What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-11-18 00:00:00 | Faire plus avec moins dans les temps incertains Doing More with Less in Uncertain Times (lien direct) |
Même si l'efficacité de tous les processus de travail est l'objectif de toute entreprise qui s'efforce de réussir, c'est encore plus un défi étant donné le climat économique actuel.Ce bar se déplace plus haut chaque jour.
Even though efficiency of all work processes is a goal of any business striving for success, it is even more of a challenge given the current economic climate. This bar shifts higher every day. |
★★★ | ||
|
2022-11-15 00:00:00 | (Déjà vu) CheckMk: Exécution du code distant en chaînant plusieurs bogues (3/3) Checkmk: Remote Code Execution by Chaining Multiple Bugs (3/3) (lien direct) |
Ce dernier article de la série détermine comment un attaquant peut chaîner deux vulnérabilités supplémentaires pour reprendre pleinement un serveur CheckMK.
This last article of the series determines how an attacker can chain two further vulnerabilities to fully take over a Checkmk server. |
Vulnerability Technical | ★★★ | |
|
2022-11-10 00:00:00 | Un regard sur Kubecon 2022 A Look Back at KubeCon 2022 (lien direct) |
L'équipe de sonar a passé un bon moment à parrainer Kubecon 2022 à Détroit.Lisez nos plats à emporter de l'événement ...
The Sonar Team had a great time sponsoring KubeCon 2022 in Detroit. Read about our takeaways from the event... |
Conference | ★★★ | |
|
2022-11-08 00:00:00 | CheckMk: Exécution du code distant en chaînant plusieurs bogues (2/3) Checkmk: Remote Code Execution by Chaining Multiple Bugs (2/3) (lien direct) |
Le deuxième article de cette série décrit comment un attaquant peut tirer parti de la possibilité de forger des requêtes LQL arbitraires pour accéder au composant Nagvis.
The second article of this series outlines how an attacker can leverage the ability to forge arbitrary LQL queries to gain access to the NagVis component. |
Technical | ★★★ | |
|
2022-11-01 00:00:00 | CheckMk: Exécution du code distant en chaînant plusieurs bogues (1/3) Checkmk: Remote Code Execution by Chaining Multiple Bugs (1/3) (lien direct) |
Nous avons découvert plusieurs vulnérabilités dans CheckMK, qui peuvent être enchaînées par un attaquant distant non authentifié pour reprendre pleinement un serveur vulnérable.
We discovered multiple vulnerabilities in Checkmk, which can be chained together by an unauthenticated, remote attacker to fully take over a vulnerable server. |
Vulnerability Technical | ★★★ | |
|
2022-10-26 00:00:00 | Au-delà des règles de trois, cinq et zéro Beyond the Rules of Three, Five and Zero (lien direct) |
Après avoir examiné les règles de trois, cinq et zéro, la partie 2 de cette série examine les exceptions qui prouvent la ou les règles.Certains d'entre eux peuvent vous surprendre (non, vraiment)!
After examining the Rules of Three, Five, and Zero, part 2 of this series looks at the exceptions that prove the rule(s). Some of them may surprise you (no, really)! |
★★★ | ||
|
2022-10-25 00:00:00 | Bits de Hexacon 2022 Bits from Hexacon 2022 (lien direct) |
Nos équipes de recherche sur les applications et la vulnérabilité ont passé un bon moment à Hexacon 2022, ici ce que nous avons apprécié!
Our AppSec and Vulnerability Research teams had a great time at Hexacon 2022, here\'s what we enjoyed! |
Vulnerability Conference | ★★★ | |
|
2022-10-19 00:00:00 | Sonarqube 9.7 est là! SonarQube 9.7 is here! (lien direct) |
Découvrez ce qui est nouveau dans sonarqube 9.7 dans cette vidéo rapide.
Check out what\'s new in SonarQube 9.7 in this quick video. |
★★★ | ||
|
2022-10-18 00:00:00 | Exécution du code distant dans la plate-forme Melis Remote Code Execution in Melis Platform (lien direct) |
Nous revenons sur une vulnérabilité de désérialisation critique identifiée par notre moteur Sast dans la plate-forme de Melis logicielle.Laissez \\ voir comment il fonctionne sous le capot et comment nous avons confirmé son exploitabilité.
