Une vulnérabilité d’usurpation d’adresse IP dans Django REST a permis aux attaquants de contourner la fonction de limitation du framework, qui est censée protéger les
Un outil de fuzzing open source développé par des chercheurs du Software Reliability Group de l’Imperial College de Londres vise à résoudre certains des problèmes
Les pirates informatiques éthiques sont invités à découvrir des vulnérabilités critiques dans l’infrastructure numérique des gouvernements ukrainien et russe. HackenProof, la plate-forme de primes de
Les attaques de ransomwares ont augmenté de 13 % au cours des 12 derniers mois, ce qui représente une augmentation supérieure à celle des cinq
Les développeurs derrière Node.js ont publié de nouvelles versions de plusieurs lignes de version pour résoudre quatre vulnérabilités de la technologie côté serveur. Node.js est
Cloudflare a lancé un programme public de primes de bogues pour succéder au programme sur invitation uniquement en place depuis 2018. Les bogues critiques exigeront
Une faille de sécurité dans la plate-forme d’apprentissage en ligne Moodle pourrait permettre à un attaquant de prendre le contrôle d’une base de données et
Les premiers mois de 2022 sont derrière nous et, alors que les professionnels de la sécurité se préparent pour la prochaine saison de conférences, il
Un opérateur de ransomware basé en Chine exploite activement depuis la semaine dernière la vulnérabilité Log4j dans VMware Horizon, la plate-forme de virtualisation des postes
Les développeurs du framework PHP Symfony ont annulé une modification récente qui a désactivé par inadvertance la protection contre les attaques de falsification de requête
Le démantèlement des obstacles à l’entrée et à l’épanouissement des femmes dans le domaine de la cybersécurité historiquement dominé par les hommes nécessite une approche
Un bogue dans l’une des fonctions de PHP a permis de contourner les mesures de sécurité destinées à protéger les applications Web contre les entrées
MIS À JOUR Le ministère américain de la Justice (DoJ) a annoncé qu’il ne poursuivrait pas les chercheurs en sécurité qui agissent de «bonne foi»
Alors que le monde sort de la pandémie de Covid, l’augmentation des cybermenaces figure parmi les plus grands risques mondiaux, selon un rapport publié par
L’Open Source Security Foundation (OpenSSF) a lancé un projet visant à améliorer la sécurité de l’écosystème des logiciels open source, soutenu par un investissement de
Le fournisseur de matériel open source Adafruit a présenté ses excuses après avoir exposé par inadvertance des données clients sensibles via un référentiel GitHub. Le
GitLab a corrigé une vulnérabilité critique qui signifiait que des mots de passe statiques étaient définis par inadvertance lors de l’enregistrement basé sur OmniAuth, ce
Un pirate informatique éthique a gagné une prime de bogue record de 10 millions de dollars après avoir découvert une vulnérabilité de sécurité critique dans