étiquette : rce


Avr

23

2021
A zero-day (also known as zero-hour or 0-day) vulnerability is an undisclosed computer application vulnerability that could be exploited to adversely affect the computer programs, data, additional computers or a network. It is known as a "zero-day" because once the flaw becomes known, the application author has zero days in which to plan and advise any mitigation against its exploitation (by, for example, advising workarounds or issuing patches). Attacks employing zero-day exploits are often attempted before or on the day that notice of the vulnerability is released to the public; sometimes before the author is aware or has developed and made available corrected code. Zero-day attacks are a severe threat.

Des vulnérabilités 0-Day actuellement exploitées ont été publiées

Cette semaine, plusieurs vulnérabilités 0-day critiques ont été divulguées et sont actuellement exploitées dans le cadre de campagnes d’attaques. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.


Mar

28

2019
7 questions pour comprendre les récentes vulnérabilités affectant Magento

7 questions pour comprendre les récentes vulnérabilités affectant Magento

Le 26 mars 2019, les développeurs de la plateforme d’e-commerce Magento ont annoncé la publication d’une nouvelle version corrigeant 37 vulnérabilités. Ces vulnérabilités permettent notamment à un attaquant distant de prendre le contrôle du serveur sous-jacent via de l’injection de code.