https://cyberveille.ch/tags/ghostscript/ Recent content in GhostScript on CyberVeille Hugo -- 0.146.0 fr-fr Wed, 04 Feb 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-02-04-imagemagick-chaine-de-zero-days-permettant-rce-sur-toutes-les-politiques-de-securite/ Wed, 04 Feb 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-02-04-imagemagick-chaine-de-zero-days-permettant-rce-sur-toutes-les-politiques-de-securite/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 02/04/2026 par Octagon Networks sur pwn.ai, cet article détaille une recherche offensive autonome menée par l&rsquo;agent IA <strong>pwn.ai</strong> pendant près de 5 jours, initiée lors d&rsquo;un engagement client sur une application web minimaliste dont la seule surface d&rsquo;attaque était une <strong>boîte d&rsquo;upload traitant les fichiers via ImageMagick</strong>.</p> <h2 id="-découvertes-principales">🎯 Découvertes principales</h2> <p>La recherche a abouti à la découverte de <strong>multiples zero-days dans ImageMagick</strong> affectant toutes les distributions Linux majeures (Ubuntu 22.04, Debian, Fedora, RHEL, Arch, Alpine, Amazon Linux, macOS Homebrew, Docker) ainsi que les installations WordPress.</p>