Lien Une vulnérabilité Chromium en pure CSS qui permet de récupérer des données sensibles comme le token CSRF (CVE-2026-2441)
22
fév.
2026
Lien Piratage d'une usine d'armement nucléaire grâce à une faille sur SharePoint
23
oct.
2025
Lien F5 piratée (et pas qu’un peu) par un État-nation : des mises à jour à installer d’urgence !
16
oct.
2025
Lien Faire perdre du temps aux développeurs
25
sept.
2025
Lien Amazon Q piraté - Cette IA qui a failli effacer vos données
31
juil.
2025
Lien New Linux udisks flaw lets attackers get root on major Linux distros
18
juin
2025
Lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim
16
avr.
2025
Lien Attention, vulnérabilités critiques détectées pour rsync
16
jan.
2025
Lien Faille dans 7zip permettant l'exécution de code malveillant
26
nov.
2024
Lien CVE-2024-3400: critical 0day in Palo Alto's GlobalProtect gateway exploited in the wild
21
oct.
2024
Lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024
25
sept.
2024
Revue de presse de l’April pour la semaine 34 de l’année 2024
26
août
2024
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [ZDNET] Pas de panique! Il n'y a que 60 bulletins de sécurité CVE Linux par semaine…
- [Ars Technica] “Something has gone seriously wrong,” dual-boot systems warn after Microsoft update
- [Next] Sur Wikipédia, 20 % des biographies concernent désormais des femmes
- [ouest-france.fr] À Saint-Quay-Portrieux, un troisième atelier pour prolonger la vie des ordinateurs vieillissants
- [Le Café du Geek] Mais au fait, que signifie IA Open Source?
Journal Alerte rouge! RCE dans opensshd
1
juil.
2024
Bonjour Nal,
certains jours, des certitudes disparaissent. Par exemple, le résultat aux élections, ou des softs qu'on pensait durs comme l'acier. Mais certains matins sont plus douloureux que d'autres. Et ce matin, entre autre, j'ai lu qu'openssh est vulnérable! (cris, hurlements, grincements de dents, etc..).
Et oui, certains chercheurs en sécu ont réussi l'impensable: ils possèdent une RCE sur opensshd. Et c'est grave.
Avant de courir les bras en l'air en disant 'onoz' ou d'arracher les cables RJ45 des datacenters (…)
Lien 16 ans de CVE-2008-0166 (bug OpenSSL Debian) : casser DKIM et BIMI en 2024
13
mai
2024
Lien Analyse complète de la faille de sécurité XZ réalisée par Kaspersky
13
avr.
2024
