Selon la société Sonatype, les entreprises et les développeurs continuent de télécharger des versions de Log4j antérieures à celle corrigeant la faille Log4Shell et ses...
Auditionnés par une commission du Sénat américain, les dirigeants de Cisco, Palo Alto et Apache sont revenus sur les réponses apportées par l'industrie pour remédier à la...
Les serveurs de virtualisation d'applications et de postes de travail Horizon de VMware sont visés par des attaques exploitant les vulnérabilités de la bibliothèque de...
L'éditeur d'Orion frappé par une vulnérabilité de taille l'année dernière, SolarWinds, a corrigé un bogue découvert par Microsoft lié à son logiciel de partage de fichiers Serv-U....
Les développeurs de projets open source veulent faire payer et contribuer les sociétés qui utilisent leurs initiatives. L'un d'entre eux menace même de jeter l'éponge et de ne...
L'agence américaine de cybersécurité CISA ne peut pas exclure que des adversaires utilisent Log4j pour obtenir un accès persistant afin de lancer des attaques plus tard.
Des chercheurs en sécurité de JFrog ont découvert une faille de sécurité dans le système de gestion de base de données relationnelles open source H2. Elle présente des similitudes...
La vulnérabilité Log4shell a remis au goût du jour la question de la fragilité de la maintenance des projets open source. Estimant que les grandes sociétés ne participent pas au...
Les entreprises doivent prendre très au sérieux les vulnérabilités Log4j en appliquant les derniers correctifs en date. Pour celles qui ne seraient pas tentées de le faire,...
Vous ne le savez peut-être pas, mais, en cette fin d'année, les informaticiens doivent faire face à un défi de sécurité majeur, le plus important depuis plusieurs décennies....