Cet article traite de Spring4Shell, vulnérabilité de type RCE (exécution de code à distance) découverte sur des technologies Java Spring. Spring4Shell : un mot-clé pour définir une série de vulnérabilités qui affectent des technologies liées à Java Spring Le 29 mars...
CVE-2021-4034 PwnKit : une vulnérabilité de type élévation de privilèges qui affecte la technologie PolicyKit Une nouvelle vulnérabilité a été déclarée le 18 novembre 2021 sur le composant PolicyKit, présent par défaut sur la plupart des distributions Linux. Cette...
CVE-2021-44228 Log4Shell : une vulnérabilité de type exécution de code à distance qui affecte le logiciel Apache Log4J Fin novembre 2021, Chen Zhaojun, membre de l’équipe sécurité d’Alibaba Cloud, identifie une vulnérabilité dans le code du projet Apache...
HiveNightmare, nouvelle vulnérabilité Windows Mardi 20 juillet 2021, Microsoft a publié une alerte de sécurité concernant la vulnérabilité CVE-2021-36934 « Windows Elevation of Privilege Vulnerability », aussi appelée « HiveNightmare » ou...
PrintNightmare, nouvelle vulnérabilité du Spouleur d’impression Windows Jeudi 01 juillet 2021, Microsoft a publié l’alerte de sécurité concernant la vulnérabilité CVE-2021-34527 « Windows Print Spooler Remote Code Execution Vulnerability », aussi appelée...
ZeroLogon, nouvelle vulnérabilité du protocole Netlogon Mardi 11 août 2020, Microsoft a publié l’alerte de sécurité concernant la vulnérabilité CVE-2020-1472 « Élévation de privilège sur Netlogon », aussi appelée « ZeroLogon » ▶️ Lire le bulletin Cette vulnérabilité...
