Le plugin WordPress Eventin peut compromettre votre site Web
Un bug dans le plugin Eventin permet de créer un compte admin sans autorisation préalable. Mettez le à jour dès que possible si vous l’utilisez.
Microsoft corrige un bug vieux de 20 ans dans le Gestionnaire des tâches
« Les chiffres sont plus justes, la lecture plus fiable ». Pas besoin de faire de blague, tout est dans l’intro.
Ca s’en va et ça revient
L’application Pocket dont on parlait ici que Mozilla souhaitait mettre de côté pour se concentrer sur Firefox, devait contre toute attente être rachetée par Digg ce grand sauveur revenu d’outre-tombe, mais va probablement disparaître quand-même parce-que… voilà. Cette page ci-dessus regroupe des alternatives à Pochet.
Un petit rappel: Linux n’est pas invulnérable
https://tech.co/news/linux-vulnerabilities-risk-millions
Ubuntu depuis la version 16.04, Fedora 40 et 41, et Red Hat 9 et 10 sont vulnérables à une attaque qui vise leur gestionnaire de dumps. Ca permet à un attaquant d’extraire le hash des mots de passe. Mention spéciale pour Debian qui n’utilise pas ce système et n’est donc pas impacté.