Insecure Direct Object References : une menace majeure pour les applications web Les Insecure Direct Object References (IDOR) ou références objet directe non protégée font partie des vulnérabilités les plus courantes et dangereuses dans les applications web. Dans cet...
Une nouvelle CVE a été publiée lundi 1er juillet 2024 sur le logiciel OpenSSH, connu pour être l’un des logiciels les plus utilisés pour administrer à distance un serveur Linux. Cette vulnérabilité, publiée avec la référence CVE-2024-6387, et dont le nom de code...
Vendredi 29 mars 2024, Andres Freund, ingénieur chez Microsoft, a identifié la présence d’une porte dérobée (backdoor) sur le logiciel XZ Utils. Cette porte dérobée a été publiée par la National Vulnerability Database le même jour, sous la référence...
Jeudi 11 janvier 2024, une nouvelle mise à jour GitLab de sécurité critique a été publiée, et a indiqué l’existence d’une nouvelle CVE GitLab CVE-2023-7028 qui permet de prendre le contrôle d’un compte utilisateur à partir de la fonction de...
Lundi 16 octobre 2023, Cisco a publié les informations techniques de deux vulnérabilités référencées CVE-2023-20198 et CVE-2023-20273, qui permettent à un utilisateur malveillant de prendre le contrôle total d’un équipement dont le système d’exploitation...
cURL 8.4.0 est sortie ce mercredi 11 octobre 2023. Ce logiciel adopte normalement un cycle de 8 semaines entre chaque version mais la version 8.4.0 a été publiée moins d’un mois après la 8.3.0, datant du 13 septembre 2023, en raison d’une vulnérabilité CVE...