
Série de blogs
Logiciels malveillants et exploits
- Pas de catégories

Vulnérabilités du noyau Linux ajoutées à...
L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a récemment ajouté deux vulnérabilités du noyau Linux à son catalogue KEV (Known Exploited Vulnerabilities), signalant que ces risques de sécurité jusqu'alors théoriques sont...
PHP 7 vulnérable à de graves...
Résumé Notre équipe de recherche en sécurité a découvert que CVE-2022-31631, une vulnérabilité critique d'injection SQL avec un score CVSS 3 de 9.1, affecte les installations PHP 7 (sur Windows et...
CVE-2023-3824 : Les utilisateurs de PHP 7...
Résumé CVE-2023-3824, une vulnérabilité de type débordement de tampon dans l'extension PHAR de PHP, affecte également les installations PHP 7 bien que les avis officiels ne mentionnent que les versions PHP 8+. Cette vulnérabilité est particulièrement préoccupante...
Attaques de la chaîne d'approvisionnement : Quand la sécurité...
La vulnérabilité cachée de votre chaîne d'approvisionnement en logiciels Il existe souvent une hypothèse tacite selon laquelle les failles de sécurité surviennent parce que quelqu'un a commis une erreur. Peut-être n'a-t-on pas mis en place l'authentification multifactorielle, négligé...
Au-delà de la fin de vie : la vulnérabilité de PHP 7...
Résumé Notre équipe de recherche en sécurité a découvert que CVE-2023-0568, une vulnérabilité d'allocation de tampon officiellement signalée comme affectant uniquement les versions PHP 8+, affecte également les installations de la série PHP 7 (sur...
Alerte de sécurité .NET critique : CVE-2025-24070...
Résumé Notre équipe de recherche en sécurité a identifié que la vulnérabilité récemment divulguée CVE-2025-24070, une vulnérabilité d'élévation de privilèges dans ASP.NET Core, affecte également les applications .NET 6 bien qu'elle ne...
Quand les scores CVSS ne disent rien...
Utilisez les liens suivants pour suivre l'état des correctifs pour CVE-2024-50302 pour KernelCare et Endless Lifecycle Support. Tous les correctifs pour toutes les distributions supportées et affectées seront disponibles...
Vulnérabilité critique CVE-2024-4577 : Comprendre la...
Introduction Une vulnérabilité critique dans PHP pour Windows (CVE-2024-4577) est devenue un problème de cybersécurité important depuis sa divulgation en juin 2024. Avec un score CVSS de 9.8, cette...
L'inondation du noyau Linux par les CVE...
Il y a près d'un an, l'équipe du noyau Linux est devenue une autorité de numérotation CVE (CNA), marquant un changement important dans la manière dont les vulnérabilités du noyau sont suivies et divulguées. Loin d'être une...
RegreSSHion : Pourquoi une vulnérabilité vieille de six mois...
Les professionnels de la cybersécurité savent que les vulnérabilités tombent rarement dans l'oubli simplement parce qu'elles ont été corrigées ou signalées. La publication d'une preuve de concept (PoC) peut redonner vie à de vieilles...
La grande inondation de Kernel CVE...
"Nous faisons simplement ce que cve.org veut que nous fassions", a répété à plusieurs reprises Greg K-H lors d'une récente présentation. En début d'année, le nouveau CNA (CVE Numbering) de l'équipe Kernel...