Flux
Forgot to Update Livewire. Got Hacked
Programmation Web

Forgot to Update Livewire. Got Hacked

Freek Van der Herten ·

Daniel Petrica tells the story of how an unpatched Livewire vulnerability on a forgotten side project exposed Mailcoach API keys and led to 50,000 spam emails being sent. It is a useful reminder to keep dormant apps updated, and a good real-world example of how Docker can limit the blast radius when something goes wrong. Read more

Soutenez Freek Van der Herten en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

Comment utiliser les attributs PHP sur un contrôleur Symfony ?
Nouveau
Programmation Web

Comment utiliser les attributs PHP sur un contrôleur Symfony ?

PHP 8.0 a introduit les attributs, et c'est une excellente fonctionnalité ! Le code devient plus lisible, plus simple à écrire, et bénéficie pleinement de la coloration syntaxique et du linting de notre IDE. Symfony a très vite adopté cette nouveauté. On les utilise aujourd'hui partout : pour configurer les routes, ajouter des contraintes de validation ou déclarer des listeners. Dans cet article, nous allons voir comment créer et ajouter un attribut PHP personnalisé sur un contrôleur pour lui…

JoliCode
#360.src - Docker Sandbox: Sécuriser les agents IA sans ralentir les devs avec Guillaume Lours Récent Podcast
Programmation IA Web

#360.src - Docker Sandbox: Sécuriser les agents IA sans ralentir les devs avec Guillaume Lours

"C'est important que je comprenne le code qui a été généré." Le D.E.V. de la semaine est Guillaume Lours, Software Engineer chez Docker. Avec lui, on plonge dans les coulisses de Docker Sandbox, cette solution pensée pour sécuriser l'automatisation et l'exécution de code par IA. Guillaume nous explique comment limiter les risques sans sacrifier l'efficacité, et détaille l'architecture technique : micro VM légère, man-in-the-middle pour la gestion des credentials, profils de sécurité…

IFTTD - If This Then Dev