Vim, MapServer, GNU Binutils : trois failles critiques identifiées
Des vulnérabilités d'exécution de code et de débordement de mémoire ont été découvertes dans Vim, MapServer et GNU Binutils le 6 avril 2026.
Publié 3h·1 média·Important
≈ 28s
📋 Le fait
Ces failles permettent à un attaquant d'exécuter du code arbitraire ou de provoquer un crash via l'injection d'expressions ou la manipulation de fichiers ELF.
Les éditeurs logiciels doivent publier des correctifs en urgence pour protéger les systèmes exposés.
Quatre failles critiques découvertes dans logiciels et noyau Linux
🟢 55 min· 1 source
ActifImportant
Des chercheurs en sécurité ont identifié quatre vulnérabilités distinctes affectant TeamPass, CUPS, le noyau Linux et SPIP en avril et mai 2026.
Lire la suiteReplier▾
Des chercheurs en sécurité ont identifié quatre vulnérabilités distinctes affectant TeamPass, CUPS, le noyau Linux et SPIP en avril et mai 2026.
Ces failles permettent respectivement un Cross Site Scripting, une lecture mémoire non autorisée, des exploitations multiples du noyau et une redirection malveillante via cookie.
Les éditeurs sont invités à publier des correctifs prioritaires pour limiter les risques d'exploitation par des attaquants.
Apache Traffic Server et Tor touchés par des failles de sécurité
🟢 3h· 1 source
ActifImportant
Apache Traffic Server présente une vulnérabilité de déni de service via le traitement de requêtes POST, tandis que Tor est exposé à un débordement de mémoire via la gestion des cellules CREATED2.
Lire la suiteReplier▾
Apache Traffic Server présente une vulnérabilité de déni de service via le traitement de requêtes POST, tandis que Tor est exposé à un débordement de mémoire via la gestion des cellules CREATED2.
Ces défauts critiques ont été analysés le 6 avril 2026 et constituent des risques majeurs pour les infrastructures réseau et les utilisateurs de Tor.
Des correctifs urgents doivent être déployés pour sécuriser les serveurs et clients affectés.
#Apache#Tor#déni de service🏢 Apache Software Foundation🏢 Tor Project
Libinput et Roundcube : deux applications affectées par des vulnérabilités
🟢 3h· 1 source
ActifImportant
Une vulnérabilité d'exécution de code via bytecode Lua a été identifiée dans libinput, tandis que Roundcube Webmail souffre de multiples failles de sécurité détectées le 6 avril 2026.
Lire la suiteReplier▾
Une vulnérabilité d'exécution de code via bytecode Lua a été identifiée dans libinput, tandis que Roundcube Webmail souffre de multiples failles de sécurité détectées le 6 avril 2026.
Ces problèmes affectent respectivement les pilotes d'entrée Linux et les serveurs de webmail utilisés dans les environnements d'entreprise.
Les administrateurs doivent appliquer les mises à jour de sécurité disponibles pour éviter une compromission.
Hackers détournent Stripe pour masquer un vol de données bancaires
🟡 21h· 1 source
En évolutionImportant
Des chercheurs ont découvert une attaque ciblant la plateforme de paiement Stripe, utilisée par les criminels pour dissimuler le détournement de données bancaires sensibles.
Lire la suiteReplier▾
Des chercheurs ont découvert une attaque ciblant la plateforme de paiementStripe, utilisée par les criminels pour dissimuler le détournement de données bancaires sensibles.
L'exploitation a été révélée le 4 juin 2026 dans un rapport de sécurité détaillé documentant les méthodes sophistiquées des attaquants.