Vulnérabilités

Vulnérabilités Dec 31, 2025

Vulnérabilité Zero-day critique dans Mac OS X 10.10 Yosemite permettant aux attaquants d'accéder aux droits root

Août a été marqué par des zero-days, des vulnérabilités et des failles. Nous avons eu d'innombrables vulnérabilités découvertes dans Android. Apple a également eu sa part avec une vulnérabilité zero-day sérieuse dans le système d'exploitation OS X 10.10 Yosemite d'Apple. L'exploit DYLD a permis aux attaquants d'installer des logiciels malveillants et des adwares sans avoir besoin de privilèges administratifs.

Vulnérabilités Sep 29, 2025

Un chercheur de Google découvre une vulnérabilité d'escalade de privilèges dans Windows 8.1

Un chercheur de Google nommé Forshaw a découvert un bug d'escalade de privilèges dans Windows 8.1. Le bug dans ahcache.sys/NtApphelpCacheControl est survenu après que Windows 8 a été mis à jour vers Windows 8.1 et a été trouvé par Forshaw en septembre 2014. Il a informé la liste de diffusion de Google Security Research au sujet du bug le 30 septembre et après un délai de divulgation de 90 jours, le défaut et la preuve de concept ont été rendus publics hier.

Vulnérabilités Sep 28, 2025

Microsoft Windows 8.1 et versions antérieures vulnérables à la vulnérabilité d'injection XMLDOM dans Internet Explorer 6 à 11

Cette vulnérabilité existe parce que le contrôle ActiveX XMLDOM contient des méthodes qui peuvent divulguer des informations sur un système informatique à l'opérateur d'un site web. Un attaquant distant pourrait exploiter cette vulnérabilité pour obtenir des informations sensibles telles que les lettres de lecteur local, les fichiers et les noms de répertoires en incitant un utilisateur à visiter une page web spécialement conçue et en examinant les codes d'erreur générés.*

Vulnérabilités Sep 16, 2025

Comment installer et utiliser le scanner de vulnérabilités Vuls sur Ubuntu 24.04

Vuls est un scanner de vulnérabilités sans agent, gratuit et open-source qui peut être exécuté partout. Vous pouvez exécuter Vuls sur le Cloud, sur site et Docker, et il prend en charge les principales distributions. Vuls prend en charge plusieurs bases de données de vulnérabilités telles que NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.