Multiples vulnérabilités détectées dans oFono, bibliothèque télécom critique
La bibliothèque oFono, composant clé des systèmes de téléphonie mobile, présente plusieurs vulnérabilités permettant à un attaquant d'exploiter ses fonctionnalités.
Publié 2h·1 média·Important
≈ 24s
📋 Le fait
Ces failles ont été identifiées et analysées par les chercheurs en sécurité via la plateforme Vigilance.fr le 16 avril 2026.
Les risques concernent notamment les infrastructures critiques de télécommunications utilisant ce composant.
Drupal Core : deux failles d'injection XSS et d'exécution de code détectées
🟡 14h· 1 source
En évolutionMajeur
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Lire la suiteReplier▾
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Les attaquants peuvent injecter du code malveillant côté client ou côté serveur pour compromettre les sites Drupal.
Les administrateurs de sites Drupal doivent appliquer les correctifs de sécurité prioritairement.
Faille de lecture mémoire découverte dans libarchive pour archives RAR
🟢 2h· 1 source
ActifImportant
La bibliothèque libarchive, largement utilisée pour la manipulation d'archives, contient une vulnérabilité permettant la lecture hors des limites en mémoire lors du traitement d'archives RAR.
Lire la suiteReplier▾
La bibliothèque libarchive, largement utilisée pour la manipulation d'archives, contient une vulnérabilité permettant la lecture hors des limites en mémoire lors du traitement d'archives RAR.
Un attaquant peut forcer le système à lire une adresse mémoire non prévue en fournissant une archive RAR spécialement conçue.
Cette faille expose potentiellement des données sensibles stockées en mémoire lors du décompactage d'archives.
La France abandonne Palantir pour ChapsVision en cybersécurité
🟡 15h·✓ 2 sources
En évolutionImportant
La direction générale de la Sécurité intérieure française bascule vers la solution française ChapsVision après six mois de reconduction du contrat avec le géant américain Palantir.
📍 France
Lire la suiteReplier▾
La direction générale de la Sécurité intérieure française bascule vers la solution française ChapsVision après six mois de reconduction du contrat avec le géant américain Palantir.
Cette décision marque un tournant dans la politique française de souveraineté numérique et de sécurité des données sensibles.
Le changement reflète une volonté accrue d'indépendance technologique vis-à-vis des fournisseurs américains.
SearchLeak : faille silencieuse expose les données de Microsoft 365 Copilot
🟡 15h· 1 source
En évolutionImportant
Les équipes de chercheurs en sécurité de Varonis Threat Labs ont découvert une faille baptisée SearchLeak qui compromet la sécurité de Microsoft 365 Copilot.
Lire la suiteReplier▾
Les équipes de chercheurs en sécurité de Varonis Threat Labs ont découvert une faille baptisée SearchLeak qui compromet la sécurité de Microsoft 365Copilot.
La vulnérabilité permet l'accès non autorisé aux données sensibles sans déclencher de détection évidente.
#SearchLeak#Microsoft 365#Copilot🏢 Varonis Threat Labs Microsoft