18 avril 2022

La faille Rarible fragilise la sécurité du marché NFT

186 La faille Rarible fragilise la sécurité du marché NFT Une faille de sécurité dans Rarible, le marché NFT avec plus de 2 millions d’utilisateurs actifs mensuels, aurait pu conduire au vol de portefeuilles cryptographiques. Une faille de sécurité dans Rarible, le marché NFT avec plus de 2 millions d’utilisateurs actifs mensuels, aurait pu conduire au vol de portefeuilles cryptographiques. Selon les chercheurs de Check Point, une attaque réussie serait venue d’un NFT malveillant au sein du marché de Rarible lui-même, où les utilisateurs sont moins méfiants et familiarisés avec la soumission de transactions. Le CPR a immédiatement alerté Rarible de ses découvertes. (Sources)

La faille Rarible fragilise la sécurité du marché NFT Lire la suite »

Faille, Finance, Sécurité

Avis d’alerte CERT sur l’implémentation du protocole RPC

298 Avis d’alerte CERT sur l’implémentation du protocole RPC Découverte d’une vulnérabilité dans l’implémentation du protocole RPC par Microsoft. Une vulnérabilité a été découverte dans l’implémentation Microsoft du protocole RPC (Remote Procedure Call), un protocole qui permet d’effectuer des appels de procédures sur des machines distantes. Un attaquant peut provoquer une exécution de code arbitraire à distance. Elle affecte le protocole SMB et permet le partage de ressources comme les fichiers et les imprimantes. Pour exploiter cette vulnérabilité, un attaquant doit envoyer un appel RPC spécialement conçu à un hôte RPC. (Sources) Bulletin de sécurité Microsoft du 12 avril 2022. La vulnérabilité identifiée en CVE-2022-26809 permet l’exécution de code à distance lors d’appels de procédure à distance. Le port TCP 445 est

Avis d’alerte CERT sur l’implémentation du protocole RPC Lire la suite »

CERT, Faille, Microsoft, Réseau
Retour en haut