Quatre failles critiques découvertes dans des bibliothèques populaires
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Pythonpython-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Publié 3h·1 média·Majeur
≈ 29s
📋 Le fait
Les vulnérabilités permettent des attaques par déni de service, fuites mémoire et usurpation d'identité via le protocole SCRAM-SHA-256, toutes détectées le 23 avril 2026.
Les éditeurs et administrateurs système doivent appliquer les correctifs disponibles sur Vigilance.fr pour sécuriser leurs infrastructures.
Démantèlement de SocGholish, une chaîne d'infection cybercriminelle majeure
🟢 5h· 1 source
ActifImportant
Une opération internationale a démantelé SocGholish, une chaîne d'infection cybercriminelle détectée depuis neuf ans, responsable de milliers d'attaques.
📍 international
Lire la suiteReplier▾
Une opération internationale a démantelé SocGholish, une chaîne d'infection cybercriminelle détectée depuis neuf ans, responsable de milliers d'attaques.
Cet arsenal appelé Endgame visait les utilisateurs via des logiciels malveillants distribués massivement sur internet.
Les Five Eyes alertent sur les risques des modèles d'IA avancés
🟡 1j· 1 source
En évolutionImportant
Les agences de cybersécurité des Five Eyes (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande) publient une alerte conjointe sur les vulnérabilités des modèles d'intelligence artificielle les plus puissants.
📍 États-Unis📍 Royaume-Uni
Lire la suiteReplier▾
Les agences de cybersécurité des Five Eyes (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande) publient une alerte conjointe sur les vulnérabilités des modèles d'intelligence artificielle les plus puissants.
Cette mise en garde cible les failles de sécurité inhérentes aux systèmes d'IA avancés et leur potentiel d'exploitation malveillante.
📍 États-Unis📍 Royaume-Uni📍 Canada#cybersécurité#IA#Five Eyes🏢 Five Eyes
Cloudflare et navigateurs majeurs créent PACT contre les abus en ligne
🟢 1h· 1 source
ActifImportant
Cloudflare s'associe à Firefox, Chrome et Microsoft Edge pour développer PACT, un protocole destiné à renforcer la protection contre les abus en ligne.
Lire la suiteReplier▾
Cloudflare s'associe à Firefox, Chrome et Microsoft Edge pour développer PACT, un protocole destiné à renforcer la protection contre les abus en ligne.
Cette alliance réunit les trois navigateurs dominants du marché et une infrastructure cloud majeure pour harmoniser les défenses.
#protocole#sécurité#navigateurs🏢 Cloudflare🏢 Mozilla Firefox
L'Europe standardise un nouveau format d'échange de détection d'incidents
🟡 15h· 1 source
En évolutionImportant
L'Union européenne formalise IDMEFv2, un standard harmonisé pour l'échange de données de détection de menaces informatiques entre systèmes de sécurité.
📍 Union européenne
Lire la suiteReplier▾
L'Union européenne formalise IDMEFv2, un standard harmonisé pour l'échange de données de détection de menaces informatiques entre systèmes de sécurité.
Ce format facilite l'interopérabilité des outils de cyberdéfense et améliore la coordination des réponses aux incidents à l'échelle continentale.
📍 Union européenne#standardisation#IDMEF#Europe Union européenne