WebKitGTK : deux vulnérabilités de sécurité identifiées

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Vtiger souffre d'une faille de Cross Site Scripting via son module MailManager, tandis qu'ArcGIS Enterprise cumule quatre vulnérabilités distinctes.

Les exploitations de ces failles pourraient permettre à des attaquants de compromettre les systèmes d'information des entreprises utilisatrices.

GlobalSecurityMag

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Une deuxième vulnérabilité permet à un attaquant de provoquer un déni de service en exploitant la fonction CancelPull.

Les administrateurs système doivent appliquer les correctifs de sécurité immédiatement.

GlobalSecurityMag

Un ressortissant français fait l'objet de poursuites judiciaires après la diffusion massive de 300 000 deepfakes générés par intelligence artificielle.

Le dossier, révélé par le média spécialisé ZATAZ, illustre l'ampleur croissante des abus liés aux contenus synthétiques non consensuels.

ZATAZ

Un pirate revendique avoir accédé à 7 729 comptes notariaux français et exfiltré des données confidentielles du secteur.

Cette fuite massive touche le système d'identité notariale et expose des informations sensibles liées aux actes et transactions.

ZATAZ

Une vulnérabilité de débordement de mémoire affecte la bibliothèque Python Cryptography en raison d'une mauvaise gestion des buffers non contigus.

Cette faille peut être exploitée pour compromettre la sécurité des applications chiffrant des données.

GlobalSecurityMag

Un pirate revendique une série d'intrusions informatiques visant des systèmes à Paris, Nantes et Lyon, après une attaque précédente contre la plateforme Tchap.

Ces cyberattaques touchent des infrastructures locales dans trois grandes métropoles françaises.

ZATAZ