Trois failles de sécurité critiques découvertes dans OpenStack, Apple iOS et OpenVPN
Des chercheurs en sécurité ont identifié trois vulnérabilités distinctes affectant des logiciels largement déployés : une fuite de ressources dans OpenStack Nova, un contournement de restrictions d'accès aux notifications sous Apple iOS, et une exposition d'informations via le protocole TLS dans OpenVPN open source.
Publié 2sem·1 média·Majeur
≈ 44s
📋 Le fait
Ces failles, analysées respectivement le 23 avril 2026 et début mai 2026, permettent à un attaquant de compromettre l'intégrité des systèmes ou d'accéder à des données sensibles sans authentification appropriée.
Les éditeurs de ces logiciels ont été notifiés et des correctifs devraient être distribués dans les semaines suivantes pour réduire les risques d'exploitation en masse.
MongoDB, GnuPG, Tomcat et Intel : quatre failles critiques identifiées
🟢 5h· 1 source
ActifMajeur
Quatre vulnérabilités majeures ont été découvertes dans des systèmes largement utilisés : MongoDB Server, GnuPG, Apache Tomcat et les processeurs Intel.
Lire la suiteReplier▾
Quatre vulnérabilités majeures ont été découvertes dans des systèmes largement utilisés : MongoDB Server, GnuPG, Apache Tomcat et les processeurs Intel.
Ces failles permettent à des attaquants de contourner les restrictions d'accès aux données sensibles, de provoquer des erreurs système ou d'exploiter des faiblesses de chiffrement.
Les éditeurs et administrateurs informatiques doivent appliquer les correctifs disponibles en priorité pour sécuriser leurs infrastructures.
#vulnérabilité#faille de sécurité#contournement d'accès🏢 MongoDB🏢 GnuPG
Drupal : trois modules vulnérables détectés en août 2025
🟢 5h· 1 source
ActifImportant
Trois modules de la plateforme Drupal présentent des vulnérabilités découvertes le 28 août 2025 : Owl Carousel 2, API Key manager et Synchronize composer.json With Contrib Modules.
Lire la suiteReplier▾
Trois modules de la plateforme Drupal présentent des vulnérabilités découvertes le 28 août 2025 : Owl Carousel 2, API Key manager et Synchronize composer.json With Contrib Modules.
Ces failles affectent les sites construits sur Drupal et peuvent être exploitées pour compromettre la sécurité des applications web et des données.
Les administrateurs Drupal doivent mettre à jour ces modules sans délai pour éliminer les vecteurs d'attaque identifiés.
Le kit de phishing Tycoon 2FA cible massivement les utilisateurs
🟢 11h· 1 source
ActifImportant
Un kit de phishing sophistiqué nommé Tycoon 2FA permet aux cybercriminels de contourner l'authentification à deux facteurs et de dérober les identifiants des victimes.
Lire la suiteReplier▾
Un kit de phishing sophistiqué nommé Tycoon 2FA permet aux cybercriminels de contourner l'authentification à deux facteurs et de dérober les identifiants des victimes.
Ce malware circule activement sur le dark web et combine des techniques sociales avec des faux écrans de connexion reproduisant des interfaces légitimes.
Le mouse jacking permet de voler des voitures de luxe en ligne
🟡 12h· 1 source
En évolutionImportant
Une faille de sécurité appelée mouse jacking permet aux criminels de prendre le contrôle des systèmes informatiques de concessionnaires automobiles via Internet.
Lire la suiteReplier▾
Une faille de sécurité appelée mouse jacking permet aux criminels de prendre le contrôle des systèmes informatiques de concessionnaires automobiles via Internet.
Les attaquants accèdent aux outils de configuration des véhicules de luxe et modifient les paramètres pour faciliter le vol physique des voitures.