2024-03-14
Les équipes de Workers AI et AI Gateway ont récemment travaillé en étroite collaboration avec les chercheurs en sécurité de l'Université Ben Gourion du Néguev au sujet d'un rapport transmis dans le cadre de notre programme public de primes aux bugs....
Continuer à lire »
2024-01-23
Aujourd'hui, nous présentons un exemple récent de vulnérabilité critique (CVE-2023-46805 et CVE-2024-21887) et expliquons de quelle manière l'indice WAF Attack Score amélioré par IA de Cloudflare et l'activation de règles d'urgence dans le pare-feu WAF ont permis de contrer cette menace...
2023-10-10
Cet article s'intéressera en profondeur aux détails du protocole HTTP/2, la fonctionnalité exploitée par les acteurs malveillants pour générer ces attaques d'envergure, ainsi qu'aux stratégies d'atténuation que nous avons appliquées pour nous assurer que tous nos clients sont protégés...
2023-10-10
L'attaque HTTP/2 Rapid Reset exploite une faiblesse du protocole HTTP/2 afin de lancer d'immenses attaques DDoS hyper-volumétriques. Au cours des derniers mois, Cloudflare a atténué un véritable barrage d'attaques de ce type...
2023-08-04
L'institut Cybersecurity and Infrastructure Security Agency (CISA) vient de publier un rapport présentant les vulnérabilités les plus fréquemment exploitées en 2022...
15 décembre 2021 à 13:56
Talonnant de près CVE-2021-44228, une deuxième vulnérabilité CVE de Log4J a été déclarée, CVE-2021-45046...
14 décembre 2021 à 17:48
Les modèles de contournement des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitation de la vulnérabilité et les informations concernant l’exploitation que nous avons observées avant la divulgation au publi...
14 décembre 2021 à 10:23
Dès maintenant, les clients peuvent mettre à jour leurs tâches Logpush afin d'expurger automatiquement les jetons susceptibles de déclencher cette vulnérabilité. Vous pouvez en apprendre davantage à ce sujet dans notre documentation pour développeurs ou consulter les détails ci-d...
10 décembre 2021 à 23:39
Chez Cloudflare, lorsque nous découvrons l’existence d’une nouvelle faille de sécurité, nous réunissons rapidement des équipes pour répondre à deux questions distinctes...
10 décembre 2021 à 21:06
J’ai déjà écrit un article expliquant comment atténuer l’impact de CVE-2021-44228 dans Log4j, comment la vulnérabilité est apparue et les mesures d’atténuation prises par Cloudflare pour nos clients....
10 décembre 2021 à 18:36
Aujourd'hui, 9 décembre 2021, une très grave vulnérabilité concernant l'utilitaire de journalisation Java Log4j a été révélée....
24 avril 2018 à 22:31
Au cours des dernières heures, une douzaine d'articles ont relaté la manière dont un pirate a tenté de voler des crypto-monnaies en exploitant une fuite BGP. (et a peut-être réussi)....
27 février 2018 à 14:38
Ces derniers jours, nous avons constaté une forte augmentation d'un dangereux vecteur d'attaque par amplification utilisant le protocole memcached, provenant du port UDP 11211....
