Ubuntu 26.04 : élévation de privilèges via une faille dans authd
Une faille dans authd permet une élévation de privilèges sur Ubuntu 26.04.
Publié 3h·1 média·Important
≈ 18s 📋 Le fait
La vulnérabilité, révélée le 27 avril 2026, contourne les restrictions système.
Canonical a publié un correctif pour sécuriser les installations concernées.
🔍 Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 28 juin 2026À découvrir
🛡️ CYBERSECURITE
Prometheus : trois failles exposent les systèmes à des attaques
🟢 3h· 1 source
ActifImportant
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026.
Lire la suiteReplier▾
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026.
Elles permettent l'obtention d'informations, un déni de service et du XSS.
Les administrateurs doivent appliquer les mises à jour pour sécuriser leurs infrastructures.
#Prometheus#vulnérabilités#cyberattaque
Source(s) à lire :
🛡️ CYBERSECURITE
Coturn et HAProxy : deux failles majeures exposent les serveurs
🟡 19h· 1 source En évolutionImportant
Un déni de service touche Coturn via une erreur de parsing d'attributs.
Lire la suiteReplier▾
Un déni de service touche Coturn via une erreur de parsing d'attributs.
HAProxy est vulnérable à une injection d'en-têtes HTTP/2 depuis le 27 avril 2026.
Ces failles menacent la stabilité et la sécurité des infrastructures réseau.
#Coturn#HAProxy#HTTP/2
Source(s) à lire :
🛡️ CYBERSECURITE
Linux : multiples failles critiques dans le noyau découvertes
🟢 3h· 1 source ActifImportant
Des vulnérabilités majeures affectent le noyau Linux, permettant des attaques variées.
Lire la suiteReplier▾
Des vulnérabilités majeures affectent le noyau Linux, permettant des attaques variées.
Les failles, révélées le 27 avril 2026, concernent des versions récentes du système.
#noyau Linux#vulnérabilités#correctifs🏢 Linux Foundation
Source(s) à lire :
🛡️ CYBERSECURITE
Python : faille critique dans Pip permet une exécution de code
🟢 3h· 1 source ActifImportant
Une vulnérabilité dans Python Core permet une exécution de code via Pip.
Lire la suiteReplier▾
Une vulnérabilité dans Python Core permet une exécution de code via Pip.
La faille, identifiée début avril 2026, affecte les mises à jour automatiques.
#Python#Pip#vulnérabilité🏢 Python Software Foundation
Source(s) à lire :
🛡️ CYBERSECURITE
Meta accusé de négligence face aux arnaques sur Facebook
🟡 12h· 1 source
En évolutionImportant
Des documents internes révèlent que Meta a ignoré des alertes sur les arnaques financières proliférant sur sa plateforme.
📍 États-Unis
Lire la suiteReplier▾
Des documents internes révèlent que Meta a ignoré des alertes sur les arnaques financières proliférant sur sa plateforme.
Plus de 1,1 milliard de dollars auraient été détournés via des faux placements en 2023.
📍 États-Unis#arnaques#Meta#Facebook
Meta
Facebook Source(s) à lire :
🛡️ CYBERSECURITE
L'Allemagne admet l'envoi de SMS silencieux pour surveiller des suspects
🟢 10h· 1 source
ActifImportant
Le ministère allemand de l'Intérieur révèle l'usage de SMS silencieux pour géolocaliser des suspects.
📍 Berlin📍 Allemagne
Lire la suiteReplier▾
Le ministère allemand de l'Intérieur révèle l'usage de SMS silencieux pour géolocaliser des suspects.
Cette pratique, longtemps niée, cible des individus sous surveillance judiciaire depuis 2010.
📍 Berlin📍 Allemagne#surveillance#géolocalisation#Allemagne🏢 Ministère allemand de l'Intérieur
Source(s) à lire :