Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Java

Encore des failles de sécurité dans les logiciels européens
6 novembre 2023
| Pas de commentaires
| Stories
Plus de vulnérabilités de sécurité dans les logiciels EMEA

Environ 80 % des applications développées dans les pays de la région EMEA présentaient au moins une vulnérabilité. C’est le résultat de l’étude « State of Software Security (SoSS) Report EMEA » de Veracode. La région EMEA présente également le pourcentage le plus élevé de vulnérabilités de haute gravité parmi toutes les régions. Cela signifie que si une vulnérabilité est exploitée, un problème critique pourrait survenir dans l'application concernée. Parce qu’un nombre élevé d’erreurs et de vulnérabilités dans le code logiciel est corrélé à un risque de sécurité accru. Il n’est donc pas surprenant que les cyberattaques contre la supply chain logicielle fassent la une des journaux en 2023…

lire plus

Vulnérabilités Spring Cloud, Spring Core, Spring4Shell
12 avril 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Tenable explique les nouvelles vulnérabilités Spring Cloud, Spring Core - également connues sous le nom de Spring4Shell - qui n'ont rien à voir avec Log4j ou Log4Shell, même si le nom l'indique. Cependant, Spring4Shell n'a pas encore été corrigé, ce qui en fait une vulnérabilité zero-day. Satnam Narang, ingénieur de recherche chez Tenable, discute des différences entre deux vulnérabilités qui font l'actualité en ce moment - Spring Cloud et Spring Core (alias Spring4Shell). Il fournit également un blog avec une FAQ sur Spring4Shell. Spring4Shell n'a rien à voir avec Log4Shell "Le 29….

lire plus

Log4j : Le développeur suisse en interview
4 janvier 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La bibliothèque Java Log4j a été développée par Ceki Gülcü et deux collègues en Suisse en 1997. Dans le Neue Züricher Zeitung NZZ, l'inventeur raconte l'histoire des origines du logiciel open source, qui tient désormais le monde informatique entier sur ses orteils. en raison d'une vulnérabilité. Il y a 24 ans, Ceki Gülcü et deux collègues de Zurich ont développé le code d'un composant logiciel pour le langage de programmation Java appelé Log4j. Pendant de nombreuses années, le terme Log4j n'était connu que des professionnels. Mais aujourd'hui, le logiciel se trouve dans des millions d'applications et d'appareils. C'est pourquoi maintenant...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies