Tiens, c'est rigolo ca "hijacking VPN-tunneled TCP connections."

a website is vulnerable, if:

    NGINX is configured to forward PHP pages requests to PHP-FPM processor,
    fastcgi_split_path_info directive is present in the configuration and includes a regular expression beginning with a '^' symbol and ending with a '$' symbol,
    PATH_INFO variable is defined with fastcgi_param directive,
    There are no checks like try_files $uri =404 or if (-f $uri) to determine whether a file exists or not.

Bon, c'est pas comme si c'etait tous les jours, mais les certif CA généré par default avec ssh-keygen v8.1 ne seront plus compatible avec OpenSSH < 7.2

Vu la réponse de PFsense sur twitter (see https://twitter.com/CVEnew/status/1176900464643887109 ) on va dire que c'est *DISPUTED* :)

Je suis pas contre qu'on me l'explique celle-là...
EDIT: Ils ont enlevé la note; tout le monde est affecté

and that's why I'm not using Bank app on my mobile ...

Désinstallez l'application CamScanner si vous l'avez sur votre mobile android !
PS: L'application notebloc (sur F-Droid) la remplace à merveille !
via https://sebsauvage.net/links/?RaYzMw

Ah sympa ca :) popcorn time !

ah, c'est joli ca :)

Donc, ne faites confiance à personne :) même sur WhatsApp (évidement ...) ou Telegram !