Jan
20
2020
Résumé de la semaine 3 (du 11 au 17 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
étiquette : rce
Juin
20
2019
Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer
Selon Microsoft, AttackSurfaceAnalyzer (ASA) est un outil permettant de comparer deux snapshots d’un système. Ainsi, cet outil est particulièrement utile pour voir précisément les fichiers ajoutés sur le système lors de l’installation d’une application.
Mar
28
2019
7 questions pour comprendre les récentes vulnérabilités affectant Magento
Le 26 mars 2019, les développeurs de la plateforme d’e-commerce Magento ont annoncé la publication d’une nouvelle version corrigeant 37 vulnérabilités. Ces vulnérabilités permettent notamment à un attaquant distant de prendre le contrôle du serveur sous-jacent via de l’injection de code.
Fév
20
2019
Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h
L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.