Vigilance.fr - OpenStack keystonemiddleware : élévation de privilèges via OAuth2 Tokens Identity Headers, analysé le 21/01/2026

L'équipe rédactionnelle est composée de : Valentin Jangwa, Directeur des Publications, Valentin Jangwa, Rédacteur en Chef Correspondante en Allemagne - Rédactrice en Chef Yelena Jangwa Nedelec [email protected] Avocats : Olivier…

Un attaquant peut contourner les restrictions de GNU InetUtils, via telnetd USER -f root, afin d'élever ses privilèges. - Vulnérabilités

An attacker can bypass restrictions of GNU InetUtils, via telnetd USER -f root, in order to escalate his privileges. - Security Vulnerability

Un attaquant peut provoquer une injection SQL de Dell Unisphere for PowerMax, du 22/01/2026, afin de lire ou modifier des données. - Vulnérabilités

An attacker can use a SQL injection of Dell Unisphere for PowerMax, dated 22/01/2026, in order to read or alter data. - Security Vulnerability

Emmanuel Serrurier, Country Manager France, Armis, a accordé un entretien à Global Security Mag, à quelques jours du Forum InCyber à Lille, qui aura lieu du 31 mars au 2 avril 2026. - Cybersécurité / affiche, cybersecurite_home_droite

Un attaquant peut provoquer une erreur fatale de libxml2, via RelaxNG Excessive Recursion, afin de mener un déni de service. - Vulnérabilités

An attacker can cause a fatal error of libxml2, via RelaxNG Excessive Recursion, in order to trigger a denial of service. - Security Vulnerability