Comprendre et prévenir les Insecure Direct Object References (IDOR)

Comprendre et prévenir les Insecure Direct Object References (IDOR)

Insecure Direct Object References : une menace majeure pour les applications web Les Insecure Direct Object References (IDOR) ou références objet directe non protégée font partie des vulnérabilités les plus courantes et dangereuses dans les applications web. Dans cet...
CVE-2024-3094 : tout savoir sur cette vulnérabilité de XZ Utils

CVE-2024-3094 : tout savoir sur cette vulnérabilité de XZ Utils

Vendredi 29 mars 2024, Andres Freund, ingénieur chez Microsoft, a identifié la présence d’une porte dérobée (backdoor) sur le logiciel XZ Utils. Cette porte dérobée a été publiée par la National Vulnerability Database le même jour, sous la référence...
CVE-2023-38545 : une CVE majeure corrigée dans cURL 8.4.0

CVE-2023-38545 : une CVE majeure corrigée dans cURL 8.4.0

cURL 8.4.0 est sortie ce mercredi 11 octobre 2023. Ce logiciel adopte normalement un cycle de 8 semaines entre chaque version mais la version 8.4.0 a été publiée moins d’un mois après la 8.3.0, datant du 13 septembre 2023, en raison d’une vulnérabilité CVE...