FactaeTHE FACTUAL NEWS

Web-auth/webauthn-lib : contournement des filtres de sécurité

Une vulnérabilité a été identifiée dans la librairie web-auth/webauthn-lib permettant de contourner les règles de filtrage entrant.

Publié 3h1 médiaNotable
23s

📋 Le fait

Le défaut réside dans le mécanisme de vérification des données d'authentification Web, exposant les systèmes aux attaques non autorisées.

Cette faille compromet l'intégrité des mécanismes d'authentification basés sur WebAuthn dans les applications qui l'utilisent.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 7 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

ChatGPT lance le Mode Lockdown pour limiter les risques d'injection de prompts

🟢 2h· 1 sourceDev.to
ActifImportant

OpenAI introduit un Mode Lockdown désactivant l'accès web, Deep Research et Agent Mode pour réduire les risques de vol de données via injection de prompts

Lire la suiteReplier

OpenAI introduit un Mode Lockdown désactivant l'accès web, Deep Research et Agent Mode pour réduire les risques de vol de données via injection de prompts

Le mode bloque seulement l'étape finale de l'exfiltration et ne résout pas fondamentalement la vulnérabilité d'injection de prompts

#prompt injection#LLM security#ChatGPT OpenAI
Source(s) à lire :
Il y a 2h
🛡️ CYBERSECURITE

Calibre : deux failles de sécurité critiques identifiées

🟢 3h· 1 sourceGlobalSecurityMag
ActifImportant

Des chercheurs en sécurité ont découvert deux vulnérabilités distinctes dans le logiciel Calibre de gestion de bibliothèques numériques.

Lire la suiteReplier

Des chercheurs en sécurité ont découvert deux vulnérabilités distinctes dans le logiciel Calibre de gestion de bibliothèques numériques.

La première faille permet une traversée de répertoires via les images Markdown, la seconde un Server-Side Request Forgery via l'endpoint Background-image.

Ces vulnérabilités exposent les serveurs Calibre à des accès non autorisés et des requêtes malveillantes depuis l'intérieur du réseau.

#Calibre#SSRF#traversée de répertoires🏢 Calibre
Source(s) à lire :
Il y a 3h
🛡️ CYBERSECURITE

CA 7 Workload Automation : élévation de privilèges détectée

🟢 3h· 1 sourceGlobalSecurityMag
ActifImportant

Une faille de sécurité permettant une élévation de privilèges a été identifiée dans CA 7 Workload Automation version 12.1.

Lire la suiteReplier

Une faille de sécurité permettant une élévation de privilèges a été identifiée dans CA 7 Workload Automation version 12.1.

La vulnérabilité permet à un attaquant de contourner les restrictions d'accès et d'obtenir des droits administrateur sur le système.

#CA 7#élévation de privilèges#Workload Automation🏢 CA Technologies
Source(s) à lire :
Il y a 3h
🛡️ CYBERSECURITE

Faille critique détectée dans la bibliothèque Clojure lambdaisland/uri

🟡 12h· 1 sourceGlobalSecurityMag
En évolutionImportant

Une faille de sécurité permet aux attaquants de contourner les restrictions d'accès via un caractère backslash mal validé.

Lire la suiteReplier

Une faille de sécurité permet aux attaquants de contourner les restrictions d'accès via un caractère backslash mal validé.

La vulnérabilité affecte la bibliothèque Clojure lambdaisland/uri utilisée dans de nombreux projets.

#faille Clojure#lambdaisland/uri#validation🏢 lambdaisland
Source(s) à lire :
Il y a 12h
🛡️ CYBERSECURITE

Antivirus Avast anticipe les menaces en ligne avant leur apparition

🟡 1j· 1 sourceFutura Sciences
En évolutionNotable

Avast développe une technologie de détection anticipée capable d'identifier les risques en ligne avant qu'ils ne se manifestent concrètement.

Lire la suiteReplier

Avast développe une technologie de détection anticipée capable d'identifier les risques en ligne avant qu'ils ne se manifestent concrètement.

Ce système s'appuie sur l'analyse prédictive des patterns de menaces observées sur Internet.

#cybersécurité#antivirus#détection anticipée🏢 Avast
Source(s) à lire :
Il y a 1j
🛡️ CYBERSECURITE

Handlebars : une faille XSS via la résolution de templates partiels

🟢 3h· 1 sourceGlobalSecurityMag
ActifNotable

Un problème de sécurité a été découvert dans le moteur de templates Handlebars permettant une attaque par Cross Site Scripting.

Lire la suiteReplier

Un problème de sécurité a été découvert dans le moteur de templates Handlebars permettant une attaque par Cross Site Scripting.

La vulnérabilité existe au niveau de la résolution des templates partiels, où du code malveillant peut être injecté et exécuté.

#Handlebars#XSS#templates🏢 Handlebars
Source(s) à lire :
Il y a 3h
Web-auth/webauthn-lib : contournement des filtres de sécurité | Factae | Factae