La menace est sérieuse, plusieurs administrateurs ont été victimes de hackers qui ont rapidement su exploiter le défaut révélé dans PHP, et annoncé sur le forum phpBB.
Le très populaire langage de développement est en effet victime d’un bug qui affecte les versions 4.3.9 et 5.0.2 de PHP. La faille ouverte exploite des erreurs dans les commandes de sérialisation et de ‘realpath‘ afin de modifier les privilèges, de contourner les restrictions de sécurité et de compromettre un système vulnérable. La solution conseillée pour mettre fin à la menace est de mettre à jour les versions de PHP, sachant que cette mise à jour permettra aussi de fixer plusieurs autres erreurs ou bugs découverts précédemment.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…