Blog Linode > The Linode Security Team

Cette semaine, nous couvrons de nouvelles vulnérabilités d'OpenJDK, une vulnérabilité de débordement de tas dans Redis, et une exécution de code PHP arbitraire dans Drupal core.

Cette semaine, nous couvrons les vulnérabilités dans Grafana 5.3 et pyenv et une vulnérabilité de déni de service dans Apache Tomcat.

Cette semaine, nous discutons des vulnérabilités de haute gravité dans OpenSSL et Django. Nous discutons également de la distribution Kali Linux maintenant sur Linode.

Cette semaine, nous résumons une vulnérabilité de sécurité dans l'outil lelastic et le malware Panchan récemment découvert.

Cette semaine, nous résumons le rapport d'enquête sur les violations de données de Verizon pour 2022 et une vulnérabilité de gravité critique dans Confluence.

Cette semaine, nous discutons des problèmes et des vulnérabilités découverts dans des projets open source, dont un au sein du sous-système netfilter du noyau Linux.

Cette semaine, nous discutons d'une condition de course dans le sous-système Perf de Linux, d'un déni de service dans BIND et d'un calculateur d'évaluation des risques.

Cette semaine, nous abordons les vulnérabilités de haute gravité dans Rubygems et Rsyslogs ainsi que l'importance de définir des pratiques de codage sécurisées.

Cette semaine, nous abordons un problème d'escalade de privilèges sous Linux et des vulnérabilités liées à Rancher et Redis.

Cette semaine, nous couvrons un avis de sécurité Jira et d'autres vulnérabilités de haute gravité dans Java et le module ingress-nginx de Kubernetes. 

Nous discutons d'une vulnérabilité dans l'utilitaire zgrep de GNU gzip, d'une nouvelle fonctionnalité de GitHub qui élargit la visibilité des bogues de la chaîne d'approvisionnement, et plus encore.