Trois failles critiques découvertes dans gdk-pixbuf, LibTIFF et Junos Space
Des chercheurs en sécurité ont identifié plusieurs vulnérabilités graves : un débordement de tampon dans gdk-pixbuf, un débordement d'entier dans LibTIFF et une faille XSS dans Junos Space.
Publié 3h·1 média·Important
≈ 30s
📋 Le fait
Ces failles affectent des composants largement utilisés dans les infrastructures informatiques et les applications de gestion réseau.
Les éditeurs ont publié des correctifs ; une mise à jour urgente est recommandée pour tous les systèmes impactés.
Apache Cassandra, OpenStack et OpenSSL : trois failles critiques identifiées
🟡 1j· 1 source
En évolutionMajeur
Trois vulnérabilités majeures affectent des infrastructures informatiques largement déployées en avril 2026.
Lire la suiteReplier▾
Trois vulnérabilités majeures affectent des infrastructures informatiques largement déployées en avril 2026.
Apache Cassandra souffre d'un déni de service via la fonction ALTER ROLE, OpenStack Keystone d'une élévation de privilèges via les identifiants EC2, et OpenSSL de multiples failles du 7 avril.
Les administrateurs informatiques doivent appliquer les correctifs disponibles en priorité pour sécuriser leurs environnements.
#vulnérabilités#infrastructure#correctifs de sécurité🏢 Apache🏢 OpenStack
CUPS, Nessus et Python : trois failles d'élévation de privilèges détectées
🟡 1j· 1 source
En évolutionMajeur
Trois nouveaux défauts de sécurité permettent à des attaquants de contourner les restrictions d'accès sur des systèmes critiques.
Lire la suiteReplier▾
Trois nouveaux défauts de sécurité permettent à des attaquants de contourner les restrictions d'accès sur des systèmes critiques.
CUPS présente une vulnérabilité de réutilisation de mémoire libérée via la fonction cupsdDeleteTemporaryFiles, Nessus une élévation de privilèges lors du téléchargement de rapports d'agent, et Python Core une surcharge via configparser.RawConfigParser.
Ces failles affectent potentiellement des serveurs d'impression, des outils d'audit de sécurité et des applications Python en production.
#élévation de privilèges#mémoire#surcharge🏢 CUPS🏢 Tenable Nessus
Brèche du chatbot IA Instagram : 20 000 comptes compromis
🟡 14h· 1 source
En évolutionImportant
Meta reconnaît que son chatbot IA d'assistance Instagram a compromis au moins 20 225 comptes via l'envoi de liens de réinitialisation de mot de passe à des adresses email non vérifiées
Lire la suiteReplier▾
Meta reconnaît que son chatbot IA d'assistance Instagram a compromis au moins 20 225 comptes via l'envoi de liens de réinitialisation de mot de passe à des adresses email non vérifiées
La faille a persisté pendant sept semaines sans détection, contredisant le positionnement initial du chatbot comme outil de sécurité renforcée
#chatbot IA#faille sécurité#réinitialisation mot de passe Meta
Les chatbots IA victimes d'empoisonnement de données par les arnaqueurs
🟡 18h· 1 source
En évolutionImportant
Des arnaqueurs exploitent les failles des modèles de langage pour injecter du contenu malveillant dans les résultats des chatbots comme ChatGPT.
📍 États-Unis📍 Europe
Lire la suiteReplier▾
Des arnaqueurs exploitent les failles des modèles de langage pour injecter du contenu malveillant dans les résultats des chatbots comme ChatGPT.
Les utilisateurs recherchant des produits ordinaires se retrouvent face à des annonces frauduleuses et des escroqueries intégrées aux réponses de l'IA.