Axios victime de deux failles JavaScript graves détectées
La bibliothèque JavaScriptAxios a été exposée à deux vulnérabilités sévères : une pollution de prototype et une Server-Side Request Forgery, identifiées le 23 avril 2026.
Publié 2h·1 média·Important
≈ 31s
📋 Le fait
Ces failles permettent à un attaquant de modifier le code Axios en exécution ou de détourner les requêtes serveur via des paramètres malveillants.
Les développeurs utilisant Axios doivent mettre à jour leur dépendance immédiatement pour éviter une compromission des applications clientes et serveurs.
Quatre failles critiques découvertes dans des bibliothèques populaires
🟢 6h· 1 source
ActifMajeur
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Lire la suiteReplier▾
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Pythonpython-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Les vulnérabilités permettent des attaques par déni de service, fuites mémoire et usurpation d'identité via le protocole SCRAM-SHA-256, toutes détectées le 23 avril 2026.
Les éditeurs et administrateurs système doivent appliquer les correctifs disponibles sur Vigilance.fr pour sécuriser leurs infrastructures.
#vulnérabilités#bibliothèques logicielles#déni de service🏢 Axios🏢 Python
Python, OpenVPN et Drupal : trois failles critiques détectées
🟢 2h· 1 source
ActifImportant
Des failles de sécurité ont été identifiées dans Python (http.cookies), OpenVPN et le module Drupal Obfuscate, exploitables respectivement par Cross Site Scripting et déni de service.
Lire la suiteReplier▾
Des failles de sécurité ont été identifiées dans Python (http.cookies), OpenVPN et le module Drupal Obfuscate, exploitables respectivement par Cross Site Scripting et déni de service.
Les vulnérabilités affectent les composants core de ces logiciels largement déployés, analysées le 23 avril 2026 selon Vigilance.fr.
Les administrateurs doivent appliquer les correctifs en priorité pour neutraliser les vecteurs d'attaque à distance.
#vulnérabilités critiques#XSS#déni de service🏢 Python🏢 OpenVPN
Démantèlement de SocGholish, une chaîne d'infection cybercriminelle majeure
🟢 8h· 1 source
ActifImportant
Une opération internationale a démantelé SocGholish, une chaîne d'infection cybercriminelle détectée depuis neuf ans, responsable de milliers d'attaques.
📍 international
Lire la suiteReplier▾
Une opération internationale a démantelé SocGholish, une chaîne d'infection cybercriminelle détectée depuis neuf ans, responsable de milliers d'attaques.
Cet arsenal appelé Endgame visait les utilisateurs via des logiciels malveillants distribués massivement sur internet.
Cloudflare et navigateurs majeurs créent PACT contre les abus en ligne
🟢 4h· 1 source
ActifImportant
Cloudflare s'associe à Firefox, Chrome et Microsoft Edge pour développer PACT, un protocole destiné à renforcer la protection contre les abus en ligne.
Lire la suiteReplier▾
Cloudflare s'associe à Firefox, Chrome et Microsoft Edge pour développer PACT, un protocole destiné à renforcer la protection contre les abus en ligne.
Cette alliance réunit les trois navigateurs dominants du marché et une infrastructure cloud majeure pour harmoniser les défenses.
#protocole#sécurité#navigateurs🏢 Cloudflare🏢 Mozilla Firefox