CERT – Multiples vulnérabilités dans Ruby on Rails (11 décembre 2024)

décembre 11, 2024
Trust&Cie

De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Partager :

Articles récents

JDN – Prélèvements frauduleux SEPA : la faille structurelle qui coûte cher aux banques

La fraude au prélèvement automatique est un sujet dont on parle peu, mais qui prend de l’ampleur dans le paysage financier français. Quelles sont les

JDN – Quishing : quand les QR codes deviennent des armes de plus en plus complexes

Toujours plus populaire, le quishing est devenu au fil des années une arme redoutable pour les cybercriminels. Pourtant, plusieurs leviers permettent aujourd’hui de s’en prémunir.

JDN – Vibe coding : quand l’IA crée des vulnérabilités

Le vibe coding mise sur l’interaction intuitive avec l’IA pour générer des logiciels. Mais il génère aussi un risque. Une compréhension limitée du code généré

JDN – Pourquoi la gestion de crise devient cruciale en 2025

La survie des entreprises passe désormais par leur capacité à réagir efficacement lors d’un incident.