Publié le
Une faille critique touche les plugins cPanel LiteSpeed
CVE-2026-48172 : faille critique (score 10.0) d’élévation de privilèges dans les plugins LiteSpeed cPanel et WHM. Commande de contrôle et versions affectées.
Sécurité - Actualités
Retrouvez les derniers articles et brèves de la catégorie Sécurité sur composed.fr - actualités, analyses et ressources tech récentes.
Publié le
L'écosystème Laravel impacté par deux attaques supply chain
Deux campagnes supply chain distinctes impactant Laravel : un hook postinstall touchant devdojo/wave et genesis, et une compromission de Laravel Lang.
Publié le
GitHub durcit les règles de son programme de bug bouty
GitHub annonce une refonte de son programme de bug bounty pour privilégier les signalements de qualité et réduire les rapports peu exploitables.
Publié le
node-ipc compromis : risque de vol de credentials
Attaque supply-chain active ciblant le package npm node-ipc avec exfiltration de credentials via DNS.
Publié le
Fragnesia : une troisième faille Linux locale dévoilée (CVE-2026-46300)
Nouvelle vulnérabilité du noyau Linux Fragnesia (CVE-2026-46300) permettant une élévation de privilèges locale jusqu’à root.
Publié le
TanStack compromis par une attaque de type Supply-Chain
Tanstack visé par une attaque Mini Shai Hulud - Supply-Chain, qui s'est propagée. Ce que s'est passé, comment, et quoi faire.
Publié le
Fedora Linux déploie le kernel 7.0.4 avec fix DirtyFrag
Fedora Linux déploie le kernel 7.0.4 avec un correctif pour la vulnérabilité DirtyFrag.
Publié le
Dirty Frag : deux nouvelles vulnérabilités du noyau Linux divulguées publiquement
Dirty Frag regroupe deux nouvelles failles du noyau Linux permettant une escalade de privilèges vers root. Découvrez les détails de ces vulnérabilités.