Blog · CVE décryptées

Veille CVE

Chaque vulnérabilité majeure y est analysée : contexte, mécanique, versions impactées, comment patcher, PoC publics, références. Sans remplir la base - juste l'essentiel pour un RSSI, un SOC ou un DevSecOps.

Analyses publiées

Critiques

CISA KEV

Avec patch

Toutes Critiques Élevées CISA KEV ↪ RSS

CVE-2024-3094Critique10.0 KEVEPSS 95%29 mars 2024
XZ Utils Backdoor : la supply chain qui a fait trembler tout Linux
Une porte dérobée sophistiquée placée dans la bibliothèque xz-utils (liblzma) - découverte par hasard par un ingénieur Microsoft à cause d'une latence anormale sur SSH. Patient zéro d'une nouvelle ère de la supply chain offensive.
● correctif● PoC publicsupply-chain · linux · ssh · liblzma · backdoor

Veille CVE

XZ Utils Backdoor : la supply chain qui a fait trembler tout Linux