Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Faille critique dans ASUS MyAsus exposant des millions de comptes utilisateurs

2025-06-24

Un chercheur en sécurité a découvert une faille critique dans le logiciel ASUS MyAsus, exposant potentiellement des millions de comptes utilisateurs depuis août 2022. Des informations d'identification chiffrées codées en dur avec des permissions de niveau administrateur ont permis l'accès à des données sensibles, notamment les noms, les dates de naissance, les numéros de téléphone, les adresses, le contenu des tickets de support et les demandes de RMA. Le chercheur a divulgué de manière responsable la vulnérabilité à ASUS, qui a été corrigée en mai. Cela souligne l'importance de la sécurité des logiciels et la nécessité de meilleurs incitatifs pour les chercheurs en sécurité de la part des entreprises.

Lire plus
(mrbruh.com)
Technologie

Exécution de code à distance en un clic dans DriverHub d'ASUS : une vulnérabilité choquante

2025-05-11

Un chercheur en sécurité a découvert une vulnérabilité critique dans le logiciel DriverHub préinstallé d'ASUS, permettant l'exécution de code à distance (RCE) en un seul clic. La vulnérabilité provient d'une gestion non sécurisée des appels de procédure distante (RPC), permettant aux attaquants de contourner les vérifications d'origine et d'exécuter du code arbitraire avec des privilèges administratifs. Le chercheur a signalé la faille de manière responsable, et ASUS a depuis publié un correctif. Il est important de noter que cela affecte tous les systèmes ayant DriverHub installé, et pas seulement les cartes mères ASUS. La chaîne d'exploitation détaillée du chercheur souligne la gravité et l'impact potentiel de cette vulnérabilité.

Lire plus
(mrbruh.com)
Technologie

Fournisseur de services néo-zélandais piraté : Une histoire de divulgation responsable

2025-03-27

Un chercheur en sécurité a découvert une faille critique de base de données dans une application néo-zélandaise, KiwiServices, lors d'un test d'intrusion. En manipulant une simple requête HTTP, il a contourné l'authentification et accédé à l'ensemble de la base de données des utilisateurs, exposant des informations sensibles telles que les noms, les adresses électroniques et les numéros de téléphone. Le chercheur a divulgué la faille de manière responsable, et KiwiServices l'a corrigée en 30 jours. Cela souligne l'importance des tests de sécurité et de la correction rapide des vulnérabilités.

Lire plus
(mrbruh.com)
Développement test d'intrusion sécurité de base de données