Une vulnérabilité d'injection de commandes du système d'exploitation dans PHP basé sur Windows (CVE-2024-4577) en mode CGI est exploitée par le gang de ransomware TellYouThePass.
Imperva affirme que les attaques ont commencé le 8 juin, deux jours après que l'équipe de développement PHP a publié des correctifs et un jour après que les chercheurs de Watchtowr ont publié une analyse technique de la faille et une preuve de...
[Courte citation de 8% de l'article original]