Log4Shell, dévoilé en décembre 2021 sous la référence CVE-2021-44228, est une vulnérabilité critique dans Apache Log4j 2, une bibliothèque Java largement utilisée pour la journalisation. En exploitant un mécanisme de recherche JNDI mal configuré, un attaquant peut provoquer l’exécution de code à distance simplement en envoyant une chaîne de texte malveillante qui sera loggée, entraînant… Continue reading

WannaCry est un rançongiciel autoréplicant qui a frappé plus de 230 000 systèmes dans plus de 150 pays à partir du 12 mai 2017, paralysant des services critiques tels que le NHS au Royaume-Uni et des chaînes de production industrielles. Exploitant la faille EternalBlue (CVE-2017-0144) dans le protocole SMBv1 de Windows, il se propageait de… Continue reading