
Publié le
Mises à jour de plugins : WordPress impose un délai de sécurité de 24h
WordPress va imposer un délai de 24h avant la diffusion des mises à jour de plugins, afin de renforcer la sécurité face aux attaques de type supply chain.
Page 2 - contenus de la catégorie Sécurité sur composed.fr. Retrouvez les publications classées.

Publié le
WordPress va imposer un délai de 24h avant la diffusion des mises à jour de plugins, afin de renforcer la sécurité face aux attaques de type supply chain.

Mis à jour le
Vulnérabilité CVE-2026-31431 (Copy Fail) du noyau Linux (escalade de privilèges vers root). Analyse et recommandations de mitigation.

Publié le
CVE-2026-48172 : faille critique (score 10.0) d’élévation de privilèges dans les plugins LiteSpeed cPanel et WHM. Commande de contrôle et versions affectées.

Publié le
Deux campagnes supply chain distinctes impactant Laravel : un hook postinstall touchant devdojo/wave et genesis, et une compromission de Laravel Lang.

Publié le
GitHub annonce une refonte de son programme de bug bounty pour privilégier les signalements de qualité et réduire les rapports peu exploitables.

Publié le
Attaque supply-chain active ciblant le package npm node-ipc avec exfiltration de credentials via DNS.

Publié le
Nouvelle vulnérabilité du noyau Linux Fragnesia (CVE-2026-46300) permettant une élévation de privilèges locale jusqu’à root.

Publié le
Tanstack visé par une attaque Mini Shai Hulud - Supply-Chain, qui s'est propagée. Ce que s'est passé, comment, et quoi faire.