CERT – Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 décembre 2024)

décembre 18, 2024
Trust&Cie

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Partager :

Articles récents

JDN – Comment installer et configurer gratuitement votre propre agent de code en local avec Continue

L’extension Continue pour VS Code, associée à Ollama, permet d’avoir son propre agent de codage hors ligne. Des résultats plutôt prometteurs même si cela dépend

JDN – Deepfakes : pendant que le sensationnel fascine, le phishing s’industrialise

Si les deepfakes captent l’attention par leur aspect spectaculaire, la véritable menace pour les entreprises reste le phishing dopé à l’IA. La vraie riposte ? Sécuriser

JDN – Le passage à l’échelle de l’IA face aux équations énergétiques et systémiques

Depuis deux ans, l’intelligence artificielle est évoquée presque exclusivement à travers le prisme des modèles, des percées technologiques et de démonstrations spectaculaires.

JDN – Investissement d’Amazon dans OpenAI : les coulisses du « round » du siècle

OpenAI a officialisé la naissance d’une économie circulaire fermée, où les fournisseurs sont leurs propres clients, et où la croissance est financée par la dépendance…