Avec la hausse constante des cyberattaques mixée avec l’informatisation quasi totale des entreprises d’aujourd’hui, la cybersécurité est devenue un pilier essentiel au bon fonctionnement et à la santé des entreprises.
Une vulnérabilité critique d’authentification a été découverte dans JetBrains TeamCity, identifiée sous la référence CVE-2024-27198. Cette faille compromet gravement la sécurité des serveurs exploitant ce système d’intégration continue.
Une faille critique identifiée comme CVE-2024-23897 a récemment été révélée dans Jenkins, un serveur d’automatisation open source essentiel pour la CI/CD (Intégration Continue et Livraison Continue).
Lors du CTF RITSEC 2023, un challenge intitulé “X-Men Lore” s’est concentré sur l’exploitation d’une vulnérabilité XXE pour accéder à des données sensibles.
Analyse Initiale Le site présentait une interface utilisateur permettant de sélectionner des personnages de la série X-Men.
CVE-2023-23397 est une vulnérabilité d’élévation de privilèges critique dans Microsoft Outlook qui permet l’exfiltration de hachages d’authentification NTLM via un email spécialement conçu. Cette faille est exploitée sans interaction de l’utilisateur et soulève des préoccupations significatives en matière de sécurité pour toutes les versions de Outlook pour Windows.