GitHub ajoute à son Dependency Graph un système d'alertes sur les vulnérabilités présentes dans les bibliothèques Open Source.
![](https://www.silicon.fr/wp-content/uploads/2015/06/code-source-120x90.jpg)
GitHub ajoute à son Dependency Graph un système d'alertes sur les vulnérabilités présentes dans les bibliothèques Open Source.
Selon Veracode, l'utilisation des composants Open Source Java entraine des risques de sécurité pour des milliers d'applications déployées.
Victimes d'une faille de sécurité des puces Infineon, les cartes d'identité électroniques des Estoniens sont bloquées depuis ce week-end.
Une vulnérabilité affectant la génération de clés RSA d'Infineon permet de calculer la clé privée à partir d'une clé publique à peu de frais.
Equifax avait identifié un "problème informatique majeur" quelques mois avant la cyberattaque aboutissant au vol massif de données personnelles de consommateurs.
La firme US d'évaluation de crédit Equifax, qui a fait l'objet d'un vol massif de données persos de consommateurs, veut cerner le contexte du piratage.
La faille critique qui touche le plugin REST du framework Apache Struts permet l'exécution de code distant sur les serveurs d'applications.
Plus des deux tiers des applications Open Source utilisées en entreprises et analysées par l'éditeur Black Duck contiennent des vulnérabilités élevées.
Dans son bulletin d'avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
Face aux problèmes rencontrés par certains utilisateurs, Apple a mis en ligne la version 8.0.1 d’iOS avant de la retirer précipitamment. Ce correctif causait de nouveaux désagréments.
La Fondation Apache a lancé un avertissement sur un patch visant une faille de type zero day dans Apache Struts. Le correctif ne serait pas complètement efficace et une solution temporaire est mise en place en attendant la publication ...
HP lance en France deux packs de 10 et 40 logiciels open source, dont le support sera assuré par la SSLL française Linagora.
Sun Microsystems a ouvert le code de son implémentation JavaServer Faces (JFS) 1.2 sous sa licence CDDL