par Kelly RESCHE | Oct 15, 2021 | Actualité, La cyber à la une
Keypair : Les clés RSA générées sont vulnérables Keypair est une bibliothèque cryptographique en Javascript permettant de générer des paires de clés RSA au format PEM. Un ingénieur d’Axosoft a remarqué que la bibliothèque générait régulièrement les mêmes paires...
par Kelly RESCHE | Oct 8, 2021 | Actualité, La cyber à la une
Apache 2.4.49: From path traversal to remote code execution Cette semaine, l’Apache Software Foundation a corrigé une vulnérabilité 0-day activement exploitée à l’encontre de son serveur web. Identifiée en tant que CVE-2021-41773, elle a d’abord été...
par Kelly RESCHE | Oct 1, 2021 | Actualité, La cyber à la une
Apple Pay/VISA : une faille permet d’effectuer des paiements même si le téléphone est verrouillé Des chercheurs universitaires britanniques ont révélé une technique permettant à de potentiels attaquants de contourner l’écran de verrouillage d’un...
par Kelly RESCHE | Sep 17, 2021 | Actualité, La cyber à la une
OMIGOD : Vulnérabilités dans les machines virtuelles Linux Azure Après la découverte de la vulnérabilité cloud ChoasDB le mois dernier, les chercheurs en sécurité de Wiz révèlent cette semaine plusieurs vulnérabilités permettant de l’exécution de code sur des...
par Kelly RESCHE | Mar 26, 2021 | Actualité, La cyber à la une
Une vulnérabilité critique des solutions F5 BIG-IP activement exploitée après la publication d’un PoC Nous avions évoqué les multiples vulnérabilités découvertes dans les solutions F5. Conséquence inévitable et néanmoins logique, un proof-of-concept...