Sécurité

10 Juillet 2025
NodeJS annonce la distribution des patchs de sécurité le 15 juillet. Cette mise à jour concerne les versions 20.x, 22.x et 24.x. Deux failles critiques seront fixées sur les versions 24. Aucun détail...
09 Juillet 2025
Qu'est-ce que le Secure by Design, l'AppSec ? Est-ce que la sécurité change quand on parle de code et quand on parle d'infrastructure ? Nous échangeons avec Franck Farre et Sébastien Roche chez Sopra...
04 Juillet 2025
Sudo est une commande largement utilisée sur les systèmes Linux. Malheureusement, régulièrement, des failles critiques apparaissent. Récemment, deux vulnérabilités ont été publiées :- CVE-2025-32462...
03 Juillet 2025
La version 5.2.4 de Django est une mise à jour mineure pour corriger plusieurs bugs connus :- bug de regression sur HttpRequest.get_preferred_type()- bug de regression quand Value(None, JSONField())...
03 Juillet 2025
Cc'est au tour de Brother de subir une série de failles de sécurité concernant quasiment 700 modèles d'imprimantes ! 8 failles ont été annoncées. C'est le résultat de plusieurs mois de travail entre...
24 Juin 2025
Alexandre Pujol, travaillant chez Linagora, a imagé une machine totalement isolé avec AppArmor. AppArmor offre un environnement restreint pour faire fonctionner des systèmes hôtes. Play Machine...
23 Juin 2025
Nouvelle vulnérabilité de grande ampleur sur WordPress. Aujourd'hui, le problème vient du thème Motors du CMS. Il permet de voler les comptes administrateurs pour prendre le contrôle complet des...
18 Juin 2025
Azul et Chainguard veulent mieux sécuriser les images de conteneurs Java. Chainguard produira à partir du code source des images de conteneurs Java intégrant la version OpenJDK supportée par Azul....
16 Juin 2025
Kali Linux est une des distributions les plus utilisées pour le pentesting et le (bon) hacking. La version 2025.2 est disponible depuis quelques jours.Cette version propose 13 nouveaux outils et d'...
16 Juin 2025
Une vilaine vulnérabilité touche / touchait plus de 46 000 instances de Grafana connectées au Web. La vulnérabilité concerne une redirection côté client permettant l'exécution d'un plugin malveillant...

Pages