OpenEXR : deux failles critiques découvertes dans le format d'image
🟢 8h·✓ 3 sources
ActifImportant
Deux vulnérabilités graves ont été identifiées dans la bibliothèque OpenEXR : un débordement d'entier via la fonction generic_unpack() et un débordement de buffer via exr_decoding_run().
Lire la suiteReplier▾
Deux vulnérabilités graves ont été identifiées dans la bibliothèque OpenEXR : un débordement d'entier via la fonction generic_unpack() et un débordement de buffer via exr_decoding_run().
Ces failles permettent à un attaquant de compromettre un système en traitant un fichier d'image malveillant.
Les développeurs doivent appliquer les correctifs de sécurité disponibles au plus tôt.
Incus : deux failles permettent un accès non autorisé aux fichiers
🟢 5h· 1 source
ActifImportant
Deux vulnérabilités ont été identifiées dans Incus : une écriture de fichier via un lien symbolique QEMU et une traversée de répertoire via le partage de fichiers.
Lire la suiteReplier▾
Deux vulnérabilités ont été identifiées dans Incus : une écriture de fichier via un lien symbolique QEMU et une traversée de répertoire via le partage de fichiers.
Ces failles permettent à un attaquant de contourner les restrictions d'accès et de modifier ou consulter des fichiers sensibles.
Les administrateurs doivent mettre à jour Incus pour bloquer ces vecteurs d'attaque.
Sécurité en ligne : dix signaux d'alerte pour détecter un compte piraté
🟢 4h· 1 source
ActifNotable
Un article détaille les indices permettant de repérer un accès non autorisé à ses comptes numériques.
Lire la suiteReplier▾
Un article détaille les indices permettant de repérer un accès non autorisé à ses comptes numériques.
Parmi les signaux : modifications suspectes de mots de passe, activités anormales, notifications d'appareil inconnu ou tentatives de connexion échouées.