cURL 8.4.0 est sortie ce mercredi 11 octobre 2023. Ce logiciel adopte normalement un cycle de 8 semaines entre chaque version mais la version 8.4.0 a été publiée moins d’un mois après la 8.3.0, datant du 13 septembre 2023, en raison d’une vulnérabilité CVE...
Dimanche 11 juin 2023, Charles Fol, de la société Lexfo, a publié un message sur Twitter précisant qu’un correctif contre la vulnérabilité CVE-2023-27997 a été publié par Fortinet, et que cette vulnérabilité permettrait d’exécuter du code à distance et...
Le 3 février 2023, une vague massive d’attaques par rançongiciels a été identifiée par le CERT-FR de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette vague semble, d’après les informations relayées par la communauté...
Le 12 décembre 2022, l’éditeur Fortinet a publié une alerte de sécurité sous la référence FG-IR-22-398. Cette alerte de sécurité mentionne une nouvelle vulnérabilité critique dont le code est CVE-2022-42475, activement exploitée sur Internet. Si vous utilisez...
SpookySSL est le nom de code donné aux CVE-2022-3602 et CVE-2022-3786, publiées le 1er novembre 2022 par OpenSSL. Ces vulnérabilités sont d’un niveau de sévérité élevé, mais ne nécessitent pas de déclencher une cellule de crise dédiée en raison d’une...
CVE-2022-42889 Text4Shell : une vulnérabilité de type exécution de code à distance qui affecte le logiciel Apache Commons Text Le 13 octobre 2022, la fondation Apache a publié une vulnérabilité dans le code du projet Apache Commons Text et a publié un message à cet...