Le ver Mini Shai-Hulud frappe à nouveau npm (169 packages compromis), Dirty Frag révèle une nouvelle LPE universelle sur Linux, Patch Tuesday Microsoft sans 0-day, le plugin Checkmarx Jenkins piégé par TeamPCP, Mythos découvre qu’une petite vulnérabilité dans le code de curl, etc.
Merci pour le lien vers mon article (“Comment HTTP est devenu le protocole à tout faire”) !