par Kelly RESCHE | Oct 15, 2021 | Actualité, La cyber à la une
Keypair : Les clés RSA générées sont vulnérables Keypair est une bibliothèque cryptographique en Javascript permettant de générer des paires de clés RSA au format PEM. Un ingénieur d’Axosoft a remarqué que la bibliothèque générait régulièrement les mêmes paires...
par Kelly RESCHE | Oct 8, 2021 | Actualité, La cyber à la une
Apache 2.4.49: From path traversal to remote code execution Cette semaine, l’Apache Software Foundation a corrigé une vulnérabilité 0-day activement exploitée à l’encontre de son serveur web. Identifiée en tant que CVE-2021-41773, elle a d’abord été...
par Kelly RESCHE | Oct 1, 2021 | Actualité, La cyber à la une
Apple Pay/VISA : une faille permet d’effectuer des paiements même si le téléphone est verrouillé Des chercheurs universitaires britanniques ont révélé une technique permettant à de potentiels attaquants de contourner l’écran de verrouillage d’un...
par Kelly RESCHE | Sep 17, 2021 | Actualité, La cyber à la une
OMIGOD : Vulnérabilités dans les machines virtuelles Linux Azure Après la découverte de la vulnérabilité cloud ChoasDB le mois dernier, les chercheurs en sécurité de Wiz révèlent cette semaine plusieurs vulnérabilités permettant de l’exécution de code sur des...
par Kelly RESCHE | Juil 16, 2021 | Actualité, La cyber à la une
Windows Hello : contournement de la reconnaissance faciale Windows Hello est une fonctionnalité de Windows 10 qui permet aux utilisateurs de s’authentifier sans mot de passe, à l’aide d’un code PIN ou d’une identité biométrique (empreinte...
