Python, OpenVPN et Drupal : trois failles critiques détectées
Des failles de sécurité ont été identifiées dans Python (http.cookies), OpenVPN et le module Drupal Obfuscate, exploitables respectivement par Cross Site Scripting et déni de service.
Publié 2h·1 média·Important
≈ 27s
📋 Le fait
Les vulnérabilités affectent les composants core de ces logiciels largement déployés, analysées le 23 avril 2026 selon Vigilance.fr.
Les administrateurs doivent appliquer les correctifs en priorité pour neutraliser les vecteurs d'attaque à distance.
Quatre failles critiques découvertes dans des bibliothèques populaires
🟢 6h· 1 source
ActifMajeur
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Lire la suiteReplier▾
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Pythonpython-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Les vulnérabilités permettent des attaques par déni de service, fuites mémoire et usurpation d'identité via le protocole SCRAM-SHA-256, toutes détectées le 23 avril 2026.
Les éditeurs et administrateurs système doivent appliquer les correctifs disponibles sur Vigilance.fr pour sécuriser leurs infrastructures.
#vulnérabilités#bibliothèques logicielles#déni de service🏢 Axios🏢 Python
Axios victime de deux failles JavaScript graves détectées
🟢 2h· 1 source
ActifImportant
La bibliothèque JavaScript Axios a été exposée à deux vulnérabilités sévères : une pollution de prototype et une Server-Side Request Forgery, identifiées le 23 avril 2026.
Lire la suiteReplier▾
La bibliothèque JavaScriptAxios a été exposée à deux vulnérabilités sévères : une pollution de prototype et une Server-Side Request Forgery, identifiées le 23 avril 2026.
Ces failles permettent à un attaquant de modifier le code Axios en exécution ou de détourner les requêtes serveur via des paramètres malveillants.
Les développeurs utilisant Axios doivent mettre à jour leur dépendance immédiatement pour éviter une compromission des applications clientes et serveurs.
Démantèlement de SocGholish, une chaîne d'infection cybercriminelle majeure
🟢 8h· 1 source
ActifImportant
Une opération internationale a démantelé SocGholish, une chaîne d'infection cybercriminelle détectée depuis neuf ans, responsable de milliers d'attaques.
📍 international
Lire la suiteReplier▾
Une opération internationale a démantelé SocGholish, une chaîne d'infection cybercriminelle détectée depuis neuf ans, responsable de milliers d'attaques.
Cet arsenal appelé Endgame visait les utilisateurs via des logiciels malveillants distribués massivement sur internet.
Cloudflare et navigateurs majeurs créent PACT contre les abus en ligne
🟢 4h· 1 source
ActifImportant
Cloudflare s'associe à Firefox, Chrome et Microsoft Edge pour développer PACT, un protocole destiné à renforcer la protection contre les abus en ligne.
Lire la suiteReplier▾
Cloudflare s'associe à Firefox, Chrome et Microsoft Edge pour développer PACT, un protocole destiné à renforcer la protection contre les abus en ligne.
Cette alliance réunit les trois navigateurs dominants du marché et une infrastructure cloud majeure pour harmoniser les défenses.
#protocole#sécurité#navigateurs🏢 Cloudflare🏢 Mozilla Firefox