Blog · CVE décryptées

Veille CVE

Chaque vulnérabilité majeure y est analysée : contexte, mécanique, versions impactées, comment patcher, PoC publics, références. Sans remplir la base - juste l'essentiel pour un RSSI, un SOC ou un DevSecOps.

Analyses publiées

Critiques

CISA KEV

Avec patch

Toutes Critiques Élevées CISA KEV ↪ RSS

CVE-2024-3094Critique10.0 KEVEPSS 95%29 mars 2024
XZ Utils Backdoor : la supply chain qui a fait trembler tout Linux
Une porte dérobée sophistiquée placée dans la bibliothèque xz-utils (liblzma) - découverte par hasard par un ingénieur Microsoft à cause d'une latence anormale sur SSH. Patient zéro d'une nouvelle ère de la supply chain offensive.
● correctif● PoC publicsupply-chain · linux · ssh · liblzma · backdoor
CVE-2024-21413Critique9.813 févr. 2024
MonikerLink (Outlook) : un clic suffit, sans même ouvrir la pièce jointe
Une faille dans le parsing des liens Outlook qui contourne Protected View et permet à un attaquant de capter les hashes NTLM ou d'exécuter du code via un simple aperçu du message - pas d'ouverture de pièce jointe requise.
● correctif● PoC publicmicrosoft · outlook · rce · moniker · pre-auth

Veille CVE

XZ Utils Backdoor : la supply chain qui a fait trembler tout Linux

MonikerLink (Outlook) : un clic suffit, sans même ouvrir la pièce jointe