Vulnérabilité dans GitHub Enterprise Server
Le 27 mai 2026, une faille de sécurité a été identifiée dans GitHub Enterprise Server. Un attaquant non authentifié pouvait envoyer des requêtes piégées vers des services internes en abusant d’une validation insuffisante des entrées dans un point d’envoi de fichiers. En ajoutant…
Vulnérabilité dans TanStack
Le 27 mai 2026, la CISA a signalé une vulnérabilité dans TanStack, une bibliothèque logicielle largement utilisée dans l’écosystème JavaScript. Cette faille concerne la publication de versions malveillantes dans le registre npm, ce qui a permis de diffuser des logiciels espions capables de…
Vulnérabilité dans Nx Console
Nx Console contient une vulnérabilité de code malveillant intégré qui a permis la publication d’une version malveillante de l’extension. L’extension compromise récupérait une charge utile obfusquée capable de collecter des identifiants stockés sur le disque et en mémoire, ce qui peut exposer des…
Vulnérabilité dans LiteSpeed cPanel Plugin
Le 17 février 2026, la CISA a averti d’une faille de sécurité dans LiteSpeed cPanel Plugin, un plugin cPanel utilisé côté utilisateur pour certaines fonctions d’administration web. Référencée sous CVE-2026-48172, cette vulnérabilité est une élévation de privilèges : elle peut être exploitée par…
Vulnérabilité dans Microsoft Defender
Le 20 mai 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans Microsoft Defender. Référencée sous CVE-2026-45498, cette vulnérabilité peut permettre une attaque par déni de service. En clair, un attaquant pourrait perturber le…
Vulnérabilité dans Microsoft Defender
Le 17 mai 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Defender. Référencée sous CVE-2026-41091, cette vulnérabilité peut permettre à un attaquant déjà autorisé d’élever ses privilèges localement sur la machine. En…