Une exploitation réussie d'une faille décelée dans Apache Parquet ouvrirait la voie aux attaquants pour voler des données, installer des logiciels malveillants, voire prendre le...
Le framework open source Apache Struts pour rationaliser le développement d'applications web Java EE est encore touché par une vulnérabilité critique. Actuellement exploitée, elle...
Une vulnérabilité dans l'ERP open source Ofbiz d'Apache a été comblée. Celle-ci ouvre la voie à de l'exécution de code distant sans nécessiter de s'authentifier. En quelques mois,...
La vulnérabilité CVE-2023-50164 considérée critique dans Apache Struts débouche sur de l'injection de malware et de l'exécution de code à distance. Des mises à jour doivent être...
Un groupe de cybercriminels s'appuie sur une faille critique dans le gestionnaire de message ActiveMQ pour installer le ransomware HelloKitty. Une mise à jour de la solution...
Selon la société Sonatype, les entreprises et les développeurs continuent de télécharger des versions de Log4j antérieures à celle corrigeant la faille Log4Shell et ses...
Le système de gestion de base de données distribuées NoSQL Cassandra d'Apache est vulnérable à de l'exécution de code malveillant à distance. Identifiée en tant que...
Auditionnés par une commission du Sénat américain, les dirigeants de Cisco, Palo Alto et Apache sont revenus sur les réponses apportées par l'industrie pour remédier à la...
Sous le feu de l'actualité, la fondation Apache a annoncé la mise à jour du serveur HTTP après la découverte de deux vulnérabilités critiques dont une avec un degré de sévérité de...
Le ministère belge de la Défense joue la transparence en admettant avoir été victime d'un piratage reposant sur la faille Log4Shell. L'exploitation de cette dernière bat son plein...
La Fondation Apache a publié ce week-end la version 2.17 de la bibliothèque de journalisation Log4j. Elle corrige une faille découverte par des experts en cybersécurité et pouvant...
Après la publication de la faille dans la bibliothèque java Log4j, les cybercriminels l'ont activement exploitée. Des gangs de ransomware aux pirates épaulés par les Etats en...
Exploitée activement par les cybercriminels, la faille Log4j touche beaucoup de systèmes. Constructeurs, fournisseurs et éditeurs ont communiqué sur l'impact de la vulnérabilité...
L'exploit Log4Shell issu de la vulnérabilité dans la librairie de journalisation Apache Log4j n'en finit pas de monter en puissance. Entre victimes de plus en plus nombreuses,...
Des cybercriminels exploitent activement une faille critique dans Apache Log4j. Cette librairie de journalisation est utilisée par des millions d'applications Java. Les...
Serveur d'applications Java à haute disponibilité pour les servlets, les JSP et les WebSockets, Apache Tomcat reste incontournable pour les entreprises travaillant toujours en...
Géant de l'agroalimentaire et des produits laitiers, Land O' Lake doit faire face constamment à des problématiques d'optimisation des prix. Pour y arriver, le groupe s'est...