Jérémy -Jeey-2d ago

#RevueDePressive

La faille du jour sous Linux : #DirtyFrag
https://github.com/V4bel/dirtyfrag
Grosse faille (à la suite de #DirtyPipe et #CopyFail) !

Malheureusement, à cause de la rupture d'embargo, il n'y a pas encore de patchs disponibles !!!

Le mieux est de supprimer les modules concernés :
sh -c "printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' > /etc/modprobe.d/dirtyfrag.con…

#Linux #Faille #CyberSécurité

https://lesliensde.jeey.net/shaare/Sj8t0A

GitHub - V4bel/dirtyfrag

Contribute to V4bel/dirtyfrag development by creating an account on GitHub.

GitHub
gaby_wald4d ago

"Copy Fail (CVE-2026-31431) : Synthèse technique sur cette faille Linux"

#Faille #Linux #CopyFail #Explications #Correctifs ...

https://www.linuxtricks.fr/news/10-logiciels-libres/600-copy-fail-cve-2026-31431-synthese-technique-sur-cette-faille-linux/

Copy Fail (CVE-2026-31431) : Synthèse technique sur cette faille Linux

Bonjour à tous, Dans cet article, que je prends le temps d'écrire le 3 mai (donc avec les infos que j'ai au 3 mai), je souhaite vous parler plus en détail de cette vulnérabilité Copy Fail. Je n'ai pas vu d'infos techniques en français...

Linuxtricks.fr
Jérémy -Jeey-5d ago

Sur #LaRevueDePressive

Piratage de l'ANTS : qu'est-ce qu'une faille IDOR ?
https://www.numerama.com/cyberguerre/2242883-elle-aurait-provoque-la-fuite-de-lants-cest-quoi-une-faille-idor.html
Agence NATIONALE des titres SÉCURISÉS.
On nous fout des empreintes digitales partout, des photos numérisés partout et au final, toutes ces données sont accessibles avec une erreur de conception tellement banale que plus personne n'est censée la faire !

#DonnéesPersonnelles #Faille #CyberSécurité

https://lesliensde.jeey.net/shaare/C0aI-Q

« Une faille vraiment stupide » : on vous explique comment l’ANTS a été massivement piratée

C'est une faille vieille comme le web qui aurait permis d'exploiter l'une des bases de données les plus sensibles de l'État français. Le piratage de l'ANTS en avril 2026 aurait été permis par une faille IDOR. Mais, c'est quoi, au juste ? Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS), portail

Numerama
Mac4EverApr 30
Une faille du noyau Linux baptisée Copy Fail fait flipper tout l’internet
https://mac4ever.com/195959
#Mac4Ever #Faille #Linux
Mac4EverApr 22
iOS 26.4.2 corrige cette faille permettant de récupérer des notifications supprimées
https://mac4ever.com/195810
#Mac4Ever #Faille #iOS26
Teddy / Domingo (🇨🇵/🇬🇧)Apr 20
L'#ANTS (#France Titres) piratée à cause d'une #faille basique et 19 millions de Français en font les frais, une fois de plus ! Une #fuite de #donneespersonnelles d'une grosse ampleur qui a mis en péril les données de millions de Français.
https://www.clubic.com/actualite-609775-l-ants-piratee-a-cause-d-une-faille-basique-et-19-millions-de-francais-en-font-les-frais-une-fois-de-plus.html
#securite
19 millions de Français exposés après le piratage de l'ANTS, l'agence qui gère vos permis, passeports et cartes grises

Une fuite de données d'une grosse ampleur à l'ANTS met en péril les données de 19 millions de Français potentiellement concernés par une attaque informatique menée il y a quelques jours sur la plateforme.

clubic.com
Teddy / Domingo (🇨🇵/🇬🇧)Apr 17
Toujours remonté contre #Microsoft, ce chercheur récidive et publie un nouvel #exploit fonctionnel pour une #faille #zeroday dans Microsoft #Defender. Quelques jours après #BlueHammer, le chercheur Chaotic Eclipse remet une pièce dans la machine avec #RedSun, une faille zero-day affectant Microsoft Defender, capable d’ouvrir les droits SYSTEM sur des PC Windows pourtant à jour.
https://www.clubic.com/actualite-609439-toujours-remonte-contre-microsoft-ce-chercheur-recidive-et-publie-un-nouvel-exploit-fonctionnel-pour-une-faille-zero-day-dans-microsoft-defender.html
#fuckmicrosoft
Toujours remonté contre Microsoft, ce chercheur récidive et publie un nouvel exploit fonctionnel pour une faille zero-day dans Microsoft Defender

Quelques jours après BlueHammer, le chercheur Chaotic Eclipse remet une pièce dans la machine avec RedSun, une faille zero-day affectant Microsoft Defender, capable d’ouvrir les droits SYSTEM sur des PC Windows pourtant à jour.

clubic.com
JustGeekApr 17

🚨 Faille critique dans Adobe Acrobat et Reader : mettez à jour maintenant !

👉 https://www.justgeek.fr/faille-critique-adobe-acrobat-reader-correctif-149320/

#Adobe #Acrobat #Cybersécurité #Faille #Logiciel #PDF

Teddy / Domingo (🇨🇵/🇬🇧)Apr 10
Selon une étude parue le 8 avril 2026, un #PDF piégé circulant dans la nature aurait la capacité dès son ouverture de dérober les fichiers locaux sur la machine dans lequel il se trouve. La #faille, activement exploitée depuis novembre dans #Adobe #Reader, n'a toujours pas de correctif.
https://www.numerama.com/cyberguerre/2228971-etes-vous-une-cible-interessante-pour-les-hackers-ce-pdf-malveillant-scanne-votre-profil-avant-de-se-decider.html
#securite
Faille Adobe Reader : un PDF malveillant vole vos fichiers à l'ouverture

Selon une étude parue le 8 avril 2026, un PDF piégé circulant dans la nature aurait la capacité dès son ouverture de dérober les fichiers locaux sur la machine dans lequel il se trouve. La faille, activement exploitée depuis novembre dans Adobe Reader, n'a toujours pas de correctif. C'est le nom provocateur du PDF

Numerama
Teddy / Domingo (🇨🇵/🇬🇧)Apr 10
Fâché contre #Microsoft, ce chercheur publie l’ #exploit d’une faille #zeroday #Windows sur #GitHub. Un chercheur en #sécurité a mis en ligne le code d’exploitation de BlueHammer, une #faille d’élévation de privilèges locale signalée à Microsoft mais toujours non corrigée. Le PoC n’est pas parfaitement stable, mais plusieurs spécialistes ont confirmé qu’il fonctionnait
https://www.clubic.com/actualite-608326-fache-contre-microsoft-ce-chercheur-publie-l-exploit-d-une-faille-zero-day-windows-sur-github.html
Pourquoi utilisez-vous encore les produits Microsoft alors qu'il existe des alternatives libres ?
Fâché contre Microsoft, ce chercheur publie l’exploit d’une faille zero-day Windows sur GitHub

Un chercheur en sécurité a mis en ligne le code d’exploitation de BlueHammer, une faille d’élévation de privilèges locale signalée à Microsoft mais toujours non corrigée. Le PoC n’est pas parfaitement stable, mais plusieurs spécialistes ont confirmé qu’il fonctionnait.

clubic.com