Plusieurs chercheurs en sécurité informatique ont publié des exploits de preuve de concept (PoC) pour la vulnérabilité de gravité maximale dans PAN-OS de Palo Alto Networks utilisé dans les passerelles GlobalProtect. Les PoC ont commencé à circuler juste un jour après que le fournisseur ait commencé à publier des correctifs pour le problème le lundi. Les chercheurs ont réitéré les avertissements précédents sur la facilité d’utilisation de la vulnérabilité dans les attaques, et ont déclaré que de nombreuses organisations pourraient être compromises par conséquent. L’entreprise de cybersécurité WatchTowr Labs a été la première à publier une analyse détaillée de CVE-2024-3400, ainsi qu’un PoC, bien qu’elle ait ironiquement affirmé qu’elle ne les publiait plus. Rapid7 a publié le sien peu de temps après, expliquant qu’un exploit réussi dépend en réalité d’une chaîne de deux vulnérabilités : la CVE-2024-3400 et une autre qui n’a pas encore été attribuée de CVE. Avant que l’injection de commandes ne puisse être réalisée, les chercheurs ont démontré qu’un attaquant doit être capable de créer des fichiers arbitraires.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.