h· 1 source
ActifMajeur
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Lire la suiteReplier▾
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Les attaquants peuvent injecter du code malveillant côté client ou côté serveur pour compromettre les sites Drupal.
Les administrateurs de sites Drupal doivent appliquer les correctifs de sécurité prioritairement.
La France abandonne Palantir pour ChapsVision en cybersécurité
🟢 4h·✓ 2 sources
ActifImportant
La direction générale de la Sécurité intérieure française bascule vers la solution française ChapsVision après six mois de reconduction du contrat avec le géant américain Palantir.
📍 France
Lire la suiteReplier▾
La direction générale de la Sécurité intérieure française bascule vers la solution française ChapsVision après six mois de reconduction du contrat avec le géant américain Palantir.
Cette décision marque un tournant dans la politique française de souveraineté numérique et de sécurité des données sensibles.
Le changement reflète une volonté accrue d'indépendance technologique vis-à-vis des fournisseurs américains.
SearchLeak : faille silencieuse expose les données de Microsoft 365 Copilot
🟢 5h· 1 source
ActifImportant
Les équipes de chercheurs en sécurité de Varonis Threat Labs ont découvert une faille baptisée SearchLeak qui compromet la sécurité de Microsoft 365 Copilot.
Lire la suiteReplier▾
Les équipes de chercheurs en sécurité de Varonis Threat Labs ont découvert une faille baptisée SearchLeak qui compromet la sécurité de Microsoft 365Copilot.
La vulnérabilité permet l'accès non autorisé aux données sensibles sans déclencher de détection évidente.
#SearchLeak#Microsoft 365#Copilot🏢 Varonis Threat Labs Microsoft
OpenBSD : élévation de privilèges via gestion de groupe de processus
🟢 3h· 1 source
ActifImportant
Une vulnérabilité d'élévation de privilèges a été découverte dans OpenBSD, le système d'exploitation sécurisé, liée à la gestion des groupes de processus (Fork Pgrp Management).
Lire la suiteReplier▾
Une vulnérabilité d'élévation de privilèges a été découverte dans OpenBSD, le système d'exploitation sécurisé, liée à la gestion des groupes de processus (Fork Pgrp Management).
Les attaquants peuvent contourner les restrictions de privilèges et obtenir des droits d'administrateur.
Composer : exécution de code arbitraire via vulnérabilité Perforce découverte
🟢 3h· 1 source
ActifImportant
Une vulnérabilité critique a été identifiée dans Composer, le gestionnaire de dépendances PHP, permettant l'exécution de code via la fonction Perforce::generateP4Command().
Lire la suiteReplier▾
Une vulnérabilité critique a été identifiée dans Composer, le gestionnaire de dépendances PHP, permettant l'exécution de code via la fonction Perforce::generateP4Command().
Les attaquants peuvent exploiter cette faille lors de l'installation ou de la mise à jour de dépendances.