Chez Cyberwatch, notre mission est claire : aider les entreprises à comprendre leurs vulnérabilités et à maintenir en condition de sécurité leurs systèmes d’information. Engagés au cœur des enjeux de cybersécurité, nous avons franchi une nouvelle étape en intégrant de...
Insecure Direct Object References : une menace majeure pour les applications web Les Insecure Direct Object References (IDOR) ou références objet directe non protégée font partie des vulnérabilités les plus courantes et dangereuses dans les applications web. Dans cet...
Une nouvelle CVE a été publiée lundi 1er juillet 2024 sur le logiciel OpenSSH, connu pour être l’un des logiciels les plus utilisés pour administrer à distance un serveur Linux. Cette vulnérabilité, publiée avec la référence CVE-2024-6387, et dont le nom de code...
Vendredi 29 mars 2024, Andres Freund, ingénieur chez Microsoft, a identifié la présence d’une porte dérobée (backdoor) sur le logiciel XZ Utils. Cette porte dérobée a été publiée par la National Vulnerability Database le même jour, sous la référence...
Jeudi 11 janvier 2024, une nouvelle mise à jour GitLab de sécurité critique a été publiée, et a indiqué l’existence d’une nouvelle CVE GitLab CVE-2023-7028 qui permet de prendre le contrôle d’un compte utilisateur à partir de la fonction de...
Lundi 16 octobre 2023, Cisco a publié les informations techniques de deux vulnérabilités référencées CVE-2023-20198 et CVE-2023-20273, qui permettent à un utilisateur malveillant de prendre le contrôle total d’un équipement dont le système d’exploitation...
