Cve

Selon l’Operational Summary de l’ACN (Agenzia per la Cybersicurezza Nazionale) italienne pour le mois de juillet, le volume de vulnérabilités et la disponibilité de preuves de concept publiques continuent de progresser. Donnée clé: près de 4 000 CVE ont été publiées en juillet, confirmant une dynamique soutenue de divulgation de vulnérabilités. Tendance notable: une croissance constante des PoC publics est observée, ce qui réduit les délais de weaponization ⏱️, facilitant une exploitation plus rapide des failles après leur publication. ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd et enrichies avec les données CIRCL / Vulnerability-Lookup (EPSS, VLAI Severity). 📌 Légende : CVSS : Score de sévérité officielle. EPSS : Probabilité d’exploitation (Exploit Prediction Scoring System). VLAI : Score NLP open-source de sévérité estimée (IA). Poids social : Importance dans le Fediverse. CVE-2024-3094 [CVSS 10.0 🟥] [VLAI Critical 🟥] Produit : xz Score CVSS : 10.0 🟥 EPSS : 0.86124 🟧 VLAI : Critical 🟥 Poids social (Fediverse) : 345.0 Description : Un code malveillant a été découvert dans les archives sources (tarballs) en amont de xz, à partir de la version 5.6.0. Par une série d’obfuscations complexes, le processus de compilation de liblzma extrait un fichier objet précompilé à partir d’un fichier de test déguisé présent dans le code source. Ce fichier objet est ensuite utilisé pour modifier des fonctions spécifiques du code de liblzma. Cela aboutit à une bibliothèque liblzma modifiée qui peut être utilisée par tout logiciel lié à cette bibliothèque, interceptant et modifiant les échanges de données avec celle-ci. Date de publication officielle : 29 mars 2024 à 16h51 Posts Fediverse (3 trouvés) 🗨️ nemo™ 🇺🇦 – n/d 🚨 Security Alert: Docker Hub still hosts 35+ Linux images compromised with the XZ-Utils backdoor (CVE-2024-3094). This stealthy backdoor can bypass SSH auth & allow root access if exploited. Users urged to avoid outdated images and update to xz-utils 5.6.2+ ASAP! 🔒🐳 #CyberSecurity #Linux #DockerHub https://www.bleepingcomputer.com/news/security/docker-hub-still-hosts-dozens-of-linux-images-with-the-xz-backdoor/#newz ...

Source: Bishop Fox — Dans un billet de recherche, Bishop Fox présente une méthodologie exploitant des modèles de langage pour accélérer et fiabiliser le « patch diffing » afin d’orienter la découverte de vulnérabilités à partir de correctifs. 🧪 Méthodologie: Les chercheurs combinent Binary Ninja (décompilation), BinDiff (analyse différentielle) et un prompting itératif avec LLM pour classer les fonctions par pertinence vis-à-vis de la vulnérabilité. L’approche vise à prioriser rapidement les zones de code à auditer après l’application d’un patch. ...

Résumé global : Total CVE: 6Exploited: 0Patch dispo: 0Seen: 5CVSS moyen: 5.4 Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd et enrichies avec les données CIRCL / Vulnerability‑Lookup (EPSS, sightings, CWE, références). CVE-2025-8088 CVSS 8.4 (HIGH)EPSS n/dseenCWE n/dPoids social 1375.0 ...

Selon la référence fournie (Socket), le chercheur Jerry Gamblin publie le CNA Scorecard, un tableau de bord public évaluant la complétude des données de vulnérabilités CVE fournies par les CVE Numbering Authorities (CNA). Le constat: une crise de qualité des données liée au ralentissement de la NVD, qui enrichissait historiquement les enregistrements CVE. Désormais, les CNA doivent fournir des détails complets qu’elles ne livrent pas de façon consistante depuis plus de 15 ans. ...

