Sécurité

Une vulnérabilité critique de PHP sur Windows
14 Juin 2024
Sécurité
Une vulnérabilité critique de PHP sur Windows a été découverte  sur toutes les versions de PHP de 5.x à 8.x. Sur Windows signifie qu'un server Web IIS avec le module php-cgi est vulnérable. Mais cela...
Une grave vulnérabilité dans PDF.js permet l'exécution de code arbitraire dans Firefox, et Thunderbird entre autres
21 Mai 2024
Sécurité
La bibliothèque PDF.js est une bibliothèque écrite en JavaScript, développée par Mozilla, qui permet de visualiser des fichiers PDF. Une faille vient d'y être découverte qui permet l'exécution de...
JFrog découvre 3 campagnes de logiciels malveillants ciblant Docker Hub
02 Mai 2024
Sécurité
JFrog a publié une étude révélant la découverte de trois campagnes de logiciels malveillants à grande échelle ciblant Docker Hub, qui ont mis en place des millions de conteneurs malveillants "...
Une vulnérabilité critique découverte dans PuTTY
22 Avril 2024
Sécurité
En arrière-plan, PuTTY est un émulateur de terminal open source que les développeurs utilisent depuis Windows, pour accéder et gérer à distance des serveurs et d’autres périphériques en réseau via...
BatBadBut : une vulnérabilité qui permet des injections de commandes sous Windows
12 Avril 2024
Sécurité
BatBadBut est une vulnérabilité qui permet à un attaquant d'effectuer, sous certaines conditions spécifiques, une injection de commandes sur des applications Windows qui dépendent indirectement de la...
Les hackers de Synacktiv repartent avec la Tesla Model 3 qu'ils ont piratée
26 Mars 2024
Hacking
L'équipe de hackers éthiques de Synacktiv a remporté la compétition Pwn2Own sur le hack de la Tesla à Vancouver, après s’être illustrée sur le même modèle à Tokyo en janvier dernier.C’est la...
Les vulnérabilités applicatives internes à l'origine des violations dans 92% des cas
21 Mars 2024
Sécurité
Checkmarx publie les résultats de son rapport annuel Future of AppSec, qui donne un aperçu approfondi de l'état de la sécurité des applications, des futurs investissements et des préoccupations des...
France Travail hacké : les données de millions de personnes sont dans la nature !
14 Mars 2024
Sécurité
France Travail, anciennement Pôle Emploi, a annoncé avoir été piraté dans un communiqué. On peut y lire : La base de données qui aurait été extraite de façon illicite contient les données...
75% des salariés français mettent sciemment leur entreprise en danger selon une étude Proofpoint
28 Février 2024
Sécurité
Alors que l’Anssi publie aujourd’hui son Panorama de la menace, notant une augmentation de 30% des cyberattaques visant à dérober les données des Français, l’enquête annuelle de Proofpoint, State of...
Une faille critique découverte dans Outlook
27 Février 2024
Sécurité
Une faille critique a été découverte dans le logiciel de mesagerie Microsoft Outlook par Haifei Li, chercheur en sécutité de la société Check Point. Cette vulnérabilité est estampillée CVE-2024-21413...

Pages