Nouvelle attaque 'Opossum' compromet les communications sécurisées

L’article publié par gbhackers.com le 10 juillet 2025, met en lumière une nouvelle attaque de type man-in-the-middle nommée “Opossum”, capable de compromettre les communications sécurisées. Opossum cible une large gamme de protocoles d’application couramment utilisés, tels que HTTP, FTP, POP3, SMTP, LMTP et NNTP, qui prennent en charge le TLS “implicite” sur des ports dédiés et le TLS “opportuniste” via des mécanismes de mise à niveau. En exploitant des différences subtiles d’implémentation entre ces deux modes, un attaquant peut provoquer une désynchronisation entre le client et le serveur, compromettant ainsi les garanties d’intégrité du TLS et manipulant les données vues par le client. ...

10 juillet 2025 · 1 min

Faille de sécurité dans le processus de validation de domaine SSL.com

SSL.com pourrait délivrer un certificat TLS de confiance pour le nom de domaine d’une adresse e-mail du demandeur, même si ce dernier n’a pas établi le contrôle administratif de ce domaine.

20 avril 2025 · 1 min
Dernière mise à jour le: 8 Aug 2025 📝