ProHoster > Blog > actualités internet

sujet: actualités internet

Rubrique Actualités Internet

Vulnérabilité de type « bombe HTTP/2 » entraînant une saturation de la mémoire

Опубликовано

Début juin 2026, des chercheurs en cybersécurité de l'université Calif (utilisant l'agent d'IA Codex) ont découvert une nouvelle variante de l'attaque HTTP/2 Bomb, exploitable même depuis un seul appareil client doté d'une connexion Internet de 100 Mbps. L'attaque se déroule en deux étapes : manipulation de la compression HPACK : dans le protocole HTTP/2, les en-têtes sont compressés à l'aide d'une table HPACK. L'attaquant envoie un en-tête quasi vide, […]

libinput 1.31.3 corrige une vulnérabilité pouvant permettre l'exécution de code root.

Опубликовано

Mise à jour de maintenance de libinput 1.31.3, une bibliothèque de gestion des périphériques d'entrée utilisée par les ordinateurs modernes LinuxPour les ordinateurs de bureau utilisant Wayland et X.Org, libinput gère la détection des périphériques, la gestion des événements et l'abstraction des entrées : souris, pavés tactiles et tablettes graphiques. Ce projet est distribué sous licence MIT. La principale nouveauté de cette version est la correction d'une vulnérabilité dans le programme auxiliaire udev libinput-device-group. Ce problème était lié à […]

Attaque par épuisement HTTP/2

Опубликовано

Des informations ont été divulguées concernant une vulnérabilité de type « HTTP/2 Bomb » affectant diverses implémentations du protocole HTTP/2, permettant un déni de service par saturation de la mémoire disponible. Ce problème a été confirmé sur les serveurs HTTP suivants : nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) et Cloudflare Pingora, dans leur configuration par défaut. La vulnérabilité exploite une méthode similaire à celle d'une bombe zip, appliquée à la fonctionnalité de compression des en-têtes HTTP/2. […]

Une vulnérabilité dans libinput permet une élévation de privilèges.

Опубликовано

Une vulnérabilité (CVE non attribuée) a été découverte dans la bibliothèque libinput, qui fournit une pile d'entrée unifiée pour Wayland et le serveur X.Org. Cette vulnérabilité permet l'exécution de code avec les privilèges root lorsqu'un utilisateur local se connecte à un périphérique d'entrée virtuel émulé dans l'espace utilisateur via uinput ou uhid. Le problème est corrigé dans les versions 1.31.3 et 1.30.4. La vulnérabilité se situe dans le gestionnaire udev du groupe de périphériques libinput et est due à un manque de configuration appropriée.

Sortie du proxy de filtrage Privoxy 4.2.0

Опубликовано

Privoxy 4.2.0, un serveur proxy conçu pour créer des filtres de contenu web personnalisés, est désormais disponible. Privoxy permet de supprimer les publicités, de refuser les cookies de suivi, de bloquer les fenêtres contextuelles et le code JavaScript tiers, et de personnaliser les pages web. Privoxy peut être installé aussi bien sur les postes de travail des utilisateurs que sur les serveurs pour une infrastructure de filtrage de contenu centralisée.

Fedora Linux a permis d'identifier un problème de sécurité dans le client de messagerie Outlook.

Опубликовано

Administrateurs de serveurs de messagerie sous Fedora Linux Nous avons constaté des problèmes avec le client de messagerie Microsoft Outlook après la mise à jour de la distribution. Le dépannage a révélé que la nouvelle version du package, avec le serveur IMAP/POP3 Dovecot 2.4.3, présentait des paramètres par défaut désactivant l'authentification IMAP et POP3 avec transmission de mot de passe en clair lors des sessions sans utilisation de […]

Ubuntu La mise à jour d'AMD ROCm via SRU débutera.

Опубликовано

Canonical a annoncé qu'après l'inclusion d'AMD ROCm dans les archives Ubuntu Le 26.04 avril, LTS prévoit de déployer de nouvelles versions de ROCm via le mécanisme de mises à jour stables. Ainsi, la pile de calcul IA/ML et HPC d'AMD sera mise à jour dans le cadre des mises à jour stables régulières. Ubuntu, sans avoir à attendre la prochaine version de la distribution. L'annonce a été publiée le 3 juin 2026 sur le blog […]

Régressions dans rsync 3.4.3 et adoption de changements basés sur l'IA

Опубликовано

Suite à la publication de la mise à jour 3.4.3 de l'utilitaire de synchronisation de fichiers rsync, qui corrigeait six vulnérabilités, des régressions ont été observées, perturbant les configurations précédemment utilisées. De plus, l'ajout d'une cinquantaine de modifications au dépôt rsync au cours des deux dernières semaines, préparées à l'aide du modèle d'IA Claude, a engendré confusion et insatisfaction. Certains utilisateurs ont attribué ces régressions à la génération de correctifs de vulnérabilité de faible qualité à l'aide de […]

Émulateur ZX Spectrum Glukalka 3.1

Опубликовано

L'émulateur ZX Spectrum Glukalka, version 3.1, est désormais disponible pour ordinateur. Nouveautés de cette version : compatibilité totale avec toutes les versions de Qt 4 à 6 (le téléchargement de jeux depuis le web est pris en charge). Les fonctionnalités OpenGL ont été restaurées. L'algorithme de découpage des fichiers audio a été amélioré. Le son est lu via OpenAL (Mac), QtMultimedia (avec le plugin installé) et Alsa (Linux). Corrections et améliorations mineures, […]

Interface de ligne de commande GitHub 2.93.0 et GCLI 2.12.0

Опубликовано

Le 27 mai, la version 2.93.0 de l'interface de ligne de commande GitHub (GitHub CLI), un utilitaire permettant de gérer les dépôts GitHub, a été publiée. Cet utilitaire est écrit en Go et distribué sous licence MIT. Principaux changements : Sécurité : Une faille de sécurité a été découverte et corrigée. Les requêtes API adressées aux miroirs du dépôt TUF à l'aide des commandes `gh attestation`, `gh release verify` et `gh release verify-asset` étaient incorrectement interprétées.

Microsoft a introduit Coreutils pour Windows, l'émulateur de terminal Intelligent Terminal et les conteneurs dans WSL

Опубликовано

Microsoft a publié une version adaptée de la suite d'utilitaires Coreutils pour cette plateforme. WindowsLe paquet comprend plusieurs dizaines d'utilitaires, dont sort, cat, chmod, chown, cp, find, sleep, sort, tee, echo, uptime et ls. La boîte à outils permet une utilisation directe dans Windows services publics typiques disponibles dans Linux и macOS, sans utiliser la couche WSL. L'objectif déclaré du projet est de simplifier la transition entre les systèmes de type Unix, […]

Extension de la mémoire système via l'échange de mémoire vidéo NVIDIA

Опубликовано

Le kit d'outils nbd-vram est désormais disponible. Il permet d'insérer de l'espace d'échange dans la mémoire vidéo d'une carte graphique NVIDIA. Cette opération permet d'augmenter virtuellement la capacité de mémoire d'un système fonctionnant sur un ordinateur portable équipé de RAM soudée non extensible et d'un GPU NVIDIA. Le code est écrit en C et distribué sous licence MIT. Par exemple, sur un ordinateur portable doté de 16 Go de RAM et d'une carte graphique NVIDIA GeForce RTX […]

" retour au sommet 7 8 9 10 11 12 13 14 15 16 À la fin "
Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster