CVE-2025-68670: discovering an RCE vulnerability in xrdp

During a security assessment of Kaspersky USB Redirector, we discovered CVE-2025-68670: a pre-auth RCE in the xrdp server component. Project maintainers promptly patched the vulnerability.
Source: CVE-2025-68670: discovering an RCE vulnerability in xrdp

Canvas Breach Disrupts Schools & Colleges Nationwide

An ongoing data extortion attack targeting the widely-used education technology platform Canvas disrupted classes and coursework at school districts and universities across the United States today, after a cybercrime group defaced the service's login page with a ransom demand that threatened to leak data from 275 million students and faculty across nearly 9,000 educational institutions.
Source: Canvas Breach Disrupts Schools & Colleges Nationwide

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (07 mai 2026)

De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. L'éditeur indique...
Source: Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (07 mai 2026)

Multiples vulnérabilités dans Juniper Networks Secure Analytics (06 mai 2026)

De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Source: Multiples vulnérabilités dans Juniper Networks Secure Analytics (06 mai 2026)

Multiples vulnérabilités dans VMware Tanzu Gemfire (06 mai 2026)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu Gemfire. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Source: Multiples vulnérabilités dans VMware Tanzu Gemfire (06 mai 2026)