Mise à jour CVE-2023-32007 : la vulnérabilité d’injection de commande Apache Spark Shell via Spark UI affecte désormais la version 3.1.3
La vulnérabilité CVE-2023-32007 est une faille de sécurité dans le projet Apache Spark, une plateforme de traitement de données open source. Elle permet à un...
Découvrez comment Apache Commons FileUpload 1.5 corrige la faille de déni de service CVE-2023-24998
Apache Commons FileUpload est une bibliothèque Java populaire qui permet aux développeurs de gérer les transferts de fichiers HTTP. Malheureusement, avant la version 1.5, la...
Comparatif des meilleures solutions de pare-feu pour entreprises
Introduction La sécurité des réseaux informatiques est essentielle pour les entreprises de toutes tailles. Les pare-feu (firewalls) jouent un rôle crucial dans la protection des...
Vulnérabilités critiques découvertes dans IBM AIX : des attaquants peuvent injecter des commandes malveillantes et compromettre des systèmes avec des privilèges élevés
Cisco Talos, l’unité de renseignement en sécurité de Cisco, a publié un article détaillé sur les vulnérabilités critiques découvertes par Tim Brown, chercheur en sécurité...
CVE-2023-27524 Dangereux défaut de configuration dans Apache Superset: des milliers de serveurs exposés à l’exécution de code à distance!
Explication des vulnérabilités Apache Superset, un outil de visualisation et d’exploration de données open source, a été récemment découvert avec une configuration par défaut dangereuse....
Comment déboguer un flux filtré sur FortiGate et améliorer la sécurité de votre réseau
Introduction : Le FortiGate est un pare-feu de nouvelle génération qui fournit des fonctionnalités de sécurité avancées pour les réseaux d’entreprise. Le filtrage de flux...
Détectez les menaces de sécurité avec Cowrie, le honeypot SSH facile à installer et à configurer
Le déploiement d’un honeypot SSH comme Cowrie est un moyen efficace de détecter les attaques de sécurité sur votre infrastructure réseau. Dans cet article, nous...
CVE-2023-29084 : Vulnérabilité critique de ManageEngine ADManager Plus
ManageEngine ADManager Plus est une application de gestion des identités et des accès qui permet aux administrateurs de gérer les utilisateurs, les groupes et les...
Protégez votre serveur Postfix des spams grâce à Postgrey et DNSBL
Postgrey est un outil open source qui permet de filtrer les courriers indésirables en utilisant une méthode appelée greylisting. Cette méthode repose sur le principe...
Protégez votre serveur avec ces 5 techniques pour sécuriser SSH
SSH (Secure Shell) est un protocole de communication sécurisé qui permet aux utilisateurs de se connecter et de gérer des serveurs distants en toute sécurité....