Vulnérabilité
La faille Linux « CopyFail » menace l'accès root en pleine panne d'Ubuntu
Rapporté par l'IA Image générée par IA
Une vulnérabilité critique de Linux, baptisée CopyFail et répertoriée sous le code CVE-2026-31431, permet aux attaquants d'obtenir un accès root sur les systèmes utilisant des noyaux datant de 2017. La publication du code d'exploitation a accru les risques pour les centres de données et les appareils personnels. L'infrastructure d'Ubuntu est hors ligne depuis plus d'une journée en raison d'une attaque DDoS, ce qui entrave la communication sur la sécurité.
Des chercheurs ont identifié une faille de haute sévérité dans le noyau Linux qui permet à des utilisateurs non autorisés d'obtenir des privilèges root. Le problème provient d'un seul caractère incorrect dans le code.
Rapporté par l'IA
Les chercheurs de Qualys ont identifié une faille logique dans le noyau Linux qui permet aux utilisateurs locaux non privilégiés de divulguer des fichiers sensibles et d'exécuter des commandes arbitraires en tant qu'utilisateur root.
S'appuyant sur les attaques précédentes de PeerBlight, Google Threat Intelligence rapporte l'exploitation de la vulnérabilité React2Shell (CVE-2025-55182) par des clusters liés à la Chine et des acteurs motivés financièrement déployant des backdoors et des mineurs de cryptomonnaies sur des systèmes React et Next.js vulnérables.
Rapporté par l'IA
Une vulnérabilité critique dans React Server Components, connue sous le nom de React2Shell et suivie sous CVE-2025-55182, est activement exploitée pour déployer une nouvelle backdoor Linux appelée PeerBlight. Ce malware transforme les serveurs compromis en nœuds proxy et de commande et contrôle discrets. Les attaquants utilisent une seule requête HTTP conçue pour exécuter du code arbitraire sur des applications Next.js et React vulnérables.
L'Agence américaine de cybersécurité et de sécurité des infrastructures a émis une alerte urgente concernant une vulnérabilité critique du noyau Linux, CVE-2024-1086, désormais utilisée par des opérateurs de ransomwares. Cette faille permet une escalade de privilèges locale et a été corrigée en janvier 2024. L'avertissement met en lumière les risques persistants pour les systèmes d'entreprise malgré les correctifs disponibles.
Rapporté par l'IA
L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a émis un avertissement concernant des attaques de ransomware en cours ciblant une vulnérabilité connue du noyau Linux. Les agences fédérales doivent mettre à jour les systèmes affectés d'ici le 20 novembre ou cesser leur utilisation. L'alerte souligne que Linux n'est pas immunisé contre de telles menaces, démystifiant les idées reçues sur le déclin du ransomware et Windows comme seule cible.
Une nouvelle faille du noyau Linux baptisée Fragnesia a été révélée
vendredi 03 avril 2026 10h14OpenClaw corrige une vulnérabilité critique permettant un accès administrateur
mardi 10 février 2026 10h59Faille RCE de BeyondTrust permet l'exécution de code sans connexion
mercredi 21 janvier 2026 06h39NVIDIA corrige une faille critique dans NSIGHT Graphics pour Linux
jeudi 08 janvier 2026 06h04Utilitaire de batterie Linux TLP corrigé après faille de contournement d’authentification
lundi 08 décembre 2025 08h12Chinese hackers exploit React2Shell RCE flaw hours after disclosure
vendredi 21 novembre 2025 05h41Des chercheurs en sécurité découvrent une méthode d'abus de l'IA sur la plateforme ServiceNow
mercredi 19 novembre 2025 08h19Google corrige une faille zero-day dans Chrome exploitée en conditions réelles
vendredi 14 novembre 2025 06h22Vulnérabilité critique d'Imunify360 AV expose 56 millions de sites à RCE
vendredi 07 novembre 2025 02h51Amazon révèle une vulnérabilité dans WorkSpaces pour Linux concernant les jetons d'authentification