Quatre failles critiques découvertes dans logiciels et noyau Linux
🟢 4h· 1 source
ActifImportant
Des chercheurs en sécurité ont identifié quatre vulnérabilités distinctes affectant TeamPass, CUPS, le noyau Linux et SPIP en avril et mai 2026.
Lire la suiteReplier▾
Des chercheurs en sécurité ont identifié quatre vulnérabilités distinctes affectant TeamPass, CUPS, le noyau Linux et SPIP en avril et mai 2026.
Ces failles permettent respectivement un Cross Site Scripting, une lecture mémoire non autorisée, des exploitations multiples du noyau et une redirection malveillante via cookie.
Les éditeurs sont invités à publier des correctifs prioritaires pour limiter les risques d'exploitation par des attaquants.
Vim, MapServer, GNU Binutils : trois failles critiques identifiées
🟢 6h· 1 source
ActifImportant
Des vulnérabilités d'exécution de code et de débordement de mémoire ont été découvertes dans Vim, MapServer et GNU Binutils le 6 avril 2026.
Lire la suiteReplier▾
Des vulnérabilités d'exécution de code et de débordement de mémoire ont été découvertes dans Vim, MapServer et GNU Binutils le 6 avril 2026.
Ces failles permettent à un attaquant d'exécuter du code arbitraire ou de provoquer un crash via l'injection d'expressions ou la manipulation de fichiers ELF.
Les éditeurs logiciels doivent publier des correctifs en urgence pour protéger les systèmes exposés.
#vulnérabilité#exécution de code#débordement mémoire🏢 Vim🏢 MapServer
La Floride poursuit OpenAI pour risques mineurs et défauts de sécurité
🟡 21h· 1 source
En évolutionImportant
La Floride devient le premier État américain à attaquer OpenAI et Sam Altman en justice, invoquant les risques pour les mineurs et l'absence de vérification d'âge.
Lire la suiteReplier▾
La Floride devient le premier État américain à attaquer OpenAI et Sam Altman en justice, invoquant les risques pour les mineurs et l'absence de vérification d'âge.
Le recours de 83 pages traite ChatGPT comme un produit défectueux et nuisance publique, exposant OpenAI à des pénalités potentiellement massives.
xAI aurait entraîné ses modèles sur les outputs de Claude d'Anthropic
🟢 4h· 1 source
ActifImportant
xAI a utilisé Claude (Anthropic) pour entraîner ses propres modèles de code pendant plusieurs mois, contournant l'accès coupé via des comptes privés et Blackbox AI
Lire la suiteReplier▾
xAI a utilisé Claude (Anthropic) pour entraîner ses propres modèles de code pendant plusieurs mois, contournant l'accès coupé via des comptes privés et Blackbox AI
L'équipe de préentraînement de xAI s'est réduite à moins de 5 personnes, avec des départs de cadres clés
Apache Traffic Server et Tor touchés par des failles de sécurité
🟢 6h· 1 source
ActifImportant
Apache Traffic Server présente une vulnérabilité de déni de service via le traitement de requêtes POST, tandis que Tor est exposé à un débordement de mémoire via la gestion des cellules CREATED2.
Lire la suiteReplier▾
Apache Traffic Server présente une vulnérabilité de déni de service via le traitement de requêtes POST, tandis que Tor est exposé à un débordement de mémoire via la gestion des cellules CREATED2.
Ces défauts critiques ont été analysés le 6 avril 2026 et constituent des risques majeurs pour les infrastructures réseau et les utilisateurs de Tor.
Des correctifs urgents doivent être déployés pour sécuriser les serveurs et clients affectés.
#Apache#Tor#déni de service🏢 Apache Software Foundation🏢 Tor Project