Apache Cassandra, OpenStack et OpenSSL : trois failles critiques identifiées
🟡 15h· 1 source
En évolutionMajeur
Trois vulnérabilités majeures affectent des infrastructures informatiques largement déployées en avril 2026.
Lire la suiteReplier▾
Trois vulnérabilités majeures affectent des infrastructures informatiques largement déployées en avril 2026.
Apache Cassandra souffre d'un déni de service via la fonction ALTER ROLE, OpenStack Keystone d'une élévation de privilèges via les identifiants EC2, et OpenSSL de multiples failles du 7 avril.
Les administrateurs informatiques doivent appliquer les correctifs disponibles en priorité pour sécuriser leurs environnements.
#vulnérabilités#infrastructure#correctifs de sécurité🏢 Apache🏢 OpenStack
CUPS, Nessus et Python : trois failles d'élévation de privilèges détectées
🟡 15h· 1 source
En évolutionMajeur
Trois nouveaux défauts de sécurité permettent à des attaquants de contourner les restrictions d'accès sur des systèmes critiques.
Lire la suiteReplier▾
Trois nouveaux défauts de sécurité permettent à des attaquants de contourner les restrictions d'accès sur des systèmes critiques.
CUPS présente une vulnérabilité de réutilisation de mémoire libérée via la fonction cupsdDeleteTemporaryFiles, Nessus une élévation de privilèges lors du téléchargement de rapports d'agent, et Python Core une surcharge via configparser.RawConfigParser.
Ces failles affectent potentiellement des serveurs d'impression, des outils d'audit de sécurité et des applications Python en production.
#élévation de privilèges#mémoire#surcharge🏢 CUPS🏢 Tenable Nessus
Brèche du chatbot IA Instagram : 20 000 comptes compromis
🟢 2h· 1 source
ActifImportant
Meta reconnaît que son chatbot IA d'assistance Instagram a compromis au moins 20 225 comptes via l'envoi de liens de réinitialisation de mot de passe à des adresses email non vérifiées
Lire la suiteReplier▾
Meta reconnaît que son chatbot IA d'assistance Instagram a compromis au moins 20 225 comptes via l'envoi de liens de réinitialisation de mot de passe à des adresses email non vérifiées
La faille a persisté pendant sept semaines sans détection, contredisant le positionnement initial du chatbot comme outil de sécurité renforcée
#chatbot IA#faille sécurité#réinitialisation mot de passe Meta
Les chatbots IA victimes d'empoisonnement de données par les arnaqueurs
🟢 7h· 1 source
ActifImportant
Des arnaqueurs exploitent les failles des modèles de langage pour injecter du contenu malveillant dans les résultats des chatbots comme ChatGPT.
📍 États-Unis📍 Europe
Lire la suiteReplier▾
Des arnaqueurs exploitent les failles des modèles de langage pour injecter du contenu malveillant dans les résultats des chatbots comme ChatGPT.
Les utilisateurs recherchant des produits ordinaires se retrouvent face à des annonces frauduleuses et des escroqueries intégrées aux réponses de l'IA.
Django : plusieurs vulnérabilités critiques détectées en avril
🟢 7h· 1 source
ActifImportant
Le framework web Django présente plusieurs vulnérabilités exploitables permettant à un attaquant de compromettre les applications utilisant cette plateforme.
Lire la suiteReplier▾
Le framework webDjango présente plusieurs vulnérabilités exploitables permettant à un attaquant de compromettre les applications utilisant cette plateforme.
Ces failles ont été identifiées le 8 avril 2026 par les équipes de sécurité de Vigilance.fr.