Sécurité

27 Juin 2024
Elastic Security Labs annonce avoir découvert une nouvelle méthode pour exécuter du code non autorisé : Grimresource. Elle peut permettre d'exécuter du code dans la console Microsoft (mmc.exe) via un...
14 Juin 2024
Une vulnérabilité critique de PHP sur Windows a été découverte  sur toutes les versions de PHP de 5.x à 8.x. Sur Windows signifie qu'un server Web IIS avec le module php-cgi est vulnérable. Mais cela...
12 Juin 2024
Checkmarx a lancé Checkmarx Application Security Posture Management (ASPM) et Cloud Insights pour fournir aux organisations une visibilité sur la posture de sécurité de leurs applications, et ce, du...
31 Mai 2024
Oui
Un rançongiciel (de l'anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un...
21 Mai 2024
La bibliothèque PDF.js est une bibliothèque écrite en JavaScript, développée par Mozilla, qui permet de visualiser des fichiers PDF. Une faille vient d'y être découverte qui permet l'exécution de...
02 Mai 2024
JFrog a publié une étude révélant la découverte de trois campagnes de logiciels malveillants à grande échelle ciblant Docker Hub, qui ont mis en place des millions de conteneurs malveillants "...
22 Avril 2024
En arrière-plan, PuTTY est un émulateur de terminal open source que les développeurs utilisent depuis Windows, pour accéder et gérer à distance des serveurs et d’autres périphériques en réseau via...
12 Avril 2024
BatBadBut est une vulnérabilité qui permet à un attaquant d'effectuer, sous certaines conditions spécifiques, une injection de commandes sur des applications Windows qui dépendent indirectement de la...
10 Avril 2024
Dans le but de relever les défis réels de la cybersécurité dans l'écosystème open source, de démontrer une pleine coopération et de soutenir la mise en œuvre de la Cyber ​​Resilience Act (CRA) de l'...
03 Avril 2024
JFrog, créateur de la JFrog DevOps Platform, publie les résultats de son rapport annuel sur les chaînes d'approvisionnement en logiciels 2024 (Software Supply Chain State of the Union 2024). Ce...

Pages