CUPS, Nessus et Python : trois failles d'élévation de privilèges détectées
Trois nouveaux défauts de sécurité permettent à des attaquants de contourner les restrictions d'accès sur des systèmes critiques.
Publié 2h·1 média·Majeur
≈ 31s
📋 Le fait
CUPS présente une vulnérabilité de réutilisation de mémoire libérée via la fonction cupsdDeleteTemporaryFiles, Nessus une élévation de privilèges lors du téléchargement de rapports d'agent, et Python Core une surcharge via configparser.RawConfigParser.
Ces failles affectent potentiellement des serveurs d'impression, des outils d'audit de sécurité et des applications Python en production.
Apache Cassandra, OpenStack et OpenSSL : trois failles critiques identifiées
🟢 2h· 1 source
ActifMajeur
Trois vulnérabilités majeures affectent des infrastructures informatiques largement déployées en avril 2026.
Lire la suiteReplier▾
Trois vulnérabilités majeures affectent des infrastructures informatiques largement déployées en avril 2026.
Apache Cassandra souffre d'un déni de service via la fonction ALTER ROLE, OpenStack Keystone d'une élévation de privilèges via les identifiants EC2, et OpenSSL de multiples failles du 7 avril.
Les administrateurs informatiques doivent appliquer les correctifs disponibles en priorité pour sécuriser leurs environnements.
#vulnérabilités#infrastructure#correctifs de sécurité🏢 Apache🏢 OpenStack
ChatGPT lance le Mode Lockdown pour limiter les risques d'injection de prompts
🟡 16h· 1 source
En évolutionImportant
OpenAI introduit un Mode Lockdown désactivant l'accès web, Deep Research et Agent Mode pour réduire les risques de vol de données via injection de prompts
Lire la suiteReplier▾
OpenAI introduit un Mode Lockdown désactivant l'accès web, Deep Research et Agent Mode pour réduire les risques de vol de données via injection de prompts
Le mode bloque seulement l'étape finale de l'exfiltration et ne résout pas fondamentalement la vulnérabilité d'injection de prompts
Calibre : deux failles de sécurité critiques identifiées
🟡 18h· 1 source
En évolutionImportant
Des chercheurs en sécurité ont découvert deux vulnérabilités distinctes dans le logiciel Calibre de gestion de bibliothèques numériques.
Lire la suiteReplier▾
Des chercheurs en sécurité ont découvert deux vulnérabilités distinctes dans le logiciel Calibre de gestion de bibliothèques numériques.
La première faille permet une traversée de répertoires via les images Markdown, la seconde un Server-Side Request Forgery via l'endpoint Background-image.
Ces vulnérabilités exposent les serveurs Calibre à des accès non autorisés et des requêtes malveillantes depuis l'intérieur du réseau.