Nouvelles de Linux et du logiciel libre

Le 3 avril 2024, Greg Kroah-Hartman, responsable du noyau Linux, a annoncé la dernière version du noyau 6.7.12 et la fin de vie (EOL) de la série du noyau Linux 6.7. Tous les utilisateurs...

Des chercheurs de l'ETH Zurich ont découvert une nouvelle méthode d'attaque baptisée "Ahoi Attacks" qui menace la sécurité des machines virtuelles confidentielles (CVM) dans les environnements en nuage. Décrite comme une famille de...

Récemment, l'équipe de sécurité de Debian a corrigé plusieurs problèmes dans GTKWave, un visualiseur de formes d'ondes open-source pour les fichiers VCD (Value Change Dump). Ces vulnérabilités, si elles sont exploitées, peuvent...

DinodasRAT, un logiciel malveillant basé sur le langage C++, est devenu une menace sérieuse pour les utilisateurs de Linux. Initialement découvert sur les systèmes Windows, des chercheurs ont récemment signalé une variante Linux de cette porte dérobée multiplateforme...

De multiples vulnérabilités de sécurité ont été découvertes dans Cacti, une interface web largement utilisée pour surveiller les graphes des systèmes. Ces vulnérabilités, si elles sont exploitées, peuvent avoir des conséquences graves telles que le cross-site scripting (XSS),...

Une vulnérabilité a été identifiée dans l'utilitaire de ligne de commande wall sous Linux, qui pourrait permettre à un attaquant de voler les mots de passe des utilisateurs ou de modifier le presse-papiers sur le système de la victime. Baptisée...

Les vulnérabilités liées aux injections SQL, souvent abrégées en SQLi, restent un problème important dans les logiciels commerciaux. En réponse à une récente campagne malveillante très médiatisée exploitant les vulnérabilités SQLi dans...

La récente mise en garde conjointe de la CISA, de la NSA, du FBI et d'autres partenaires gouvernementaux et internationaux des États-Unis met en lumière une menace grave pour la cybersécurité : Volt Typhoon, un groupe de pirates informatiques chinois. Ce groupe a...

Puma est un serveur HTTP 1.1 threadé utilisé pour l'exécution d'applications web Ruby. Il facilite la communication entre les navigateurs web et les applications Ruby, en gérant les requêtes entrantes et en délivrant les réponses. Récemment, le...

Récemment, plusieurs vulnérabilités critiques ont été identifiées dans le noyau Linux. Ces vulnérabilités pourraient potentiellement permettre à des attaquants de faire planter des systèmes, de voler des informations sensibles ou même d'exécuter du code arbitraire. La bonne nouvelle...

Plusieurs failles de sécurité ont été découvertes dans OpenSSL, une bibliothèque essentielle pour sécuriser les communications sur Internet. Ces vulnérabilités pourraient être exploitées par des attaquants pour lancer des attaques par déni de service (DoS),...

KDE, le développeur du populaire environnement de bureau Plasma pour Linux, a émis un avertissement aux utilisateurs concernant l'installation de thèmes globaux. Bien que ces thèmes permettent de personnaliser le bureau,...