| Articles trouves pour le mardi 07 juillet 2026 |
|---|
Bad Epoll : la faille Linux qui donne un accès root sur Android, et que l#8217;IA Mythos n#8217;avait pas vue06/07/2026
Bad Epoll (CVE-2026-46242) permet à un utilisateur local de devenir root sur Linux et Android. Une faille que l'IA Mythos avait laissé passer. Le post Bad Epoll : la faille Linux qui donne un accès root sur Android, et que l’IA Mythos n’avait pas vue a été publié sur IT-Connect. |
PamStealer : ce malware macOS valide votre mot de passe avant de le voler03/07/2026
PamStealer, un infostealer macOS déguisé en Maccy, présente la particularité de valider le mot de passe via PAM avant de voler cookies et identifiants. Le post PamStealer : ce malware macOS valide votre mot de passe avant de le voler a été publié sur IT-Connect. |
OpenVPN : 7 failles corrigées, risque de crash du serveur03/07/2026
OpenVPN 2.7.5 corrige sept vulnérabilités : use-after-free, fuites mémoire et débordements de tampon, dont plusieurs peuvent faire planter un serveur VPN. Le post OpenVPN : 7 failles corrigées, risque de crash du serveur a été publié sur IT-Connect. |
Google Chrome : 382 failles corrigées d#8217;un coup, un record largement porté par l#8217;IA03/07/2026
Google a publié Chrome 151 et a corrigé 382 vulnérabilités, dont 15 critiques, via une seule mise à jour. Un correctif record largement porté par l'IA. Le post Google Chrome : 382 failles corrigées d’un coup, un record largement porté par l’IA a été publié sur IT-Connect. |
Les data centers spatiaux d#8217;Elon Musk seraient une menace pour les grands télescopes06/07/2026
|
Guerre contre le piratage#160;: 500#160;000 sites légaux ont été bloqués par erreur04/07/2026
|
25 millions d#8217;identifiants piratés, 140#160;000 PC infectés#160;: comment une opération de police a neutralisé deux redoutables virus04/07/2026
|
Mise à jour massive de Chrome#160;: Google a colmaté près de 400 failles03/07/2026
|
De nouvelles vulnérabilités apportent une raison supplémentaire pour laquelle les navigateurs basés sur l'IA sont une mauvaise idée, « il s'agit d'un recul significatif en matière de sécurité sur le Web »06/07/2026
De nouvelles vulnérabilités apportent une raison supplémentaire pour laquelle les navigateurs basés sur l'IA sont une mauvaise idée |
Un agent IA mène la « première » attaque par ransomware de bout en bout, de l'exploitation d'une faille de sécurité à l'extorsion finale de fonds, les chercheurs alertent sur une menace de sécurité majeure03/07/2026
Un agent IA mène la « première » attaque par ransomware de bout en bout, de l'exploitation d'une faille de sécurité à l'extorsion finale de fonds |
[webapps] Joomla Extension 4.1.4 - PHP Object injection06/07/2026 Joomla Extension 4.1.4 - PHP Object injection |
Vulnérabilité dans FreeBSD (03 juillet 2026)03/07/2026 Une vulnérabilité a été découverte dans FreeBSD. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. |
Multiples vulnérabilités dans le noyau Linux de Red Hat (03 juillet 2026)03/07/2026 De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. |
Multiples vulnérabilités dans le noyau Linux de SUSE (03 juillet 2026)03/07/2026 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. |
Multiples vulnérabilités dans les produits IBM (03 juillet 2026)03/07/2026 De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. |
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (03 juillet 2026)03/07/2026 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance. |
Vulnérabilité dans PostgreSQL JDBC (06 juillet 2026)06/07/2026 Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. |
Multiples vulnérabilités dans Roundcube (06 juillet 2026)06/07/2026 De multiples vulnérabilités ont été découvertes dans Roundcube. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS). |
Multiples vulnérabilités dans OpenSSH (06 juillet 2026)06/07/2026 De multiples vulnérabilités ont été découvertes dans OpenSSH. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service et un problème de sécurité non spécifié par l'éditeur. |
Januscape: Guest-to-Host Escape in KVM#x2F;x86 [CVE-2026-53359]06/07/2026 |