Publié le
4 vulnérabilités HIGH dans Node-Forge
4 vulnérabilités dans node-forge (<1.4.0) permettent DoS, falsification RSA/Ed25519 et contournement de certificats. Mettez à jour vers 1.4.0.
Brèves - Page 5
Page 5 des brèves de composed.fr - informations tech concises, annonces et mises à jour rapides.
Publié le
CISA : deux nouvelles vulnérabilités critiques activement exploitées ajoutées au catalogue KEV
La CISA ajoute deux vulnérabilités critiques au catalogue KEV : CVE-2026-33017 (Langflow : injection de code Python) et CVE-2026-33634 (compromission Trivy).
Publié le
Release Astro 6.1
Astro 6.1 apporte quelques améliorations, notamment la configuration par défaut des paramètres d'encodage Sharp, une configuration avancée de SmartyPants, et des routes de fallback i18n.
Publié le
WordPress 7.0 : La RC2 est disponible
WordPress 7.0 : la Release Candidate 2 (RC2) est disponible, permettant aux développeurs de tester la compatibilité de leurs projets avant la sortie stable.
Publié le
GitHub Copilot : dès le 24 avril 2026, vos interactions pourront être utilisées pour entraîner l’IA (sauf opt-out)
Dès le 24 avril 2026, GitHub Copilot pourra utiliser les interactions (prompts, code, contexte) pour entraîner ses modèles d'IA, sauf désactivation (opt-out).
Publié le
Node.js déploie des correctifs de sécurité dont deux de niveau élevé
Le projet Node.js a publié des mises à jour de sécurité pour plusieurs branches, corrigeant des vulnérabilités dont deux de niveau élevé. Les utilisateurs sont invités à mettre à jour immédiatement.
Publié le
WordPress 7 : la Release Candidate 1 est disponible
WordPress 7 : la Release Candidate 1 est disponible, permettant aux développeurs de tester la compatibilité de leurs projets avant la sortie stable.
Publié le
LLM et standards Web : le World Wide Web Consortium appelle à la prudence
Le W3C publie un Group Note sur l’utilisation des modèles de langage (LLM) dans le travail de standardisation du Web.