Cyberattaque contre le système d'alerte national brésilien
Un message d'alerte a été envoyé en masse sur les téléphones des millions de citoyens brésiliens suite à une cyberattaque majeure contre le système d'alerte national.
Publié 4h·2 médias·✓ Confirmé·Majeur
≈ 26s
📋 Le fait
Cette attaque a compromis l'intégrité d'une infrastructure critique de protection civile et de sécurité publique.
Les autorités brésiliennes enquêtent pour identifier les responsables et renforcer la défense de ces systèmes essentiels.
Deux failles critiques découvertes dans des logiciels professionnels
🟡 13h·✓ 3 sources
En évolutionImportant
Une faille dans le client Botan permet à un attaquant de créer des données usurpées lors d'échanges TLS, compromettant l'authentification des communications.
Lire la suiteReplier▾
Une faille dans le client Botan permet à un attaquant de créer des données usurpées lors d'échanges TLS, compromettant l'authentification des communications.
Une deuxième vulnérabilité affecte le système OTRS Help Desk, exposant les serveurs à des dénis de service via des requêtes SQL malveillantes.
Ces deux failles, analysées le 20 avril 2026, nécessitent des mises à jour urgentes pour les entreprises utilisant ces solutions.
Incus : deux failles permettent un accès non autorisé aux fichiers
🟢 11h· 1 source
ActifImportant
Deux vulnérabilités ont été identifiées dans Incus : une écriture de fichier via un lien symbolique QEMU et une traversée de répertoire via le partage de fichiers.
Lire la suiteReplier▾
Deux vulnérabilités ont été identifiées dans Incus : une écriture de fichier via un lien symbolique QEMU et une traversée de répertoire via le partage de fichiers.
Ces failles permettent à un attaquant de contourner les restrictions d'accès et de modifier ou consulter des fichiers sensibles.
Les administrateurs doivent mettre à jour Incus pour bloquer ces vecteurs d'attaque.