FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Wiz révèle une faille critique dans GitHub

    Wiz révèle une faille critique dans GitHub

    Écrit par
    La Rédaction
    04.05.26
    Gestion des risques
    01
    MIN
    Wiz révèle une faille critique dans GitHub
    Wiz révèle une faille critique dans GitHub
    Wiz révèle une faille critique dans GitHub
    Image RSSI et DPO : complémentarité ou schizophrénie des fonctions ?
    Cyber +
    24.04.26 Cyber +
    Prochain article
    RSSI et DPO : complémentarité ou schizophrénie des fonctions ?
    Lire
    05
    MIN
    Image Anthropic enquête après un accès non autorisé à son modèle d’IA Mythos
    Gestion des risques
    22.04.26 Gestion des risques
    Prochain article
    Anthropic enquête après un accès non autorisé à son modèle d’IA Mythos
    Lire
    02
    MIN
    Image La DGSI met en garde les entreprises contre les applications et logiciels étrangers
    Gestion des risques
    22.04.26 Gestion des risques
    Prochain article
    La DGSI met en garde les entreprises contre les applications et logiciels étrangers
    Lire
    02
    MIN
    Image IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Cyber +
    22.04.26 Cyber +
    Prochain article
    IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Lire
    06
    MIN
    Elle permet à n’importe quel utilisateur d’injecter du code arbitraire sur l’ensemble de la plateforme.

    La société de cybersécurité Wiz Research a rendu publique, le 28 avril 2026, une vulnérabilité critique affectant GitHub, découverte le 4 mars 2026 et référencée « CVE-2026-3854 ». Elle touche à la fois la plateforme cloud GitHub.com et GitHub Enterprise Server (GHES), sa version auto-hébergée utilisée par les grandes entreprises et administrations.

    La faille permet à tout utilisateur connecté d’effectuer un « git push » (une commande classique de la plateforme) particulier, qui l’autorise à modifier des paramètres de sécurité. Trois de ces commandes suffisent pour obtenir le droit d’injecter du code arbitraire sur l’ensemble des systèmes, et prendre ainsi le contrôle des serveurs internes.

    Les chercheurs n’ont aucune preuve que cette faille a été exploitée. GitHub a développé un correctif six heures après la découverte de la vulnérabilité, et l’a déployé sur GitHub.com ainsi que dans la mise à jour 3.19.3 des instances GHES. Au moment de la divulgation de la faille, 88 % de ces instances demeuraient vulnérables.

    La Rédaction
    04.05.26
    Articles du même auteur :
    1
    04.05.26 Industrie et OT
    Itron, fabricant américain de compteurs intelligents, victime d’une cyberattaque
    Lire
    01
    MIN
    2
    04.05.26 Cybercriminalité
    Suisse : Europol coordonne l’arrestation de dix membres présumés de Black Axe
    Lire
    01
    MIN
    3
    30.04.26 Cyber stabilité
    Malgré l’opposition de 600 salariés, Google autorise le Pentagone à utiliser Gemini pour des opérations classifiées
    Lire
    02
    MIN
    4
    29.04.26 Secops
    Microsoft intègre l’IA d’Anthropic dans son cycle de développement sécurisé
    Lire
    01
    MIN
    Image RSSI et DPO : complémentarité ou schizophrénie des fonctions ?
    Cyber +
    24.04.26 Cyber +
    Prochain article
    RSSI et DPO : complémentarité ou schizophrénie des fonctions ?
    Lire
    05
    MIN
    Image Anthropic enquête après un accès non autorisé à son modèle d’IA Mythos
    Gestion des risques
    22.04.26 Gestion des risques
    Prochain article
    Anthropic enquête après un accès non autorisé à son modèle d’IA Mythos
    Lire
    02
    MIN
    Image La DGSI met en garde les entreprises contre les applications et logiciels étrangers
    Gestion des risques
    22.04.26 Gestion des risques
    Prochain article
    La DGSI met en garde les entreprises contre les applications et logiciels étrangers
    Lire
    02
    MIN
    Image IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Cyber +
    22.04.26 Cyber +
    Prochain article
    IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.