Faille critique dans rustls-webpki : déni de service via CRL BIT STRING
Une vulnérabilité dans rustls-webpki permet un déni de service via une CRL malformée.
Publié 5h·2 médias·✓ Confirmé·Important
≈ 21s 📋 Le fait
L’exploitation de cette faille peut provoquer une erreur fatale dans les applications utilisant la bibliothèque.
Les développeurs sont invités à mettre à jour leurs dépendances sans délai.
🔍 Sources croisées — 2 médias
Synthèse automatisée à partir de 2 médias · identifié le 1 juillet 2026À découvrir
🛡️ CYBERSECURITE
Un chercheur anonyme publie deux douzaines de failles zero-day critiques
🟢 6h· 1 source
ActifImportant
Un expert en sécurité anonyme révèle 24 failles zero-day affectant PHP, RustDesk et d'autres logiciels.
Lire la suiteReplier▾
Un expert en sécurité anonyme révèle 24 failles zero-day affectant PHP, RustDesk et d'autres logiciels.
Les vulnérabilités ont été découvertes avec l'aide de l'intelligence artificielle, selon Heise.
#zero-day#cybersécurité#PHP
Source(s) à lire :
🛡️ CYBERSECURITE
Un ver informatique expérimental exploitant l'IA révèle des risques majeurs
🟢 10h· 1 source
ActifImportant
Une équipe canadienne a développé un ver informatique utilisant l'IA pour se propager automatiquement.
📍 Canada
Lire la suiteReplier▾
Une équipe canadienne a développé un ver informatique utilisant l'IA pour se propager automatiquement.
Ce programme expérimental cible les vulnérabilités des systèmes de messagerie et de traitement de données.
📍 Canada#cybersécurité#ver informatique#IA
Source(s) à lire :
🛡️ CYBERSECURITE
Faille dans go-git : risque de fuite de mémoire et surcharge système
🟢 5h· 1 source
ActifImportant
Deux vulnérabilités dans go-git permettent des lectures hors plage mémoire et des surcharges.
Lire la suiteReplier▾
Deux vulnérabilités dans go-git permettent des lectures hors plage mémoire et des surcharges.
Elles concernent le décodeur d'index et les fichiers Idx, exploitées à distance.
Les développeurs doivent appliquer les correctifs pour éviter des attaques ciblées.
#go-git#vulnérabilité#mémoire🏢 Vigilance.fr
Source(s) à lire :
🛡️ CYBERSECURITE
Radare2 : deux vulnérabilités critiques découvertes en une semaine
🟡 23h·✓ 4 sources
En évolutionImportant
Une faille permet l'exécution de code arbitraire via print_gvars dans Radare2.
Lire la suiteReplier▾
Une faille permet l'exécution de code arbitraire via print_gvars dans Radare2.
Une seconde vulnérabilité provoque un déni de service via r_cons_is_breaked.
Les développeurs ont publié des correctifs pour ces deux failles critiques.
#Radare2#exécution de code#déni de service
Source(s) à lire :
🛡️ CYBERSECURITE
Linux : une faille permet une élévation de privilèges via le noyau
🟡 20h· 1 source
En évolutionImportant
Une vulnérabilité dans le noyau Linux permet de contourner les restrictions.
Lire la suiteReplier▾
Une vulnérabilité dans le noyau Linux permet de contourner les restrictions.
Baptisée 'Copy Fail', elle affecte les systèmes utilisant ce composant critique.
#Linux#noyau#élévation de privilèges
Source(s) à lire :
🛡️ CYBERSECURITE
OpenEXR : débordement d'entier via la hauteur des images
🟡 20h· 1 source
En évolutionNotable
OpenEXR présente une faille de débordement d'entier via la hauteur des images.
Lire la suiteReplier▾
OpenEXR présente une faille de débordement d'entier via la hauteur des images.
Analysée le 30 avril 2026, elle peut entraîner des plantages ou des exécutions de code.
Les développeurs recommandent une mise à jour immédiate.
#OpenEXR#débordement d'entier#faille
Source(s) à lire :