CVE-2024-3094 : tout savoir sur cette vulnérabilité de XZ Utils

CVE-2024-3094 : tout savoir sur cette vulnérabilité de XZ Utils

Vendredi 29 mars 2024, Andres Freund, ingénieur chez Microsoft, a identifié la présence d’une porte dérobée (backdoor) sur le logiciel XZ Utils. Cette porte dérobée a été publiée par la National Vulnerability Database le même jour, sous la référence...
CVE-2023-38545 : une CVE majeure corrigée dans cURL 8.4.0

CVE-2023-38545 : une CVE majeure corrigée dans cURL 8.4.0

cURL 8.4.0 est sortie ce mercredi 11 octobre 2023. Ce logiciel adopte normalement un cycle de 8 semaines entre chaque version mais la version 8.4.0 a été publiée moins d’un mois après la 8.3.0, datant du 13 septembre 2023, en raison d’une vulnérabilité CVE...
Vulnérabilité Fortinet CVE-2023-27997 : comment la détecter ?

Vulnérabilité Fortinet CVE-2023-27997 : comment la détecter ?

Dimanche 11 juin 2023, Charles Fol, de la société Lexfo, a publié un message sur Twitter précisant qu’un correctif contre la vulnérabilité CVE-2023-27997 a été publié par Fortinet, et que cette vulnérabilité permettrait d’exécuter du code à distance et...
Ransomware ESXi : comment neutraliser la CVE-2021-21974 ?

Ransomware ESXi : comment neutraliser la CVE-2021-21974 ?

Le 3 février 2023, une vague massive d’attaques par rançongiciels a été identifiée par le CERT-FR de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette vague semble, d’après les informations relayées par la communauté...