Remote code execution

Sécurité

Securing the git push pipeline: Responding to a critical remote code execution vulnerability

Le 4 mars 2026, une vulnérabilité critique de code distant sur GitHub a été signalée, permettant l'exécution de commandes arbitraires via des options malicieuses dans les opérations de push. Après validation rapide, un correctif a été déployé en moins de deux heures, et une enquête a confirmé qu'aucune exploitation n'avait eu lieu avant la divulgation. Les utilisateurs de GitHub Enterprise Server sont invités à mettre à jour immédiatement vers les versions corrigées. Cette situation souligne l'importance de la défense en profondeur et d'une gestion appropriée des chemins d'accès au code.

github.blog

remote code execution
Sécurité

Your Patched Sitecore Site Isn’t Safe

Un article explique comment des hackers exploitent deux vulnérabilités dans la plateforme Sitecore pour injecter du code malveillant dans les pages mises en cache, permettant ainsi de voler des données des visiteurs sans que l'administrateur ne s'en rende compte. Cette situation met en danger de nombreuses organisations en les rendant vulnérables à des attaques de type skimming ou malware, malgré la mise à jour des systèmes.

medium.com

remote code execution