Libcoap : faille de lecture mémoire dans le protocole OSCORE
Une vulnérabilité dans libcoap permet une lecture hors plage mémoire via OSCORE.
Publié 12h·1 média·Notable
≈ 22s 📋 Le fait
Le composant open source, utilisé pour les communications IoT sécurisées, est affecté par une faille publiée le 28 avril 2026.
Les développeurs doivent appliquer le correctif pour éviter des fuites de données sensibles.
🔍 Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 28 juin 2026À découvrir
🛡️ CYBERSECURITE
Prometheus : trois failles exposent les systèmes à des attaques
🟡 12h· 1 source
En évolutionImportant
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026.
Lire la suiteReplier▾
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026.
Elles permettent l'obtention d'informations, un déni de service et du XSS.
Les administrateurs doivent appliquer les mises à jour pour sécuriser leurs infrastructures.
#Prometheus#vulnérabilités#cyberattaque
Source(s) à lire :
🛡️ CYBERSECURITE
Vim, Python et MIT krb5 touchés par des failles critiques en avril 2026
🟢 3h· 1 source ActifImportant
Trois logiciels open source majeurs présentent des vulnérabilités exploitables à distance.
Lire la suiteReplier▾
Trois logiciels open source majeurs présentent des vulnérabilités exploitables à distance.
Vim (via Netbeans Interface), Python Core (shutil.unpack_archive) et MIT krb5 sont concernés par des failles publiées le 28 avril.
Les correctifs doivent être appliqués immédiatement pour éviter des attaques par exécution de code ou traversée de répertoires.
#vulnérabilités#open source#exécution de code🏢 Vim🏢 Python Core
Source(s) à lire :
🛡️ CYBERSECURITE
Linux : multiples failles critiques dans le noyau découvertes
🟡 12h· 1 source En évolutionImportant
Des vulnérabilités majeures affectent le noyau Linux, permettant des attaques variées.
Lire la suiteReplier▾
Des vulnérabilités majeures affectent le noyau Linux, permettant des attaques variées.
Les failles, révélées le 27 avril 2026, concernent des versions récentes du système.
#noyau Linux#vulnérabilités#correctifs🏢 Linux Foundation
Source(s) à lire :
🛡️ CYBERSECURITE
Meta accusé de négligence face aux arnaques sur Facebook
🟡 21h· 1 source
En évolutionImportant
Des documents internes révèlent que Meta a ignoré des alertes sur les arnaques financières proliférant sur sa plateforme.
📍 États-Unis
Lire la suiteReplier▾
Des documents internes révèlent que Meta a ignoré des alertes sur les arnaques financières proliférant sur sa plateforme.
Plus de 1,1 milliard de dollars auraient été détournés via des faux placements en 2023.
📍 États-Unis#arnaques#Meta#Facebook
Meta
Facebook Source(s) à lire :
🛡️ CYBERSECURITE
L'Allemagne admet l'envoi de SMS silencieux pour surveiller des suspects
🟡 20h· 1 source
En évolutionImportant
Le ministère allemand de l'Intérieur révèle l'usage de SMS silencieux pour géolocaliser des suspects.
📍 Berlin📍 Allemagne
Lire la suiteReplier▾
Le ministère allemand de l'Intérieur révèle l'usage de SMS silencieux pour géolocaliser des suspects.
Cette pratique, longtemps niée, cible des individus sous surveillance judiciaire depuis 2010.
📍 Berlin📍 Allemagne#surveillance#géolocalisation#Allemagne🏢 Ministère allemand de l'Intérieur
Source(s) à lire :
🛡️ CYBERSECURITE
Hackers finlandais développent une méthode innovante pour détecter les failles de sécurité
🟡 21h· 1 source
En évolutionImportant
Un groupe de 80 étudiants a créé une nouvelle technique de détection des vulnérabilités lors du Sunstead Hack à Levi.
📍 Levi📍 Finlande
Lire la suiteReplier▾
Un groupe de 80 étudiants a créé une nouvelle technique de détection des vulnérabilités lors du Sunstead Hack à Levi.
Leur méthode combine intelligence artificielle et analyse comportementale pour identifier les failles zero-day.
📍 Levi📍 Finlande#cybersécurité#hacking éthique#Finlande
Source(s) à lire :