Période analysée : les 30 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2017-9765 Produit : None None Score CVSS : None (None) Poids social : 1000.0 (posts: 1, utilisateurs: 1) Description : Un dépassement d’entier dans la fonction soap_get de Genivia gSOAP 2.7.x et 2.8.x avant la version 2.8.48, telle qu’utilisée sur les caméras Axis et autres appareils, permet à des attaquants distants d’exécuter du code arbitraire ou de provoquer un déni de service (débordement de tampon basé sur la pile et crash de l’application) via un grand document XML, également connu sous le nom de Devil’s Ivy. NOTE : le grand document serait bloqué par de nombreuses configurations de serveurs web courantes sur des ordinateurs à usage général. Date de publication : 2017-07-20T00:00:00Z Posts Fediverse (1 trouvés) 🗨️ Scott Murray :neurodiversity: (sfba.social) – 2025-07-09T00:07:25Z @Scott Murray :neurodiversity: sur sfba.social 🕒 2025-07-09T00:07:25Z If you have a #Brother #printer, take a quick #security break, so your printer doesn’t get commandeered into a botnet! 🖨️💪1. Check if your printer model is on this list and has updated firmware available:https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf2. If new firmw… ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2025-6543 Produit : NetScaler ADC Score CVSS : 9.2 (CRITICAL) Poids social : 720.0 (posts: 7, utilisateurs: 2) Description : “Vulnérabilité de débordement de mémoire entraînant un contrôle de flux non intentionnel et un déni de service dans NetScaler ADC et NetScaler Gateway lorsqu’ils sont configurés en tant que Gateway (serveur virtuel VPN, Proxy ICA, CVPN, Proxy RDP) OU serveur virtuel AAA” Date de publication : 2025-06-25T12:49:58Z Posts Fediverse (7 trouvés) 🗨️ gmmds (mastodonapp.uk) – 2025-07-23T06:32:51Z @gmmds sur mastodonapp.uk 🕒 2025-07-23T06:32:51Z Judging from this https://www.ncsc.nl/actueel/nieuws/2025/07/22/casus-citrix-kwetsbaarheid the Dutch Cyber Defence Center is most worried about cve-2025-6543 at the moment. IOC Detection script provided here: https://github.com/NCSC-NL/citrix-2025 #citrixbleed2 ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2025-5777 Produit : NetScaler ADC Score CVSS : 9.3 (CRITICAL) Poids social : 1346.0 (posts: 18, utilisateurs: 11) Description : “Validation insuffisante des entrées conduisant à une lecture excessive de la mémoire lorsque le NetScaler est configuré en tant que Gateway (serveur virtuel VPN, Proxy ICA, CVPN, Proxy RDP) OU serveur virtuel AAA” Date de publication : 2025-06-17T12:29:35Z Posts Fediverse (18 trouvés) 🗨️ Undercode News (mastodon.social) – 2025-07-14T22:45:03Z @Undercode News sur mastodon.social 🕒 2025-07-14T22:45:03Z CitrixBleed 2 Sparks Global Panic as Hackers Target Critical InfrastructureA New Cyber Crisis Unfolds A fresh cybersecurity catastrophe is gripping global networks, as a newly discovered vulnerability in Citrix NetScaler products—dubbed CitrixBleed 2—emerges as a dire threat. Thi… ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2017-9765 Produit : None None Score CVSS : None (None) Poids social : 1059.0 (posts: 1, utilisateurs: 1) Description : “Dépassement d’entier dans la fonction soap_get de Genivia gSOAP 2.7.x et 2.8.x avant 2.8.48, utilisée sur les caméras Axis et autres appareils, permet aux attaquants distants d’exécuter du code arbitraire ou de provoquer un déni de service (débordement de tampon basé sur la pile et crash de l’application) via un grand document XML, également connu sous le nom de Devil’s Ivy. NOTE : le grand document serait bloqué par de nombreuses configurations de serveurs web courantes sur les ordinateurs à usage général.” Date de publication : 2017-07-20T00:00:00Z Posts Fediverse (1 trouvés) 🗨️ Scott Murray :neurodiversity: (sfba.social) – 2025-07-09T00:07:25Z @Scott Murray :neurodiversity: sur sfba.social 🕒 2025-07-09T00:07:25Z If you have a #Brother #printer, take a quick #security break, so your printer doesn’t get commandeered into a botnet! 🖨️💪1. Check if your printer model is on this list and has updated firmware available:https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf2. If new firmw… ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2025-5777 Produit : NetScaler ADC Score CVSS : 9.3 (CRITICAL) Poids social : 884.0 (posts: 11, utilisateurs: 5) Description : “Validation d’entrée insuffisante entraînant une lecture excessive de la mémoire lorsque le NetScaler est configuré en tant que Gateway (serveur virtuel VPN, ICA Proxy, CVPN, RDP Proxy) OU serveur virtuel AAA” Date de publication : 2025-06-17T12:29:35Z Posts Fediverse (11 trouvés) 🗨️ Kevin Beaumont (cyberplace.social) – 2025-07-01T09:36:40Z @Kevin Beaumont sur cyberplace.social 🕒 2025-07-01T09:36:40Z Citrix blog on CVE-2025-5777 and some other ones https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777/ ...