FactaeTHE FACTUAL NEWS

FortiAnalyzer et FortiManager : injection SQL via l'API JSON RPC détectée

Une vulnérabilité d'injection SQL a été découverte dans les produits Fortinet FortiAnalyzer et FortiManager via leur API JSON RPC, permettant à un attaquant d'exécuter des commandes SQL malveillantes.

Publié 2h1 médiaImportant
29s

📋 Le fait

La faille affecte l'interface d'administration distante de ces appliances de sécurité largement déployées en entreprise.

Fortinet recommande une mise à jour immédiate pour neutraliser cette faille critique d'accès aux bases de données sensibles.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 14 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

Vtiger CRM et ArcGIS Enterprise frappés par des failles critiques

🟢 7h· 1 sourceGlobalSecurityMag
ActifImportant

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Lire la suiteReplier

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Vtiger souffre d'une faille de Cross Site Scripting via son module MailManager, tandis qu'ArcGIS Enterprise cumule quatre vulnérabilités distinctes.

Les exploitations de ces failles pourraient permettre à des attaquants de compromettre les systèmes d'information des entreprises utilisatrices.

#vulnérabilités#Cross Site Scripting#sécurité applicative🏢 Vtiger🏢 ArcGIS Enterprise
Source(s) à lire :
Il y a 7h
🛡️ CYBERSECURITE

WebKitGTK : deux vulnérabilités de sécurité identifiées

🟢 11h· 1 sourceGlobalSecurityMag
ActifImportant

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Lire la suiteReplier

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Une seconde vulnérabilité permet des attaques par injection XSS en raison d'une faille logique.

Les utilisateurs de WebKitGTK doivent appliquer les mises à jour de sécurité disponibles.

#WebKitGTK#XSS#sécurité🏢 WebKitGTK
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

Microsoft SQL Server : vulnérabilités critiques d'avril 2026

🟢 5h· 4 sourcesGlobalSecurityMag
ActifImportant

Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.

Lire la suiteReplier

Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.

L'analyse de ces failles a été complétée le 14 avril, révélant des risques importants pour les installations affectées.

Les administrateurs doivent appliquer les correctifs de sécurité publiés par Microsoft en priorité.

#Microsoft SQL Server#vulnérabilités#avril 2026 Microsoft
Source(s) à lire :
Il y a 5h
🛡️ CYBERSECURITE

Flatpak : deux failles de sécurité découvertes

🟢 11h· 1 sourceGlobalSecurityMag
ActifImportant

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Lire la suiteReplier

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Une deuxième vulnérabilité permet à un attaquant de provoquer un déni de service en exploitant la fonction CancelPull.

Les administrateurs système doivent appliquer les correctifs de sécurité immédiatement.

#Flatpak#lecture fichier#déni de service🏢 Flatpak
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

FortiOS : traversée de répertoire via interface de ligne de commande

🟢 2h· 1 sourceGlobalSecurityMag
ActifImportant

Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.

Lire la suiteReplier

Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.

Cette vulnérabilité a été analysée et documentée par Vigilance.fr le 14 avril 2026.

L'exploitation expose les configurations sensibles et fichiers système des appliances Fortinet aux accès non autorisés.

#FortiOS#traversée de répertoire#CLI🏢 Fortinet
Source(s) à lire :
Il y a 2h
🛡️ CYBERSECURITE

La Maison-Blanche enquête sur un accès chinois à Mythos

🟢 1h· 1 sourceThe Verge
ActifImportant

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

📍 États-Unis📍 Chine
Lire la suiteReplier

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

Cette enquête intervient dans un contexte de tensions croissantes entre Washington et Pékin sur la cybersécurité et l'espionnage technologique.

📍 États-Unis📍 Chine#cybersécurité#Chine#États-Unis🏢 Maison-Blanche🏢 Semafor
Source(s) à lire :
Il y a 1h