Le noyau Linux affecté par plusieurs vulnérabilités critiques

La plateforme FFmpeg a été touchée par vingt-et-une vulnérabilités de jour zéro découvertes par des chercheurs en sécurité.

Ces failles critiques affectent les systèmes utilisant ce logiciel populaire de traitement multimédia.

Hacker News (YC)

Le FBI alerte sur des pertes massives via les distributeurs automatiques de cryptomonnaies aux États-Unis.

Les résidents américains sont victimes de fraudes coordonnées exploitant ces terminaux.

ZATAZ

Une vulnérabilité dans la bibliothèque Flask-HTTPAuth permet à un attaquant de contourner les restrictions d'accès via le Token Verificator.

La faille affecte les systèmes d'authentification utilisant ce composant populaire de l'écosystème Python.

GlobalSecurityMag

Une faille de sécurité par injection de code malveillant a été identifiée dans Prometheus, un outil de supervision open source largement utilisé.

La vulnérabilité exploite les noms de métriques pour déclencher une attaque par Cross Site Scripting.

Les administrateurs doivent mettre à jour immédiatement leur installation pour éviter tout risque d'exploitation.

GlobalSecurityMag

Avast propose un antivirus gratuit disponible en version standard et premium, avec différentes fonctionnalités selon le niveau choisi.

L'édition free offre une protection basique tandis que Avast One étend les capacités avec des outils supplémentaires.

ZDNet

Cinq vulnérabilités majeures ont été identifiées le 12 juin dans Oracle PeopleSoft, NetApp, Moxa, MongoDB et Zabbix.

Ces failles affectent des logiciels largement déployés dans les infrastructures informatiques d'entreprise mondialement.

Les éditeurs ont publié des correctifs et les administrateurs sont invités à mettre à jour leurs systèmes en urgence.

GlobalSecurityMag