CVE

CVE-2024-27198 : JetBrains TeamCity  - Analyse et PoC

CVE-2024-27198 : JetBrains TeamCity - Analyse et PoC

Une vulnérabilité critique d’authentification a été découverte dans JetBrains TeamCity, identifiée sous la référence CVE-2024-27198. Cette faille compromet gravement la sécurité des serveurs exploitant ce système d’intégration continue.
CVE-2024-23897 : Jenkins 2.441 - Analyse et PoC

CVE-2024-23897 : Jenkins 2.441 - Analyse et PoC

Une faille critique identifiée comme CVE-2024-23897 a récemment été révélée dans Jenkins, un serveur d’automatisation open source essentiel pour la CI/CD (Intégration Continue et Livraison Continue).
CVE-2023-23397: Un email peut voler vos identifiants Windows

CVE-2023-23397: Un email peut voler vos identifiants Windows

CVE-2023-23397 est une vulnérabilité d’élévation de privilèges critique dans Microsoft Outlook qui permet l’exfiltration de hachages d’authentification NTLM via un email spécialement conçu. Cette faille est exploitée sans interaction de l’utilisateur et soulève des préoccupations significatives en matière de sécurité pour toutes les versions de Outlook pour Windows.