Étiquette : Apache
Une faille critique du SDK Apache Avro permet l’exécution de code à distance dans les applications Java
07 octobre 2024Ravie LakshmananOpen Source/Sécurité des logiciels Une faille de sécurité critique a été révélée dans le kit de développement logiciel (SDK) Java Apache Avro qui, si elle est exploitée…
La CISA signale une faille critique dans Apache OFBiz au milieu de rapports d’exploitation actifs
28 août 2024Ravie LakshmananSécurité / Vulnérabilité des logiciels L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé mardi ajouté une faille de sécurité critique affectant le système…
Une nouvelle faille zero-day dans Apache OFBiz ERP permet l’exécution de code à distance
06 août 2024Ravie LakshmananSécurité de l’entreprise / Vulnérabilité Une nouvelle vulnérabilité d’exécution de code à distance de pré-authentification zero-day a été divulguée dans le système de planification des ressources d’entreprise…
Récapitulatif hip hop : Avec Apache 207, A$AP Rocky et Kitschkrieg
Nouveau cette fois-ci : il y a deux hits de l’été et un single quasi-retour pour vos oreilles. Alors qu’Apache 207 fête la fin de sa tournée avec un voyage…
Le botnet Muhstik exploite la faille Apache RocketMQ pour étendre les attaques DDoS
06 juin 2024RédactionAttaque de botnets/DDoS Botnet Muhstik exploite une faille critique d’Apache RocketMQ (CVE-2023-33246) pour exécution de code à distanceciblant les serveurs Linux et les appareils IoT pour Attaques DDoS…
Une faille Apache ActiveMQ exploitée dans les nouvelles attaques Godzilla Web Shell
22 janvier 2024RédactionVulnérabilité / Logiciel malveillant Les chercheurs en cybersécurité mettent en garde contre une « augmentation notable » de l’activité des acteurs malveillants exploitant activement une faille désormais corrigée…
Les cryptomineurs ciblent Apache Hadoop et Flink mal configurés avec Rootkit dans de nouvelles attaques
12 janvier 2024RédactionCrypto-monnaie/logiciels malveillants Les chercheurs en cybersécurité ont identifié une nouvelle attaque qui exploite les mauvaises configurations d’Apache Hadoop et Flink pour déployer des mineurs de cryptomonnaie dans des…
Un nouvel exploit PoC pour la vulnérabilité Apache OfBiz présente un risque pour les systèmes ERP
11 janvier 2024RédactionVulnérabilité / Cyberattaque Les chercheurs en cybersécurité ont développé un code de preuve de concept (PoC) qui exploite une faille critique récemment révélée dans le système open source…
CISA signale 6 vulnérabilités – Apple, Apache, Adobe, D-Link, Joomla attaqués
10 janvier 2024RédactionGestion des correctifs/intelligence sur les menaces L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajoutée six failles de sécurité à ses vulnérabilités exploitées connues (KEV),…
Un Zero-Day critique dans le système ERP Apache OfBiz expose les entreprises à des attaques
27 décembre 2023RédactionZero-Day / Vulnérabilité Une nouvelle faille de sécurité Zero Day a été découverte dans Apache OfBiz, un système ERP (Enterprise Resource Planning) open source qui pourrait être exploitée…