Les failles critiques dans les extensions OpenSSL, FortiCloud, Python PLY et ChatGPT posent de sérieux risques de sécurité, avec une exploitation active signalée. Critical flaws in OpenSSL, FortiCloud, Python PLY, and ChatGPT extensions pose serious security risks, with active exploitation reported.

Des vulnérabilités critiques ont été découvertes dans OpenSSL, FortiCloud, Python PLY et les extensions de navigateur malveillantes pour ChatGPT. Critical vulnerabilities have been discovered in OpenSSL, FortiCloud, Python PLY, and malicious browser extensions for ChatGPT. Les failles OpenSSL pourraient permettre l'exécution de code à distance via une validation SSL/TLS incorrecte, tandis que FortiCloud , CVE-2026-24858 est activement exploité pour un accès admin non autorisé. OpenSSL flaws could allow remote code execution via improper SSL/TLS validation, while FortiCloud’s CVE-2026-24858 is actively exploited for unauthorized admin access. La vulnérabilité PLY , permet l'exécution de code à distance par désérialisation dangereuse, et les extensions ChatGPT voyous volent les données de session. PLY’s vulnerability enables remote code execution through unsafe deserialization, and rogue ChatGPT extensions steal session data. Les utilisateurs sont instamment invités à mettre à jour immédiatement le logiciel affecté et d'éviter les extensions de navigateur non vérifiées pour prévenir les violations. Users are urged to update affected software immediately and avoid unverified browser extensions to prevent breaches.