Veille Cyber

GitLab warns of high-severity 2FA bypass, denial-of-service flaws

1 minute de lecture

Mis à jour : January 21, 2026

Mises à jour de sécurité GitLab : Contournement de l’authentification à deux facteurs et déni de service corrigés

Fortinet admins report patched FortiGate firewalls getting hacked

1 minute de lecture

Mis à jour : January 21, 2026

Contournement de Patch sur les Pare-feux FortiGate

Fake Lastpass emails pose as password vault backup alerts

1 minute de lecture

Mis à jour : January 21, 2026

Vigilance Face aux Emails de Phishing LastPass

Exposure Assessment Platforms Signal a Shift in Focus

2 minute de lecture

Mis à jour : January 21, 2026

L’Évaluation Continue des Risques Émerge comme une Nouvelle Priorité en Cybersécurité

CVE-2025-69263

1 minute de lecture

Mis à jour : January 21, 2026

Pnpm : Une vulnérabilité expose les dépendances aux manipulations

CVE-2025-61882

1 minute de lecture

Mis à jour : January 21, 2026

Sécurité d’Oracle EBS : Une Exposition Inappropriée au Web

CVE-2025-60021

plus petit que 1 minute de lecture

Mis à jour : January 21, 2026

Injection de Commandes à Distance dans Apache bRPC

CVE-2025-49758

1 minute de lecture

Mis à jour : January 21, 2026

Injection SQL critique dans Microsoft SQL Server

CVE-2025-43529

1 minute de lecture

Mis à jour : January 21, 2026

Failles critiques dans WebKit exploitable via du contenu web malveillant

CVE-2025-43300

plus petit que 1 minute de lecture

Mis à jour : January 21, 2026

Vulnérabilité dans Image I/O d’Apple

CVE-2025-36911

1 minute de lecture

Mis à jour : January 21, 2026

WhisperPair : Une faille Bluetooth qui compromet la vie privée

CVE-2025-31201

plus petit que 1 minute de lecture

Mis à jour : January 21, 2026

Bypassement de la protection RPAC via exploitation de la mémoire

CVE-2025-31200

plus petit que 1 minute de lecture

Mis à jour : January 21, 2026

Vulnérabilité dans CoreAudio d’Apple

CVE-2025-14174

1 minute de lecture

Mis à jour : January 21, 2026

Analyse d’une Vulnérabilité Critique : CVE-2025-14174

Chainlit AI Framework Flaws Enable Data Theft via File Read and SSRF Bugs

2 minute de lecture

Mis à jour : January 21, 2026

Vulnérabilités dans le framework d’IA Chainlit : Fuites de données et prise de contrôle potentielle

CERT/CC Warns binary-parser Bug Allows Node.js Privilege-Level Code Execution

1 minute de lecture

Mis à jour : January 21, 2026

Exécution de code arbitraire dans Node.js via la bibliothèque binary-parser

Automatic Script Execution In Visual Studio Code, (Wed, Jan 21st)

1 minute de lecture

Mis à jour : January 21, 2026

Exécution Automatique de Scripts dans Visual Studio Code

ACF plugin bug gives hackers admin on 50,000 WordPress sites

1 minute de lecture

Mis à jour : January 21, 2026

Escalade de privilèges sur des sites WordPress via ACF Extended

You can get ChatGPTs $20 Plus subscription for free for a limited time

1 minute de lecture

Mis à jour : January 20, 2026

Offre Temporaire : ChatGPT Plus Gratuit

Why Secrets in JavaScript Bundles are Still Being Missed

2 minute de lecture

Mis à jour : January 20, 2026

Fuites de Secrets dans les Bundles JavaScript : Une Vulnérabilité Persistante