Série de blogs
injection de commande
La CISA et le FBI lancent une alerte...
La CISA et le FBI ont publié un avis critique le 10 juillet 2024, exhortant les éditeurs de logiciels à revoir leurs produits et à éliminer à la source les vulnérabilités liées à l'injection de commandes dans le système d'exploitation. Cet appel urgent...
La vulnérabilité RCE de Kubernetes permet...
Tomer Peled, chercheur en cybersécurité chez Akamai, a récemment découvert une vulnérabilité RCE dans Kubernetes qui permet à des acteurs de la menace d'exécuter du code à distance sur des terminaux Windows. Non seulement cela, mais la menace...
Sécurisation des réseaux : S'adresser à pfSense...
Selon les récentes découvertes de Sonar, des failles de sécurité critiques sont apparues dans la solution de pare-feu open-source Netgate pfSense, largement utilisée, exposant potentiellement les appareils sensibles à l'exécution de commandes non autorisées. Ces vulnérabilités de pfSense, qui...