Trois failles de sécurité critiques découvertes dans OpenStack, Apple iOS et OpenVPN
Des chercheurs en sécurité ont identifié trois vulnérabilités distinctes affectant des logiciels largement déployés : une fuite de ressources dans OpenStack Nova, un contournement de restrictions d'accès aux notifications sous Apple iOS, et une exposition d'informations via le protocole TLS dans OpenVPN open source. Ces failles, analysées respectivement le 23 avril 2026 et début mai 2026, permettent à un attaquant de compromettre l'intégrité des systèmes ou d'accéder à des données sensibles sans authentification appropriée. Les éditeurs de ces logiciels ont été notifiés et des correctifs devraient être distribués dans les semaines suivantes pour réduire les risques d'exploitation en masse.
8 mai, 08:41 · 4 sources