Vulnérabilité dans Traefik (19 juin 2026)

Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Source: Vulnérabilité dans Traefik (19 juin 2026)

Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 juin 2026)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 juin 2026)

Multiples vulnérabilités dans Nginx (18 juin 2026)

De multiples vulnérabilités ont été découvertes dans Nginx. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans Nginx (18 juin 2026)

Killing me gently: Inside Gentlemen’s EDR killer framework

ESET Research shares the results of a months-long investigation into the suite of EDR killers maintained by the RaaS gang Gentlemen

Source: Killing me gently: Inside Gentlemen’s EDR killer framework

‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm

For the past four years, a sprawling Android-based botnet called Popa has forced millions of consumer TV boxes to relay Internet traffic linked to advertising fraud, account takeovers, and mass data-scraping efforts. This week, researchers from multiple security firms concluded that the Popa botnet is linked to NetNut, a "residential proxy" provider operated by the publicly-traded Israeli firm Alarum Technologies Ltd [NASDAQ: ALAR].
Source: ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm