Redirections Ouvertes : La Porte D'entrée Oubliée des Cyberattaques Avancées
Démasquer le rôle critique des redirections ouvertes dans les attaques de phishing, la distribution de malwares et le vol de crédentiels.
Gestionnaires de Mots de Passe: L'Illusion du Zéro-Connaissance Sous Surveillance – Révélation des Vecteurs d'Attaque Critiques
Les chercheurs examinent les affirmations de zéro-connaissance des gestionnaires de mots de passe, exposant des scénarios d'attaque critiques et des vecteurs de menaces avancés.
Évasion Critique de Sandbox N8n : Une Porte Ouverte vers la Compromission Totale du Serveur et l'Exfiltration de Données
Une évasion de sandbox N8n sévère permet l'exécution arbitraire de commandes, le vol d'identifiants et la compromission totale du serveur. Patching immédiat conseillé.
CISA Alerte : La faille d'évasion de sandbox VMware ESXi est exploitée par des gangs de ransomware
La CISA confirme que des gangs de ransomware exploitent une faille critique d'évasion de sandbox VMware ESXi, auparavant une vulnérabilité zero-day, appelant à un patch immédiat.
DockerDash: Faille Critique d'Ask Gordon AI dans Docker Desktop/CLI Exploitable via les Métadonnées d'Image
Docker a corrigé une faille critique Ask Gordon AI (DockerDash) permettant l'exécution de code et l'exfiltration de données via des métadonnées d'image malveillantes.
Directive d'urgence de la CISA : Vulnérabilité RCE critique de SolarWinds exploitée
La CISA signale une faille RCE critique (CVE-2023-40000) dans SolarWinds Web Help Desk, activement exploitée, exigeant un patch immédiat.
La persistance inquiétante de l'insécurité : Près de 800 000 serveurs Telnet exposés à des attaques à distance critiques
Shadowserver suit 800 000 serveurs Telnet vulnérables au contournement d'authentification GNU InetUtils, exposant des surfaces d'attaque à distance critiques.
Faille critique d'Appsmith permet des prises de contrôle de comptes via un processus de réinitialisation de mot de passe défectueux
Une vulnérabilité critique dans le processus de réinitialisation de mot de passe d'Appsmith permet aux attaquants de contourner la vérification, menant à des prises de contrôle complètes de comptes.
Faille Critique FortiSIEM (CVE-2025-64155) Exploitée : Une Plongée dans les Risques d'Injection de Commandes
Faille critique FortiSIEM (CVE-2025-64155) activement exploitée, nécessitant un patch immédiat et des mesures de sécurité renforcées.