Trois failles critiques découvertes dans TYPO3, Ruby et GNU C Library
Des chercheurs en sécurité ont identifié trois failles majeures permettant à des attaquants d'accéder à des mots de passe ou d'exécuter du code malveillant.
Publié 8h·1 média·Majeur
≈ 34s
📋 Le fait
Les vulnérabilités affectent le système de gestion de contenu TYPO3 Core, le langage Ruby et la bibliothèque standard GNU C Library via des mécanismes de sérialisation non sécurisés.
Les éditeurs des logiciels ont publié des correctifs et recommandent aux utilisateurs une mise à jour immédiate pour éviter une exploitation.
Cyberattaque contre le système d'alerte national brésilien
🟡 1j·✓ 2 sources
En évolutionMajeur
Un message d'alerte a été envoyé en masse sur les téléphones des millions de citoyens brésiliens suite à une cyberattaque majeure contre le système d'alerte national.
📍 Brésil
Lire la suiteReplier▾
Un message d'alerte a été envoyé en masse sur les téléphones des millions de citoyens brésiliens suite à une cyberattaque majeure contre le système d'alerte national.
Cette attaque a compromis l'intégrité d'une infrastructure critique de protection civile et de sécurité publique.
Les autorités brésiliennes enquêtent pour identifier les responsables et renforcer la défense de ces systèmes essentiels.
La Direction générale de la sécurité de l'intérieur (DGSI) française a écarté l'entreprise américaine Palantir de ses contrats de cybersécurité.
📍 France
Lire la suiteReplier▾
La Direction générale de la sécurité de l'intérieur (DGSI) française a écarté l'entreprise américaine Palantir de ses contrats de cybersécurité.
Cette décision intervient dans un contexte de renforcement de la souveraineté numérique et de réduction de la dépendance envers les fournisseurs étrangers.
L'Inde bloque Telegram pour enrayer les fraudes aux concours de médecine
🟡 14h· 1 source
En évolutionImportant
Depuis une semaine, les autorités indiennes ont mis hors service la plateforme de messagerie Telegram pour prévenir de nouvelles fraudes affectant les concours d'entrée aux écoles de médecine.
📍 Inde
Lire la suiteReplier▾
Depuis une semaine, les autorités indiennes ont mis hors service la plateforme de messagerie Telegram pour prévenir de nouvelles fraudes affectant les concours d'entrée aux écoles de médecine.
Cette mesure drastique vise à protéger l'intégrité des examens d'accès aux formations médicales très convoitées en Inde.
Vague de vulnérabilités critiques dans les infrastructures cloud et systèmes majeurs
⚪ 2j·✓ 2 sources
Sans signalMajeur
Plusieurs vulnérabilités ont été découvertes simultanément le 19 juin dans des produits majeurs : Google Pixel, IBM, Microsoft Azure, le noyau Linux de Debian, Traefik et Apereo CAS.
Lire la suiteReplier▾
Plusieurs vulnérabilités ont été découvertes simultanément le 19 juin dans des produits majeurs : Google Pixel, IBM, Microsoft Azure, le noyau Linux de Debian, Traefik et Apereo CAS.
Ces failles affectent des millions d'utilisateurs mondiaux, des smartphones aux serveurs d'entreprise et aux infrastructures cloud.
Les éditeurs recommandent des correctifs d'urgence pour éviter des exploitations malveillantes généralisées.
#vulnérabilités#patchs d'urgence#infrastructure critique Google🏢 IBM
Deux failles critiques découvertes dans des logiciels professionnels
🟡 1j·✓ 3 sources
En évolutionImportant
Une faille dans le client Botan permet à un attaquant de créer des données usurpées lors d'échanges TLS, compromettant l'authentification des communications.
Lire la suiteReplier▾
Une faille dans le client Botan permet à un attaquant de créer des données usurpées lors d'échanges TLS, compromettant l'authentification des communications.
Une deuxième vulnérabilité affecte le système OTRS Help Desk, exposant les serveurs à des dénis de service via des requêtes SQL malveillantes.
Ces deux failles, analysées le 20 avril 2026, nécessitent des mises à jour urgentes pour les entreprises utilisant ces solutions.