FactaeTHE FACTUAL NEWS

FortiOS : traversée de répertoire via interface de ligne de commande

Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.

Publié 2h1 médiaImportant
27s

📋 Le fait

Cette vulnérabilité a été analysée et documentée par Vigilance.fr le 14 avril 2026.

L'exploitation expose les configurations sensibles et fichiers système des appliances Fortinet aux accès non autorisés.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 14 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

Trois vulnérabilités critiques détectées dans des logiciels open source

🟢 5h· 1 sourceGlobalSecurityMag
ActifMajeur

Des failles de sécurité ont été identifiées dans Open vSwitch, Eclipse Jetty et X.Org Server, permettant à des attaquants de corrompre la mémoire ou d'injecter des entêtes malveillantes.

Lire la suiteReplier

Des failles de sécurité ont été identifiées dans Open vSwitch, Eclipse Jetty et X.Org Server, permettant à des attaquants de corrompre la mémoire ou d'injecter des entêtes malveillantes.

Ces vulnérabilités affectent des composants largement utilisés dans l'infrastructure informatique et les serveurs graphiques des systèmes d'exploitation.

Les éditeurs de logiciels et administrateurs système doivent appliquer les correctifs de sécurité en priorité pour prévenir les exploitations.

#vulnérabilités#open source#mémoire🏢 Open vSwitch🏢 Eclipse Jetty
Source(s) à lire :
Il y a 5h
🛡️ CYBERSECURITE

Vtiger CRM et ArcGIS Enterprise frappés par des failles critiques

🟢 7h· 1 sourceGlobalSecurityMag
ActifImportant

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Lire la suiteReplier

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Vtiger souffre d'une faille de Cross Site Scripting via son module MailManager, tandis qu'ArcGIS Enterprise cumule quatre vulnérabilités distinctes.

Les exploitations de ces failles pourraient permettre à des attaquants de compromettre les systèmes d'information des entreprises utilisatrices.

#vulnérabilités#Cross Site Scripting#sécurité applicative🏢 Vtiger🏢 ArcGIS Enterprise
Source(s) à lire :
Il y a 7h
🛡️ CYBERSECURITE

WebKitGTK : deux vulnérabilités de sécurité identifiées

🟢 11h· 1 sourceGlobalSecurityMag
ActifImportant

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Lire la suiteReplier

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Une seconde vulnérabilité permet des attaques par injection XSS en raison d'une faille logique.

Les utilisateurs de WebKitGTK doivent appliquer les mises à jour de sécurité disponibles.

#WebKitGTK#XSS#sécurité🏢 WebKitGTK
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

Flatpak : deux failles de sécurité découvertes

🟢 11h· 1 sourceGlobalSecurityMag
ActifImportant

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Lire la suiteReplier

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Une deuxième vulnérabilité permet à un attaquant de provoquer un déni de service en exploitant la fonction CancelPull.

Les administrateurs système doivent appliquer les correctifs de sécurité immédiatement.

#Flatpak#lecture fichier#déni de service🏢 Flatpak
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

Un Français poursuivi pour la diffusion de 300 000 deepfakes

🟢 11h· 1 sourceZATAZ
ActifImportant

Un ressortissant français fait l'objet de poursuites judiciaires après la diffusion massive de 300 000 deepfakes générés par intelligence artificielle.

📍 France
Lire la suiteReplier

Un ressortissant français fait l'objet de poursuites judiciaires après la diffusion massive de 300 000 deepfakes générés par intelligence artificielle.

Le dossier, révélé par le média spécialisé ZATAZ, illustre l'ampleur croissante des abus liés aux contenus synthétiques non consensuels.

📍 France#deepfakes#IA générative#cybercriminalité🏢 ZATAZ
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

Notaires français : plus de 7 700 comptes compromis dans une cyberattaque

🟡 20h· 1 sourceZATAZ
En évolutionImportant

Un pirate revendique avoir accédé à 7 729 comptes notariaux français et exfiltré des données confidentielles du secteur.

📍 France
Lire la suiteReplier

Un pirate revendique avoir accédé à 7 729 comptes notariaux français et exfiltré des données confidentielles du secteur.

Cette fuite massive touche le système d'identité notariale et expose des informations sensibles liées aux actes et transactions.

📍 France#fuite données#notaires#7729 comptes🏢 Notaires français
Source(s) à lire :
Il y a 20h