Vulnérabilité dans Microsoft Windows
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows. Référencée sous CVE-2008-4250, cette vulnérabilité est un débordement de mémoire tampon dans le service Windows Server Service. Un attaquant à…
Vulnérabilité dans Avada Builder (fusion-builder) pour WordPress
Le 21 mai 2026, une faille de sécurité a été identifiée dans le plugin Avada Builder (fusion-builder) pour WordPress, un éditeur de pages visuel qui permet de créer et mettre en page un site WordPress entièrement en glisser‑déposer, sans écrire de code. Cette…
Vulnérabilité dans Altium 365 SearchService
Le 21 mai 2026, une faille de sécurité a été identifiée dans Altium 365 SearchService, un service interne d’Altium 365 qui gère l’index de recherche des données de conception (composants, projets, etc.) pour permettre de les retrouver rapidement dans l’espace de travail. Cette…
Vulnérabilité dans LiteSpeed User-End cPanel Plugin
Le 21 mai 2026, une faille de sécurité a été identifiée dans le plugin LiteSpeed User-End cPanel Plugin, un outil dans cPanel qui permet à chaque utilisateur de gérer la mise en cache de son site pour le rendre plus rapide, sans toucher…
Vulnérabilité dans authentik
Le 21 mai 2026, une faille de sécurité a été identifiée dans authentik, un serveur d’identité open source (Identity Provider) qui fournit du SSO, OAuth2/OpenID Connect et la gestion des accès pour centraliser et sécuriser l’authentification des utilisateurs. Cette faille permet à un…
Vulnérabilité dans memcached
Le 20 mai 2026, une faille de sécurité a été identifiée dans memcached, un système qui garde temporairement en mémoire des données souvent utilisées pour accélérer un site ou une application. Cette faille peut permettre à un attaquant de déduire des informations sur…