Une faille de sécurité permet aux attaquants de contourner les restrictions d'accès via un caractère backslash mal validé.
La vulnérabilité affecte la bibliothèque Clojure lambdaisland/uri utilisée dans de nombreux projets.
Les développeurs doivent appliquer un correctif d'urgence pour éviter des accès non autorisés en lecture et écriture.
Des chercheurs en sécurité ont identifié quatre vulnérabilités distinctes affectant TeamPass, CUPS, le noyau Linux et SPIP en avril et mai 2026.
Des chercheurs en sécurité ont identifié quatre vulnérabilités distinctes affectant TeamPass, CUPS, le noyau Linux et SPIP en avril et mai 2026.
Ces failles permettent respectivement un Cross Site Scripting, une lecture mémoire non autorisée, des exploitations multiples du noyau et une redirection malveillante via cookie.
Les éditeurs sont invités à publier des correctifs prioritaires pour limiter les risques d'exploitation par des attaquants.
Des vulnérabilités d'exécution de code et de débordement de mémoire ont été découvertes dans Vim, MapServer et GNU Binutils le 6 avril 2026.
Des vulnérabilités d'exécution de code et de débordement de mémoire ont été découvertes dans Vim, MapServer et GNU Binutils le 6 avril 2026.
Ces failles permettent à un attaquant d'exécuter du code arbitraire ou de provoquer un crash via l'injection d'expressions ou la manipulation de fichiers ELF.
Les éditeurs logiciels doivent publier des correctifs en urgence pour protéger les systèmes exposés.
Apache Traffic Server présente une vulnérabilité de déni de service via le traitement de requêtes POST, tandis que Tor est exposé à un débordement de mémoire via la gestion des cellules CREATED2.
Apache Traffic Server présente une vulnérabilité de déni de service via le traitement de requêtes POST, tandis que Tor est exposé à un débordement de mémoire via la gestion des cellules CREATED2.
Ces défauts critiques ont été analysés le 6 avril 2026 et constituent des risques majeurs pour les infrastructures réseau et les utilisateurs de Tor.
Des correctifs urgents doivent être déployés pour sécuriser les serveurs et clients affectés.
Une vulnérabilité d'exécution de code via bytecode Lua a été identifiée dans libinput, tandis que Roundcube Webmail souffre de multiples failles de sécurité détectées le 6 avril 2026.
Une vulnérabilité d'exécution de code via bytecode Lua a été identifiée dans libinput, tandis que Roundcube Webmail souffre de multiples failles de sécurité détectées le 6 avril 2026.
Ces problèmes affectent respectivement les pilotes d'entrée Linux et les serveurs de webmail utilisés dans les environnements d'entreprise.
Les administrateurs doivent appliquer les mises à jour de sécurité disponibles pour éviter une compromission.
Une vulnérabilité de Cross Site Scripting a été détectée dans la fonctionnalité d'ajout de matériel de Domoticz le 6 avril 2026.
Une vulnérabilité de Cross Site Scripting a été détectée dans la fonctionnalité d'ajout de matériel de Domoticz le 6 avril 2026.
Un débordement de mémoire affecte également le service iked d'OpenBSD, permettant un déni de service via cette même date.
Ces deux failles nécessitent des correctifs immédiats pour éviter les exploitations malveillantes.
Avast développe une technologie de détection anticipée capable d'identifier les risques en ligne avant qu'ils ne se manifestent concrètement.
Avast développe une technologie de détection anticipée capable d'identifier les risques en ligne avant qu'ils ne se manifestent concrètement.
Ce système s'appuie sur l'analyse prédictive des patterns de menaces observées sur Internet.