Januscape (CVE-2026-53359) : la faille KVM qui s’endormait depuis 16 ans dans l’infrastructure cloud

Januscape (CVE-2026-53359) : la faille KVM qui s’endormait depuis 16 ans dans l’infrastructure cloud

Une vulnérabilité use-after-free dormante dans le noyau KVM depuis plus d'une décennie vient d'être révélée. Nommée Januscape, cette faille permet aux attaquants d'échapper une machine virtuelle pour prendre le contrôle du serveur physique hôte – un cauchemar pour les fournisseurs cloud.

Lire +