Multiples vulnérabilités dans Ruby on Rails (24 mars 2026)

De multiples vulnérabilités ont été découvertes dans les produits Ruby on Rails. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Source: Multiples vulnérabilités dans Ruby on Rails (24 mars 2026)

Vulnérabilité dans les produits Synology (23 mars 2026)

Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Source: Vulnérabilité dans les produits Synology (23 mars 2026)

Multiples vulnérabilités dans Microsoft Edge (23 mars 2026)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Source: Multiples vulnérabilités dans Microsoft Edge (23 mars 2026)

‘CanisterWorm’ Springs Wiper Attack Targeting Iran

A financially motivated data theft and extortion group is attempting to inject itself into the Iran war, unleashing a worm that spreads through poorly secured cloud services and wipes data on infected systems that use Iran's time zone or have Farsi set as the default language.
Source: ‘CanisterWorm’ Springs Wiper Attack Targeting Iran

Multiples vulnérabilités dans les produits Elastic (20 mars 2026)

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans les produits Elastic (20 mars 2026)