Un récent incident traité par le CERTA concernait un site diffusant du contenu malveillant. Celui-ci consistait en un code JavaScript redirigeant le navigateur de la victime …
Un attaquant peut réaliser un déni de service à distance à l'aide de paquets UDP spécialement conçus.
Une vulnérabilité a été corrigée dans Sumatra PDF, qui peut être exploitée pour causer un déni de service à distance, voire l'exécution de code arbitraire à distance.
De multiples vulnérabilités présentes dans FFmpeg peuvent être exploitées pour effectuer un déni de service ou compromettre un système.
Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Microsoft Windows.
Une vulnérabilité dans Microsoft AntiXSS permet de réaliser une injection de code indirecte (XSS).
Une vulnérabilité des protocoles SSL et TLS implémentés dans les logiciels Microsoft Windows peut porter atteinte à la confidentialité des données.
Une vulnérabilité permettant à une personne malintentionnée d'exécuter du code arbitraire à distance est présente dans Microsoft Windows.
Une vulnérabilité dans le processus CSRSS (Windows Client/Server Run-time Subsystem) permet à une personne malintentionnée d'élever ses privilèges.
Deux vulnérabilités permettant l'exécution de code à distance ont été corrigées dans des composants multimedia des systèmes Microsoft Windows.