Mois : Mars 2025

Il y a près d'un an, l'équipe du noyau Linux est devenue une autorité de numérotation CVE (CNA), marquant un changement important dans la manière dont les vulnérabilités du noyau sont suivies et divulguées. Loin d'être une...

Principaux enseignements Les vulnérabilités d'Ubuntu peuvent entraîner une élévation des privilèges, l'exécution de codes à distance et la compromission totale du système si elles ne sont pas corrigées. Les attaquants ciblent les failles du noyau, les paquets obsolètes et les configurations...

Principaux enseignements La correction virtuelle offre une sécurité immédiate en bloquant les tentatives d'exploitation sans modifier le code d'origine. Contrairement à la correction en direct, la correction virtuelle est une mesure de sécurité temporaire, utilisant des pare-feu, des...

Principaux enseignements CentOS 8 ne reçoit plus de mises à jour de sécurité officielles, ce qui rend les systèmes vulnérables aux menaces de sécurité et aux risques de conformité. Vous avez deux options pour sécuriser vos systèmes : migrer vers un...

Les modèles de sécurité traditionnels partent du principe que tout ce qui se trouve à l'intérieur du réseau interne est digne de confiance, mais cette approche ne fonctionne plus. La sécurisation des environnements d'entreprise modernes exige davantage que les défenses traditionnelles de cybersécurité. Cette...

Résumé Notre équipe de recherche en sécurité a identifié que la vulnérabilité récemment divulguée CVE-2025-24070, une vulnérabilité d'élévation de privilèges dans ASP.NET Core, affecte également les applications .NET 6 bien qu'elle ne...

Les logiciels libres (OSS) - qui désignent les logiciels dont le code source peut être modifié par n'importe quel utilisateur pour répondre à ses besoins - sont l'exemple même de la collaboration et de la...

Principaux enseignements La fin de vie de CentOS 7 est intervenue le 30 juin 2024, mettant fin aux mises à jour de sécurité et au support officiel. Migrez vers un système d'exploitation supporté ou utilisez le support étendu pour maintenir la sécurité et la stabilité...

Principaux enseignements Les failles de sécurité de Linux peuvent entraîner des accès non autorisés, des pannes de système et des violations de données. Il est essentiel d'appliquer les correctifs en temps voulu - le fait de retarder les mises à jour expose les systèmes à des exploits connus. Les correctifs automatisés...

Principaux enseignements Après la fin de vie de PHP 7.4, il est difficile de maintenir les applications PHP 7.4 en toute sécurité en raison du risque accru de failles de sécurité. Il est recommandé de mettre à jour vers les versions PHP supportées...

Les dépendances open-source (OSS) représentent plus de 80 % du code des applications actuelles. Ces dépendances comprennent à la fois celles explicitement choisies par les développeurs et les dépendances transitives, qui nécessitent une gestion unique des dépendances...