14/07 Les exploits pour Fortiweb RCE non authentifiés sont publics, donc le patch rapidement! (CVE-2025-25257) - Aidez la sécurité du net
-Avec deux exploits de preuve de concept (POC) rendues publiques à la fin de la semaine dernière, le CVE-2025-25257 devrait bientôt être exploité par les attaquants.
- HelpNetSecurity25/04 La vulnérabilité du rack Ruby pourrait révéler des secrets aux attaquants (CVE-2025-27610) - Aidez la sécurité du net
-Les chercheurs ont trouvé des vulnérabilités dans l'interface Rack Ruby, y compris CVE-2025-27610, conduisant potentiellement à la divulgation d'informations sensibles.
- HelpNetSecurity13/12 S'attaquer aux vulnérabilités logicielles grâce à des stratégies de développement plus intelligentes - Help Net Security
-Le codage sécurisé varie selon le développeur, nécessitant une formation, des normes claires et du temps pour se développer. Soutenez et mesurez les progrès, pas seulement les résultats.
- HelpNetSecurity04/12 SafeLine : pare-feu d'application Web open source (WAF) - Aide Net Security
-SafeLine est un pare-feu d'applications Web (WAF) open source et auto-hébergé qui protège les sites Web contre les cyberattaques.
- HelpNetSecurity15/11 L'impact de l'IA sur l'avenir de la sécurité des applications Web - Help Net Security
-Une idée fausse courante consiste à traiter la sécurité des applications Web comme les réseaux traditionnels. Concentrez-vous sur l’isolation des applications, les WAF et les menaces au niveau de la couche application.
- HelpNetSecurity