Quatre failles critiques découvertes dans des bibliothèques populaires
🟡 1j· 1 source
En évolutionMajeur
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Lire la suiteReplier▾
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Pythonpython-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Les vulnérabilités permettent des attaques par déni de service, fuites mémoire et usurpation d'identité via le protocole SCRAM-SHA-256, toutes détectées le 23 avril 2026.
Les éditeurs et administrateurs système doivent appliquer les correctifs disponibles sur Vigilance.fr pour sécuriser leurs infrastructures.
#vulnérabilités#bibliothèques logicielles#déni de service🏢 Axios🏢 Python
Python, OpenVPN et Drupal : trois failles critiques détectées
🟡 20h· 1 source
En évolutionImportant
Des failles de sécurité ont été identifiées dans Python (http.cookies), OpenVPN et le module Drupal Obfuscate, exploitables respectivement par Cross Site Scripting et déni de service.
Lire la suiteReplier▾
Des failles de sécurité ont été identifiées dans Python (http.cookies), OpenVPN et le module Drupal Obfuscate, exploitables respectivement par Cross Site Scripting et déni de service.
Les vulnérabilités affectent les composants core de ces logiciels largement déployés, analysées le 23 avril 2026 selon Vigilance.fr.
Les administrateurs doivent appliquer les correctifs en priorité pour neutraliser les vecteurs d'attaque à distance.
#vulnérabilités critiques#XSS#déni de service🏢 Python🏢 OpenVPN
Axios victime de deux failles JavaScript graves détectées
🟡 20h· 1 source
En évolutionImportant
La bibliothèque JavaScript Axios a été exposée à deux vulnérabilités sévères : une pollution de prototype et une Server-Side Request Forgery, identifiées le 23 avril 2026.
Lire la suiteReplier▾
La bibliothèque JavaScriptAxios a été exposée à deux vulnérabilités sévères : une pollution de prototype et une Server-Side Request Forgery, identifiées le 23 avril 2026.
Ces failles permettent à un attaquant de modifier le code Axios en exécution ou de détourner les requêtes serveur via des paramètres malveillants.
Les développeurs utilisant Axios doivent mettre à jour leur dépendance immédiatement pour éviter une compromission des applications clientes et serveurs.
Une intelligence artificielle a identifié 300 vulnérabilités zéro-day dans l'écosystème WordPress en seulement 72 heures, révélant l'ampleur des failles de sécurité.
Lire la suiteReplier▾
Une intelligence artificielle a identifié 300 vulnérabilités zéro-day dans l'écosystème WordPress en seulement 72 heures, révélant l'ampleur des failles de sécurité.
Un développeur de plugins a soumis son chatbot IA à un audit et découvert 35 vulnérabilités dans son propre code, illustrant l'impact direct sur les créateurs.