Cve

2026-05-11Sécurité

Security Issue in YouTrack (CVE-2026-33392): Upgrade Recommended for Server Versions Before 2025.3.132953

Une vulnérabilité de sécurité (CVE-2026-33392) a été identifiée dans YouTrack, affectant les versions antérieures à 2025.3.132953. Il est recommandé aux administrateurs d'upgrader leurs versions pour éviter toute exploitation potentielle. Cette vulnérabilité permettait un contournement de la sandbox pour exécuter du code avec des droits d'administrateur. Les instances YouTrack Cloud sont les plus touchées, mais aucune preuve d'exploitation n'a été trouvée. Les versions 2025.3.132953 ou ultérieures ne sont pas affectées.

blog.jetbrains.com

cve

2026-03-26Sécurité

A year of open source vulnerability trends: CVEs, advisories, and malware

En 2025, GitHub a observé une diminution des avis de sécurité, mais cela ne signifie pas moins de vulnérabilités car les nouvelles vulnérabilités ont augmenté de 19%. La base de données des avis de GitHub continue d'évoluer avec une réévaluation des vulnérabilités existantes et une augmentation des alertes liées aux malwares, en particulier pour npm. Des systèmes de notation tels que le CVSS et l'EPSS sont recommandés pour prioriser les réponses aux vulnérabilités, tandis que la classification CWE s'est améliorée pour une meilleure précision dans le rapport des failles.

github.blog

cve

2025-11-17Système

Debian -- Actualités -- Publication de la mise à jour de Debian 13.2

La mise à jour Debian 13.2 est annoncée, corrigeant des problèmes de sécurité et divers bogues. Cette révision améliore la version stable sans constituer une nouvelle version, avec des mises à jour pour plusieurs paquets, y compris des corrections de sécurité majeures. Les utilisateurs peuvent mettre à jour via des miroirs Debian et de nouvelles images d'installation seront bientôt disponibles.

www.debian.org

cve

2025-10-31Sécurité

Les pires failles de sécurité de 2025 - Human Coders Blog

Cet article présente les failles de sécurité les plus critiques de 2025, évoquant les vulnérabilités majeures telles que CVE-2025-22457 et CVE-2025-29927 qui permettent des accès non autorisés à des systèmes sensibles. Il aborde également des méthodes d'attaque comme le 'request smuggling' et les tendances actuelles en cybersécurité, notamment les attaques sur la chaîne d'approvisionnement et l'impact croissant de l'intelligence artificielle. Des recommandations pour se protéger, comme l'installation des mises à jour de sécurité, sont également fournies.

blog.humancoders.com

cve

2025-07-08Sécurité

Git security vulnerabilities announced

Le projet Git a annoncé des mises à jour de sécurité pour corriger sept vulnérabilités affectant toutes les versions antérieures. Les problèmes incluent des attaques potentielles via des sous-modules contenant des caractères CR, des injections de protocoles lors de la récupération de bundles, ainsi que des exécutions de code arbitraire à travers Gitk et Git GUI. Les utilisateurs sont fortement encouragés à mettre à jour vers la version 2.50.1 pour se protéger contre ces failles.

github.blog

cve