Billets


Fév

28

2019
Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor

Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor

Début février une vulnérabilité vieille de 19 ans a été découverte par les chercheurs de Checkpoint au sein du logiciel WinRAR. Cette vulnérabilité permettait à un attaquant d’extraire un fichier à un emplacement arbitraire sur le système, à partir d’une archive RAR au format ACE. Depuis, des chercheurs appartenant au 360 Threat Intelligence Center (@360Tic) ont découvert que des attaquants commençaient à exploiter la vulnérabilité...

Lire la suite


Fév

21

2019
7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340

7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340

Le 20 février, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le lendemain afin de corriger la faille référencée CVE-2019-6340. Celle-ci permet à un attaquant distant de prendre le contrôle du serveur sous-jacent sans authentification préalable. Qu’en est-il vraiment ? Nous vous proposons...

Lire la suite



Page 2 of 2612345...1020...Last »