FactaeTHE FACTUAL NEWS

Deux vulnérabilités critiques découvertes dans ECKI et Black

Une faille de débordement de mémoire affecte l'outil ECKI net-tools, permettant à un attaquant de déclencher un crash ou d'exécuter du code malveillant.

Publié 2j1 médiaImportant
28s

📋 Le fait

Une seconde vulnérabilité critique a été identifiée dans Black via les GitHub Actions, exposant les environnements de déploiement automatisé.

Ces deux failles ont été analysées en avril 2025 par des chercheurs en sécurité et nécessitent des mises à jour immédiates.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 1 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

Trois failles critiques découvertes dans Firefox, Laravel et Azure Linux

🟢 8h· 1 sourceGlobalSecurityMag
ActifMajeur

Des vulnérabilités ont été découvertes simultanément dans Mozilla Firefox, le framework Laravel et Microsoft Azure Linux le 3 juin 2026.

Lire la suiteReplier

Des vulnérabilités ont été découvertes simultanément dans Mozilla Firefox, le framework Laravel et Microsoft Azure Linux le 3 juin 2026.

Ces failles affectent des millions d'utilisateurs et de développeurs à travers le monde utilisant ces technologies essentielles.

Les éditeurs devraient publier des correctifs de sécurité dans les jours suivants pour limiter les risques d'exploitation.

#vulnérabilité#faille critique#patch sécurité🏢 Mozilla🏢 Laravel
Source(s) à lire :
Il y a 8h
🛡️ CYBERSECURITE

Chrome, Edge et Opera confrontés à de multiples vulnérabilités critiques

🟡 14h· 1 sourceGlobalSecurityMag
En évolutionImportant

Les navigateurs Chrome, Edge et Opera contiennent plusieurs failles de sécurité sévères pouvant être exploitées par des attaquants distants.

Lire la suiteReplier

Les navigateurs Chrome, Edge et Opera contiennent plusieurs failles de sécurité sévères pouvant être exploitées par des attaquants distants.

Ces vulnérabilités, identifiées lors de mises à jour de septembre 2025, affectent les versions stables et nécessitent des correctifs d'urgence.

#navigateurs web#vulnérabilités multiples#exploit distant Google Microsoft
Source(s) à lire :
Il y a 14h
🛡️ CYBERSECURITE

Rundeck : exécution de code malveillant via les options de tâches

🟡 23h· 1 sourceGlobalSecurityMag
En évolutionImportant

Une vulnérabilité dans Rundeck, la plateforme d'automatisation des opérations IT, permet l'exécution de code arbitraire.

Lire la suiteReplier

Une vulnérabilité dans Rundeck, la plateforme d'automatisation des opérations IT, permet l'exécution de code arbitraire.

La faille réside dans le traitement des paramètres de tâches, exploitée par un attaquant pour injecter du code malveillant.

#Rundeck#exécution de code#automatisation🏢 Rundeck
Source(s) à lire :
Il y a 23h
🛡️ CYBERSECURITE

MariaDB victime d'une attaque par déni de service via authentification

🟡 23h· 4 sourcesGlobalSecurityMag
En évolutionImportant

La base de données MariaDB contient une vulnérabilité permettant un déni de service par exploitations du mécanisme caching_sha2_password.

Lire la suiteReplier

La base de données MariaDB contient une vulnérabilité permettant un déni de service par exploitations du mécanisme caching_sha2_password.

Un attaquant peut provoquer une erreur fatale du serveur en envoyant des requêtes d'authentification malveillantes, interrompant la disponibilité du service.

Cette faille nécessite un correctif de sécurité immédiat pour les administrateurs de bases de données en production.

#MariaDB#déni de service#authentification🏢 MariaDB
Source(s) à lire :
Il y a 23h
🛡️ CYBERSECURITE

Le noyau Linux affecté par plusieurs vulnérabilités critiques

🟢 3h· 1 sourceGlobalSecurityMag
ActifImportant

Le noyau Linux présente plusieurs vulnérabilités découvertes le 3 avril 2026, exploitables par des attaquants malveillants.

Lire la suiteReplier

Le noyau Linux présente plusieurs vulnérabilités découvertes le 3 avril 2026, exploitables par des attaquants malveillants.

Ces failles de sécurité du système d'exploitation open source constituent une menace pour les infrastructures informatiques mondiales.

#noyau Linux#vulnérabilités#sécurité informatique🏢 Linux
Source(s) à lire :
Il y a 3h
🛡️ CYBERSECURITE

Dashlane : une fuite expose l'importance du mot de passe maître

🟡 14h· 1 sourceNext INpact
En évolutionImportant

Le gestionnaire de mots de passe Dashlane a subi une fuite affectant ses coffres-forts numériques.

Lire la suiteReplier

Le gestionnaire de mots de passe Dashlane a subi une fuite affectant ses coffres-forts numériques.

Cet incident rappelle les risques liés à la sécurité des mots de passe maîtres et la nécessité d'une protection renforcée.

#cybersecurité#gestionnaire de mots de passe#fuite de données🏢 Dashlane
Source(s) à lire :
Il y a 14h