Logiciels malveillants et exploits

L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a récemment ajouté deux vulnérabilités du noyau Linux à son catalogue KEV (Known Exploited Vulnerabilities), signalant que ces risques de sécurité jusqu'alors théoriques sont...

Résumé Notre équipe de recherche en sécurité a découvert que CVE-2022-31631, une vulnérabilité critique d'injection SQL avec un score CVSS 3 de 9.1, affecte les installations PHP 7 (sur Windows et...

Résumé CVE-2023-3824, une vulnérabilité de type débordement de tampon dans l'extension PHAR de PHP, affecte également les installations PHP 7 bien que les avis officiels ne mentionnent que les versions PHP 8+. Cette vulnérabilité est particulièrement préoccupante...

La vulnérabilité cachée de votre chaîne d'approvisionnement en logiciels Il existe souvent une hypothèse tacite selon laquelle les failles de sécurité surviennent parce que quelqu'un a commis une erreur. Peut-être n'a-t-on pas mis en place l'authentification multifactorielle, négligé...

Résumé Notre équipe de recherche en sécurité a découvert que CVE-2023-0568, une vulnérabilité d'allocation de tampon officiellement signalée comme affectant uniquement les versions PHP 8+, affecte également les installations de la série PHP 7 (sur...

Résumé Notre équipe de recherche en sécurité a identifié que la vulnérabilité récemment divulguée CVE-2025-24070, une vulnérabilité d'élévation de privilèges dans ASP.NET Core, affecte également les applications .NET 6 bien qu'elle ne...

Utilisez les liens suivants pour suivre l'état des correctifs pour CVE-2024-50302 pour KernelCare et Endless Lifecycle Support. Tous les correctifs pour toutes les distributions supportées et affectées seront disponibles...

Introduction Une vulnérabilité critique dans PHP pour Windows (CVE-2024-4577) est devenue un problème de cybersécurité important depuis sa divulgation en juin 2024. Avec un score CVSS de 9.8, cette...

Il y a près d'un an, l'équipe du noyau Linux est devenue une autorité de numérotation CVE (CNA), marquant un changement important dans la manière dont les vulnérabilités du noyau sont suivies et divulguées. Loin d'être une...

Les professionnels de la cybersécurité savent que les vulnérabilités tombent rarement dans l'oubli simplement parce qu'elles ont été corrigées ou signalées. La publication d'une preuve de concept (PoC) peut redonner vie à de vieilles...

"Nous faisons simplement ce que cve.org veut que nous fassions", a répété à plusieurs reprises Greg K-H lors d'une récente présentation. En début d'année, le nouveau CNA (CVE Numbering) de l'équipe Kernel...