15/01 Étude JFrog – Vulnérabilité RCE dans Redis | UnderNews
-Les entreprises se concentrent souvent sur les correctifs CVE en se basant uniquement sur les scores CVSS, et ne traitent immédiatement que les vulnérabilités « critiques » (9,0+). Cependant, la CVE-2025-62507 présente un risque important en raison de son ciblage d'infrastructures stratégiques à un risque élevé, avec une exploitation d’une simplicité déconcertante. Tribune - Redis est bien
- UnderNews -13/01 8 façons de powner Claude Code - Attention à vos terminaux
-Alors, est ce que vous AUSSI, vous avez succombé à la tentation de Claude Code, le nouvel agent en ligne de commande d'Anthropic ? J'suis sûr que oui !! ...
- KorbenInfo -04/04 Un acteur de l’espionnage de type « China-Nexus » exploite activement une vulnérabilité critique dans Ivanti Connect Secure (CVE-2025-22457) | UnderNews
-Mandiant a publié une nouvelle étude détaillant l’exploitation active d’une vulnérabilité critique (CVE-2025-22457) affectant les appliances VPN Ivanti Connect Secure (ICS). Cette publication s’inscrit dans le cadre d’une coordination avec Ivanti, qui vient de publier un avis de sécurité à ce sujet. Tribune - Un correctif pour la CVE-2025-22457 a été déployé le 11 février
- UnderNews -18/12 La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog | UnderNews
-Dans le cadre de ses efforts continus pour apporter de la clarté à l'ensemble de la communauté lors d'incidents de sécurité applicative intenses, l'équipe de chercheurs en sécurité de JFrog a publié aujourd'hui de nouvelles conclusions prouvant que la CVE Curl et Libcurl (CVE-2024-6197) de haute sévérité est en fait presque impossible à exploiter et
- UnderNews -11/12 Pourquoi cette vulnérabilité existe-t-elle ? CVE-2024-11205 (WPForms)
-Nos derniers jours, nous avons remarqué qu'il y a une vulnérabilité CVE-2024-11205 (CVSS 8.5) qu'aucun plugin WPForms ne fait...
- DEV -23/10 Célébration des 25 ans du programme CVE : Notes de Bitdefender en tant qu’autorité de numérotation CVE | UnderNews
-Alors que le programme CVE® (Common Vulnerabilities and Exposures) célèbre son 25e anniversaire, Bitdefender a toutes les raisons de souligner l’importance de cette initiative mondiale. Communiqué - En tant qu'autorité de numérotation CVE (ACN ou CNA en anglais) depuis cinq ans, Bitdefender est l'une des organisations autorisées à attribuer des identifiants CVE aux vulnérabilités affectant
- UnderNews -10/09 Alerte sécurité Android : Mise à jour requise pour corriger une faille activement exploitée | UnderNews
-Google a publié ses mises à jour de sécurité mensuelles pour le système d'exploitation Android afin de corriger une faille de sécurité connue qui, selon lui, est activement exploitée dans la nature. La vulnérabilité de haute gravité, suivie sous le numéro CVE-2024-32896 (score CVSS : 7,8), concerne un cas d'escalade de privilèges dans le composant
- UnderNews -09/07 Faille critique de OpenSSH : découverte de la vulnérabilité RegreSSHion | UnderNews
-La semaine dernière, une vulnérabilité a été signalée dans OpenSSH, permettant aux attaquants d'obtenir des privilèges root sur les serveurs Linux. En enquêtant à ce sujet, les experts de Kaspersky ont découvert qu'une archive contenant du code malveillant est actuellement distribuée sur le réseau social X sous l'apparence d'un exploit concernant la vulnérabilité CVE-2024-6387 aka
- UnderNews -19/04 Le nombre d'attaques de rançongiciels a augmenté de 91 % en un mois, jamais auparavant
-Le nombre d'attaques de rançongiciels n'a jamais été aussi élevé qu'en mars - un total de 459 incidents dans le monde, selon un récent rapport du NCC Group.
- hvg.hu17/04 Mise à jour de sécurité pour Chrome de Google - Yeni Akit
-La nouvelle mise à jour de Google Chrome a corrigé deux vulnérabilités critiques.
- Yeniakit