Il est probable que la vulnérabilité Log4Shell continuera à être exploitée, car les entreprises manquent de visibilité sur leur chaîne d'approvisionnement logicielle.
Une enquête menée par la CISA fournit non seulement les indicateurs de compromission, mais elle met aussi en évidence les raisons pour lesquelles la vulnérabilité Log4Shell...
Selon la société Sonatype, les entreprises et les développeurs continuent de télécharger des versions de Log4j antérieures à celle corrigeant la faille Log4Shell et ses...
Auditionnés par une commission du Sénat américain, les dirigeants de Cisco, Palo Alto et Apache sont revenus sur les réponses apportées par l'industrie pour remédier à la...
Les serveurs de virtualisation d'applications et de postes de travail Horizon de VMware sont visés par des attaques exploitant les vulnérabilités de la bibliothèque de...
L'éditeur d'Orion frappé par une vulnérabilité de taille l'année dernière, SolarWinds, a corrigé un bogue découvert par Microsoft lié à son logiciel de partage de fichiers Serv-U....
Les développeurs de projets open source veulent faire payer et contribuer les sociétés qui utilisent leurs initiatives. L'un d'entre eux menace même de jeter l'éponge et de ne...
L'agence américaine de cybersécurité CISA ne peut pas exclure que des adversaires utilisent Log4j pour obtenir un accès persistant afin de lancer des attaques plus tard.
Des chercheurs en sécurité de JFrog ont découvert une faille de sécurité dans le système de gestion de base de données relationnelles open source H2. Elle présente des similitudes...
La vulnérabilité Log4shell a remis au goût du jour la question de la fragilité de la maintenance des projets open source. Estimant que les grandes sociétés ne participent pas au...