Technologie
Cybersécurité : Une faille Office cible les entreprises, protégez-vous
Une faille de sécurité rappelle l'urgence de la transformation digitale sécurisée Une faille critique dans Microsoft Office (CVE-2026-21509), exploitée...
Recherche pour :
"cve"
Effacer les filtres
Technologie
Kubernetes : une faille dans RBAC ne sera pas corrigée car le comportement est conforme
Notre vulnérabilité démarre débutnovembre 2025 quand Graham Helton, chercheur en sécurité, communique à l'équipe sécurité de Kubernetes une vulnérabilité dans les autorisations dans la gestion des rôles, le RBAC. Cette faille permet de contourner la sécurité RBAC et de pouvoir exécuter un code...
Technologie
Apache gRPC : vulnérabilité critique découverte
Les experts de CyberArk dévoilent les détails d'une grave vulnérabilité dans Apache gRPC : la CVE-2025-60021. Elle permet de faire une injection de commandes dans le profileur heap d'Apache gRPC. gRPC est une librairie open source en C++ pour intégrer des services RPC. La faille permet d'exposer...
Technologie
Telnetd - Une faille vieille de 11 ans est un accès root
Telnet, ça vous dit quelque chose ? C'est ce vieux protocole réseau non chiffré que nos arrières-arrières-arrières-grands-parents utilisaient pour se connecter à des serveurs distants. C'est un truc que vous pensiez peut-être enterré depuis belle lurette... Hé bien figurez-vous qu'une faille...
Actualités
Fortinet : une vulnérabilité affecte le SSO des FortiGate malgré un patch
La vulnérabilité CVE-2025-59718 de contournement des mécanismes d’authentification SSO sur les systèmes FortiGate persiste, malgré les correctifs antérieurs. Et elle est activement exploitée.
Technologie
GitLab 18.8 disponible avec Duo Agent Platform en version finale
GitLab annonce la disponibilité générale de Duo Agent Platform dans GitLab 18.8. A cela s'ajoute Duo Planner Agent, Duo Security Analyst Agent. Duo Agent Platform permet de faire de l'orchestration d'agents dans le cycle de vie de vos projets. Duo Security Analyst Agent permet de gérer les...
Technologie
WordPress : 100 000 sites vulnérables à cause d'un plugin
WordPress débute l'année avec une vulnérabilité critique à cause d'un plugin : Advanced Custom Fileds : Extended, alias ACF Extended. Des hackers pourraient utiliser une faille pour pouvoir récupérer les droits administrateur même sans être authentifiés. Problème : ce plugin est utilisé par plus de...
Technologie
Go : 6 CVE corrigées
Go vient d'annoncer les patchs de sécurité : les versions 1.25.6 et 1.24.2. Il s'agit de versions mineures incluant 6 fixes de sécurité :- déni de service sur une archive Zip, quand il y a un parsing arbitraire sur une archive / CVE-2025-61728- problème mémoire net/http, CVE-2025-61726-...
Technologie
Node.js : nouveaux patchs de sécurité
Node annonce la disponibilité de plusieurs patchs de sécurité pour les versions 25.x, 24.x, 22.x et 20.x. Ils fixent : 3 vulnérabilités critiques et 4 moins importantes. Ces mises à jour incluent la mise à jour de c-ares et undici.Les CVE critiques :- CVE-2025-55131 : race condition sur...
Technologie
8 façons de powner Claude Code - Attention à vos terminaux
Alors, est ce que vous AUSSI, vous avez succombé à la tentation de Claude Code, le nouvel agent en ligne de commande d'Anthropic ? J'suis sûr que oui !! Ahaha, C'est vrai que c'est hyper pratique de laisser une IA fouiller dans son repo pour corriger des bugs ou refactorer du code. Mais comme...
Technologie
Chrome : mise à jour urgente pour la faille CVE-2026-0628
Google signale une faille critique dans son navigateur Chrome : la CVE-2026-0628. Selon Google, cette faille n'a pas encore été exploitée. Le problème vient du composant WebView qui peut autoriser l'affichage de contenus extérieurs. Ainsi les règles de sécurité ne sont pas respectées et le contenu...
Technologie
Index des articles parus en 2025 dans le magazine Programmez!
Nous vous proposons l'index des articles parus en 2025, numéro par numéro. Retrouvez l'intégralité de l'index des articles du magazine Programmez! depuis le n°100 (2006) : https://github.com/francoistonic/indexprogrammez2025Un immense merci à Valérie Turmel pour la réalisation de ce...