Theodo | Blog Digital & Stratégie

C’est en forgeant qu’on attaque les Azure Functions

Les attaques “SSRF”, ou “Server-Side Request Forgery” sont une catégorie de vulnérabilités apparue pour la première fois dans la dernière mise à jour du top 10 de l’OWASP des plus grands risques dans les applications ...

Paul Molin

06 mars 2023

Une librairie CSS exécute des malwares

Imaginons la situation suivante : pour améliorer rapidement le design de votre nouvelle application Web, vous ajoutez une nouvelle librairie aux dépendances de votre projet. Quelques semaines plus tard, vous vous rendez ...

Paul Molin

15 novembre 2022

Une CI expose des milliers de données d’authentification au grand jour

Les hackers peuvent récupérer des données d’authentification de projets (accéder au code ou à la base de données de sites web par exemple). Cela leur permet alors de modifier le comportement des softwares à leur ...

Paul Molin

16 août 2022

Un saut de ligne fatal

Zimbra est un logiciel de messagerie utilisé par de nombreuses entreprises et organisations. Fin mars, l’équipe de Sonar a découvert une faille de sécurité importante dans Zimbra, permettant de récupérer le mot de passe ...

Paul Molin

26 juillet 2022

Une faille revient 12 ans plus tard

Cette faille a refait parler d’elle après non pas 2, mais 12 ans d’absence ! Avec un score CVSS de 9.8/10 (vulnérabilité critique), elle permet d’exécuter n’importe quel code sur le serveur des applications vulnérables. ...

Paul Molin

14 juin 2022

145 millions de données de citoyens Américains dans la nature

Voici la première occurrence de notre série d'articles abordant la sécurité pour le développement Web moderne. Toutes les deux semaines, nous investiguerons pour approfondir une attaque, une brèche ou une vulnérabilité ...

Paul Molin

27 juin 2019