Étiquette : RCE
Des experts détaillent la nouvelle vulnérabilité RCE affectant le canal de développement de Google Chrome
Des détails sont apparus sur une vulnérabilité critique d’exécution de code à distance récemment corrigée dans le moteur V8 JavaScript et WebAssembly utilisé dans Google Chrome et les navigateurs basés…
Fais attention! Les pirates commencent à exploiter la récente vulnérabilité RCE des pare-feu Zyxel
Lundi, l’agence américaine de cybersécurité et de sécurité des infrastructures ajoutée deux failles de sécurité, dont le bogue d’exécution de code à distance récemment divulgué affectant les pare-feu Zyxel, à…
Microsoft atténue la vulnérabilité RCE affectant Azure Synapse et Data Factory
Microsoft a révélé lundi avoir atténué une faille de sécurité affectant Azure Synapse et Azure Data Factory qui, si elle est exploitée avec succès, pourrait entraîner l’exécution de code à…
Des chercheurs développent un exploit RCE pour la dernière vulnérabilité F5 BIG-IP
Quelques jours après que F5 a publié des correctifs pour une vulnérabilité critique d’exécution de code à distance affectant sa famille de produits BIG-IP, les chercheurs en sécurité avertissent qu’ils…
Bogue RCE critique signalé dans le logiciel de gestion de contenu dotCMS
Une vulnérabilité d’exécution de code à distance pré-authentifiée a été révélée dans dotCMS, un système de gestion de contenu open source écrit en Java et « utilisé par plus de 10…
Des pirates informatiques iraniens exploitent le bogue VMware RCE pour déployer une porte dérobée « Core Impact »
Un acteur menaçant lié à l’Iran connu sous le nom de Chaton fusée a été observé en train d’exploiter activement une vulnérabilité VMware récemment corrigée pour obtenir un accès initial…
Des chercheurs signalent une vulnérabilité RCE critique dans la plate-forme VirusTotal de Google
Les chercheurs en sécurité ont révélé une vulnérabilité de sécurité dans la plate-forme VirusTotal qui aurait pu être potentiellement militarisée pour réaliser l’exécution de code à distance (RCE). La faille,…
Faille RCE critique signalée dans le plugin WordPress Elementor Website Builder
Elementor, un plugin de création de site Web WordPress avec plus de cinq millions d’installations actives, s’est avéré vulnérable à une faille d’exécution de code à distance authentifiée qui pourrait…
Le bogue RCE de 0 jour de Java Spring Framework non corrigé menace la sécurité des applications Web d’entreprise
Une vulnérabilité d’exécution de code à distance (RCE) zero-day a été découverte dans le framework Spring peu de temps après qu’un chercheur chinois en sécurité brièvement divulgué une preuve de…
Vulnérabilité critique de Sophos Firewall RCE sous exploitation active
La société de cybersécurité Sophos a averti lundi qu’une vulnérabilité de sécurité critique récemment corrigée dans son produit de pare-feu était activement exploitée dans des attaques réelles. La faille, suivie…