We come back on a critical deserialization vulnerability identified by our SAST engine in the software Melis Platform. Let\'s look at how it works under the hood and how we confirmed its exploitability. |
Vulnerability | ★★★ | |
|
2022-10-13 00:00:00 | Bad Code coûte plus que votre argent Bad code costs more than just your money (lien direct) |
Le mauvais code ne disparaît pas et les conséquences de la négligence peuvent être coûteuses.
Bad code doesn\'t just disappear and the consequences of overlooking it can be costly. |
★★★ | ||
|
2022-10-11 00:00:00 | Les règles de trois, cinq et zéro The Rules of Three, Five and Zero (lien direct) |
La règle de trois a été inventée en 1991. qui s'est étendue à la règle de cinq avec la sémantique de déménagement de C ++ 11 \\ - et même cela a ensuite été subsumé par la règle de zéro.Mais quelles sont toutes ces règles?Et devons-nous les suivre?
The Rule of Three was coined back in 1991. That expanded to the Rule of Five with C++11\'s move semantics - and even that was then subsumed by The Rule of Zero. But what are all these rules? And do we have to follow them? |
★★★ | ||
|
2022-10-06 00:00:00 | Cinq fonctionnalités SonarCloud pour les développeurs qui veulent du code propre Five SonarCloud features for developers that want Clean Code (lien direct) |
Que vous travailliez sur un nouveau projet ou existant, vous pourriez considérer le code propre comme un idéal, quelque part loin hors de portée.Soit \\ passer plus de 5 fonctionnalités clés qui font de SonarCloud l'outil parfait pour les développeurs et les équipes de développement afin de livrer du code propre de manière cohérente et efficace, sans perturber le flux de travail de développement existant.
Whether you\'re working on a new project or an existing one, you might think of Clean Code as an ideal, somewhere far out of reach. Let\'s go over 5 key features that make SonarCloud the perfect tool for developers and development teams to deliver Clean Code consistently and efficiently, without disrupting the existing development workflow. |
Tool Tool | ★★★ | |
|
2022-10-04 00:00:00 | Sécuriser les outils des développeurs: une nouvelle attaque en chaîne d'approvisionnement sur PHP Securing Developer Tools: A New Supply Chain Attack on PHP (lien direct) |
Quel est votre pire cauchemar de chaîne d'approvisionnement et pourquoi est-ce quelqu'un qui pourrait reprendre tous les forfaits PHP à la fois?Laissez \\ une plongée profonde dans la façon dont nous pourrions le démontrer!
What is your worst supply chain nightmare and why is it somebody that could take over all the PHP packages at once? Let\'s deep dive into how we could demonstrate it! |
Threat General Information | ★★★ | |
|
2022-09-26 00:00:00 | Notre voyage vers l'accessibilité Our journey toward accessibility (lien direct) |
Lorsque vous pensez à votre journée de travail typique, combien de temps passez-vous à travailler sur un ordinateur?À quel point serait-il difficile pour vous d'effectuer votre travail si vous n'aviez pas accès à un ordinateur?
When you think about your typical workday, how much time do you spend working on a computer? How hard would it be for you to perform your job if you did not have access to a computer? |
★★★ | ||
|
2022-09-20 00:00:00 | Sécuriser les outils du développeur: OneDev Remote Code Exécution Securing Developer Tools: OneDev Remote Code Execution (lien direct) |
Nous avons récemment découvert plusieurs vulnérabilités dans ONEDEV 7.2.9 qui ont permis aux attaquants de compromettre pleinement un serveur et même de sortir d'un environnement Docker.
We recently discovered several vulnerabilities in OneDev 7.2.9 that allowed attackers to fully compromise a server and even break out of a Docker environment. |
Vulnerability | ★★★ | |
|
2022-09-15 00:00:00 | Entretien avec un développeur de sonarsource Interview with a SonarSource Developer (lien direct) |
Curieux de la vie en tant que développeur de Sonarsource?Rejoignez-nous pendant que nous discutons des changements dans le monde de la programmation, de l'importance de la sécurité et de l'écriture de code avec le développeur backend Sonarcloud Claire Villard.
Curious about life as a Developer at SonarSource? Join us as we discuss changes in the world of programming, the importance of Security, and writing code with SonarCloud Backend Developer Claire Villard. |
Technical | ★★ |
To see everything:
Our RSS (filtrered)
