Articles par tag: rce
Vulnérabilité critique dans protobuf.js : menace pour Google Cloud et Firebase
Une vulnérabilité dans protobuf.js permet l'exécution de code sur le serveur. Score CVSS 9.4. Les services sur Google Cloud et Firebase sont à risque. Mettez à jour la bibliothèque de toute urgence.
Vulnérabilité MCP d'Anthropic : RCE et deux poids deux mesures
Vulnérabilité critique RCE dans le protocole MCP d'Anthropic ignorée par l'entreprise malgré une divulgation responsable. Analyse des vecteurs d'attaque et recommandations pour les développeurs.
RCE dans Marimo CVE-2026-39987 : exploit en 9 heures
RCE critique pré-auth dans Marimo jusqu’à 0.23.0 donne root-shell via WebSocket. Sysdig : attaque 9 heures après l’advisory. Mettez à jour, rotation des secrets, protégez la toolchain IA. Analyse détaillée et mesures.
Vulnérabilité Marimo CVE-2026-39987 : Vol de clés en 3 minutes
Trou critique dans Marimo permet aux hackers de voler des clés cloud sans autorisation. Découvrez les détails d'exploitation, les risques et comment protéger les systèmes. Mettez à jour d'urgence — lisez l'analyse.
Vulnérabilité Axios CVE-2026-40175 : Risques pour AWS
Faille critique dans Axios permettant la capture AWS via Pollution de prototype. Apprenez le mécanisme, les indicateurs et les mesures de protection. Mettez à jour la bibliothèque d'urgence pour la sécurité cloud.
Vulnérabilités TP-Link Archer NX : CVE-2025-15517 et correctifs
Analyse des vulnérabilités critiques dans les routeurs TP-Link Archer NX : Firmware non autorisé, clés codées en dur, injections de commandes. Correctifs, tableau CVE, recommandations pour DevOps. Mettez à jour maintenant.
CVE-2024-51378 CyberPanel : vulnérabilité RCE
Analyse de l'injection de commandes dans CyberPanel jusqu'à 2.3.7. Exploitation étape par étape, code PoC, mesures de protection. Mettez à jour le panneau pour éliminer le risque RCE.
LFI RCE dans WP Umbrella CVE-2024-12209
Analyse de la LFI critique dans WP Umbrella (CVSS 9.8) avec PoC pour RCE. Vecteurs d'attaque, exploitation via EXIF, protection pour WordPress. Étudiez la vulnérabilité pour les audits de sites.
Cyberattaques 2025 : 400k alertes MDR Kaspersky
Analyse de 400 000 alertes Kaspersky : vecteurs, vulnérabilités RCE, LOLBins, problèmes SOC. Principaux secteurs, techniques T1568. Améliorez la surveillance — étudiez le rapport pour middle/senior.
Principales CVE mars 2026 : RCE dans Cisco et Langflow
Vulnérabilités critiques mars 2026 : désérialisation Cisco FMC, RCE Langflow, zero-day Chrome, chaîne d'approvisionnement Trivy. Correctifs, exploits, atténuation pour DevSecOps. Mettez à jour les systèmes maintenant.