FactaeTHE FACTUAL NEWS

Varnish Cache : déni de service via sessions HTTP/1 prolongées

Une vulnérabilité de déni de service a été découverte dans Varnish Cache, exploitable via des sessions HTTP/1 Lingering Sessions, permettant à un attaquant de déclencher une erreur fatale du serveur.

Publié 2h1 médiaNotable
29s

📋 Le fait

Le mécanisme de gestion des connexions HTTP prolongées du cache comporte une faille critique.

Les administrateurs doivent mettre à jour Varnish Cache pour restaurer la stabilité et disponibilité de leurs services web.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 14 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

Vtiger CRM et ArcGIS Enterprise frappés par des failles critiques

🟢 8h· 1 sourceGlobalSecurityMag
ActifImportant

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Lire la suiteReplier

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Vtiger souffre d'une faille de Cross Site Scripting via son module MailManager, tandis qu'ArcGIS Enterprise cumule quatre vulnérabilités distinctes.

Les exploitations de ces failles pourraient permettre à des attaquants de compromettre les systèmes d'information des entreprises utilisatrices.

#vulnérabilités#Cross Site Scripting#sécurité applicative🏢 Vtiger🏢 ArcGIS Enterprise
Source(s) à lire :
Il y a 8h
🛡️ CYBERSECURITE

WebKitGTK : deux vulnérabilités de sécurité identifiées

🟢 11h· 1 sourceGlobalSecurityMag
ActifImportant

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Lire la suiteReplier

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Une seconde vulnérabilité permet des attaques par injection XSS en raison d'une faille logique.

Les utilisateurs de WebKitGTK doivent appliquer les mises à jour de sécurité disponibles.

#WebKitGTK#XSS#sécurité🏢 WebKitGTK
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

Microsoft SQL Server : vulnérabilités critiques d'avril 2026

🟢 5h· 4 sourcesGlobalSecurityMag
ActifImportant

Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.

Lire la suiteReplier

Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.

L'analyse de ces failles a été complétée le 14 avril, révélant des risques importants pour les installations affectées.

Les administrateurs doivent appliquer les correctifs de sécurité publiés par Microsoft en priorité.

#Microsoft SQL Server#vulnérabilités#avril 2026 Microsoft
Source(s) à lire :
Il y a 5h
🛡️ CYBERSECURITE

Flatpak : deux failles de sécurité découvertes

🟢 11h· 1 sourceGlobalSecurityMag
ActifImportant

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Lire la suiteReplier

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Une deuxième vulnérabilité permet à un attaquant de provoquer un déni de service en exploitant la fonction CancelPull.

Les administrateurs système doivent appliquer les correctifs de sécurité immédiatement.

#Flatpak#lecture fichier#déni de service🏢 Flatpak
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

FortiOS : traversée de répertoire via interface de ligne de commande

🟢 3h· 1 sourceGlobalSecurityMag
ActifImportant

Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.

Lire la suiteReplier

Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.

Cette vulnérabilité a été analysée et documentée par Vigilance.fr le 14 avril 2026.

L'exploitation expose les configurations sensibles et fichiers système des appliances Fortinet aux accès non autorisés.

#FortiOS#traversée de répertoire#CLI🏢 Fortinet
Source(s) à lire :
Il y a 3h
🛡️ CYBERSECURITE

La Maison-Blanche enquête sur un accès chinois à Mythos

🟢 1h· 1 sourceThe Verge
ActifImportant

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

📍 États-Unis📍 Chine
Lire la suiteReplier

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

Cette enquête intervient dans un contexte de tensions croissantes entre Washington et Pékin sur la cybersécurité et l'espionnage technologique.

📍 États-Unis📍 Chine#cybersécurité#Chine#États-Unis🏢 Maison-Blanche🏢 Semafor
Source(s) à lire :
Il y a 1h