L'année 2010 s'achève, c'est donc le moment des bilans et des bonnes résolutions.Et cette année qui se termine a été particulièrement riche …
De multiples vulnérabilités dans WordPress permettent de réaliser des injections de code indirectes.
Une vulnérabilité découverte dans le lecteur multimédia VLC permet à une personne distante malintentionnée d'exécuter du code arbitraire.
Une vulnérabilité présente dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Une vulnérabilité présente dans IBM WebSphere Service and Registry permet à un utilisateur malveillant de contourner le système d'authentification.
Deux vulnérabilités, l'une permettant un déni de service et l'autre d'obtenir des informations confidentielles, ont été corrigées dans Django.
Une vulnérabilité dans Pidgin permet à un utilisateur malveillant de provoquer un déni de service à distance.
Une vulnérabilité dans HP StorageWorks Modular Smart Array permet à un utilisateur malveillant de contourner l'authentification.
HP Insight Diagnostics Online Edition présente une vulnérabilité permettant de réaliser de l'injection de code indirecte (XSS).
Durant cette période de fêtes, accompagnée des traditionels échanges de vœux, le CERTA vous conseille fortement de rester vigilant car il est tentant pour …