vulnérabilité critique dans Atlassian Confluence Zero-Day
Atlassian a mis en garde contre une vulnérabilité critique d’exécution de code à distance non corrigée affectant les produits Confluence Server et Data Center qui, selon lui, sont activement exploités dans la nature. La société de logiciels australienne a crédité la société de cybersécurité Volexity pour avoir identifié la faille, qui est suivie sous le […]
Grosse faille dans VMware
Le 18 mai, VMware a corrigé deux vulnérabilités dans ses produits : CVE-2022-22972 et CVE-2022-22973. Pour souligner l’ampleur du problème, le département américain de la Sécurité intérieure a publié une directive d’urgence exhortant les organisations publiques et administratives fédérales américaines à corriger ces vulnérabilités dans leur infrastructure dans les cinq prochains jours. Pour ce faire, […]