... que ferait-on? Ils ont decide de se reveiller ce matin pour une raison que j'ignore:
VMware exploits - just how bad is it ?
Pas mal les mecs. Il leur a fallu 2 semaines pour realiser ce qui se passait. Et dire qu'ils sont senses representer une sorte d'elite de la securite, toujours au courant de ce qui se passe, etc.
Edit: Au passage, un CVSS de 10! (NIST)
La bonne nouvelle c'est qu'Ulduar, la nouvelle instance de Raid de WotLK sort aujourd'hui. On va enfin pouvoir faire autre chose!
Leveling Up Fuzzing: Finding more vulnerabilities with AI
-
Posted by Oliver Chang, Dongge Liu and Jonathan Metzman, Google Open Source
Security Team
Recently, OSS-Fuzz reported 26 new vulnerabilities to open source...
1 day ago
4 comments:
Mais la note de CVSS est positionnée par un agent situé entre la chaise et le clavier.
Alors quelle entité croire quand la note n'est pas la même ? :)
Je rajouterais même qu'en plus du CVSS de base, le score environnemental doit aussi être pris en compte. Ce qui peut, dans certains cas, diminuer le score global. (Criticité serveurs frontaux != criticité pré-prod cloisonnée)
la vie se résuerait alors ainsi :
fail fail fail, code code code, ou kill kill kill ??? :)
la vie se résumerait alors ainsi :
fail fail fail, code code code, ou kill kill kill ??? :)
Post a Comment