Bonjour à tous,

Nouvelle mise à jour de sécurité  Java >> Version 8 Update 461
IMPORTANT Désinstaller les anciennes versions avant d'installer la nouvelle.
Il n'est pas utile d'installer Java sur son ordinateur, (sauf pour du développement qui nécessite Java.)

Bonne journée.

Multiples vulnérabilités dans HPE Aruba Networking Instant On (09 juillet 2025)

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Instant On. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans HPE Aruba Networking Instant On (09 juillet 2025)

Multiples vulnérabilités dans les produits Citrix (09 juillet 2025)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elle permet à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans les produits Citrix (09 juillet 2025)

Multiples vulnérabilités dans MongoDB (09 juillet 2025)

De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans MongoDB (09 juillet 2025)

DOGE Denizen Marko Elez Leaked API Key for xAI

Marko Elez, a 25-year-old employee at Elon Musk's Department of Government Efficiency (DOGE), has been granted access to sensitive databases at the U.S. Social Security Administration, the Treasury and Justice departments, and the Department of Homeland Security. So it should fill all Americans with a deep sense of confidence to learn that Mr. Elez over the weekend inadvertently published a private key that allowed anyone to interact directly with more than four dozen large language models (LLMs) developed by Musk's artificial intelligence company xAI.
Source: DOGE Denizen Marko Elez Leaked API Key for xAI