CERT – Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 décembre 2024)

décembre 18, 2024
Trust&Cie

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Partager :

Articles récents

JDN – La sanctuarisation des données industrielles est-elle le chaînon manquant de la souveraineté ?

Les industriels perdent le contrôle de leurs données sans s’en rendre compte. Les industriels perdent le contrôle de leurs données sans s’en rendre compte. Sanctuariser

JDN – IA : pourquoi les entreprises peinent encore à créer des expériences de qualité?

L’IA sans contexte d’expérience est rapide mais inefficace : elle produit des réponses impertinentes qui dégradent plutôt qu’elles n’améliorent l’expérience.

JDN – L’article L122-5 : la faille légale qui bloque toutes les IA génératives

« Les machines n’ont aucun droit, elles n’ont que des devoirs ». Les emprunts, copies, voire pires, réalisés par des IA de type LLM se basent totalement

JDN – Le Shadow AI, symptôme d’une gouvernance devenue trop complexe

Depuis l’entrée en application du RGPD, les entreprises européennes ont considérablement renforcé leurs politiques de conformité.