Quand une dépendance devient une attaque : les risques supply chain dans les registres open source (npm,…) Les attaques de la chaîne d’approvisionnement (supply chain attacks) ciblent les dépendances logicielles qu’utilisent les développeurs. Plutôt que d’attaquer directement une application finale, les attaquants compromettent les bibliothèques tierces ou les registres de paquets (comme npm, utilisé dans…
Read more
CVE-2026-24061 : un bypass d’authentification critique dans telnetd menant à un accès root Certaines vulnérabilités rappellent pourquoi les protocoles hérités n’ont plus leur place dans des environnements modernes. CVE-2026-24061 en est une illustration frappante : une faille critique dans telnetd permettant un bypass complet de l’authentification et une exécution de commandes à distance (RCE) en…
Read more
Les tests d’intrusion, également appelés pentests, sont des simulations de cyberattaques réalisées dans le but d’évaluer la sécurité d’un système informatique. Ces tests ont pour objectif d’identifier les vulnérabilités des systèmes et infrastructures cibles avant qu’un attaquant ne puisse les exploiter. Ils sont essentiels dans la prévention des cyberattaques, en permettant aux entreprises de découvrir…
Read more
