Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Le Trésor américain piraté via une faille zero-day PostgreSQL vieille de dix ans

2025-03-17
Le Trésor américain piraté via une faille zero-day PostgreSQL vieille de dix ans

Le Trésor américain a subi une violation de données exploitée via une vulnérabilité d'injection SQL dans PostgreSQL vieille de près de dix ans. L'attaque n'était pas une simple injection SQL ; elle a tiré parti de la sortie d'une méthode interne d'échappement de chaîne de Postgres introduite directement dans l'outil de ligne de commande psql. Les attaquants ont utilisé deux octets, `c0 27`, contournant l'outil PAM de Beyond Trust et la fonction pg_escape_string, obtenant ainsi le contrôle total de psql et exécutant des commandes système arbitraires. Cela souligne à quel point des vulnérabilités subtiles et de longue date, même dans des projets open source très examinés, peuvent entraîner de graves violations de sécurité.

(slamdunksoftware.substack.com)
Technologie Vulnérabilité PostgreSQL
Gemini 2.0 Flash de Google : Un puissant éditeur d'images IA qui soulève des inquiétudes concernant les droits d'auteur
Distorsions de formes liquides : générateur d’animations psychédéliques gratuit