Série de blogs
Vulnérabilités de type Zero-Day
kvmCTF : La prime de 250 000 dollars de Google pour...
En octobre 2023, Google a annoncé le lancement de kvmCTF, un nouveau programme de récompense des vulnérabilités (VRP) conçu pour améliorer la sécurité de l'hyperviseur KVM (Kernel-based Virtual Machine). Ce programme innovant...
Alerte de sécurité Cisco IOS XE :...
Cisco a corrigé deux vulnérabilités, identifiées comme CVE-2023-20198 et CVE-2023-20273, que les pirates exploitent activement pour compromettre des milliers d'appareils. Le correctif a été mis à disposition après que les attaquants aient exploité...
Publications de correctifs Microsoft : Protection contre les...
Microsoft a publié ses mises à jour mensuelles Patch Tuesday en octobre 2023, résolvant un total de 103 vulnérabilités sur l'ensemble de ses plateformes. Dans la nature, deux de ces problèmes ont été activement exploités. En...
Attention : Vulnérabilité de WinRAR PoC...
Un pirate a récemment mis en ligne une fausse preuve de concept (PoC) pour une vulnérabilité WinRAR précédemment corrigée, ce qui est une révélation inquiétante. L'objectif de cette opération malveillante était d'infecter des...