FactaeTHE FACTUAL NEWS

La faille Sudo permet une élévation dangereuse de privilèges

Une faille de sécurité dans Sudo permet à un attaquant de contourner les restrictions et d'élever ses privilèges via une erreur de gestion des permissions.

Publié 4h1 médiaImportant
28s

📋 Le fait

La vulnérabilité, identifiée dans le mécanisme Mailer Privilege Drop, affecte les systèmes utilisant Sudo sans mise à jour récente.

Les administrateurs sont invités à appliquer les correctifs de sécurité en priorité pour éviter les accès non autorisés.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 15 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

Vtiger CRM et ArcGIS Enterprise frappés par des failles critiques

🟡 16h· 1 sourceGlobalSecurityMag
En évolutionImportant

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Lire la suiteReplier

Vtiger CRM et ArcGIS Enterprise présentent des failles de sécurité exploitables à distance, selon les analyses publiées le 14 avril 2026.

Vtiger souffre d'une faille de Cross Site Scripting via son module MailManager, tandis qu'ArcGIS Enterprise cumule quatre vulnérabilités distinctes.

Les exploitations de ces failles pourraient permettre à des attaquants de compromettre les systèmes d'information des entreprises utilisatrices.

#vulnérabilités#Cross Site Scripting#sécurité applicative🏢 Vtiger🏢 ArcGIS Enterprise
Source(s) à lire :
Il y a 16h
🛡️ CYBERSECURITE

WebKitGTK : deux vulnérabilités de sécurité identifiées

🟡 19h· 1 sourceGlobalSecurityMag
En évolutionImportant

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Lire la suiteReplier

Le moteur de rendu WebKitGTK est affecté par une faille de contournement d'accès aux données via fingerprinting utilisateur.

Une seconde vulnérabilité permet des attaques par injection XSS en raison d'une faille logique.

Les utilisateurs de WebKitGTK doivent appliquer les mises à jour de sécurité disponibles.

#WebKitGTK#XSS#sécurité🏢 WebKitGTK
Source(s) à lire :
Il y a 19h
🛡️ CYBERSECURITE

Microsoft SQL Server : vulnérabilités critiques d'avril 2026

🟡 13h· 4 sourcesGlobalSecurityMag
En évolutionImportant

Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.

Lire la suiteReplier

Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.

L'analyse de ces failles a été complétée le 14 avril, révélant des risques importants pour les installations affectées.

Les administrateurs doivent appliquer les correctifs de sécurité publiés par Microsoft en priorité.

#Microsoft SQL Server#vulnérabilités#avril 2026 Microsoft
Source(s) à lire :
Il y a 13h
🛡️ CYBERSECURITE

Flatpak : deux failles de sécurité découvertes

🟡 19h· 1 sourceGlobalSecurityMag
En évolutionImportant

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Lire la suiteReplier

Flatpak, le système de distribution d'applications Linux, est vulnérable à une lecture non autorisée de fichiers via le contexte System-helper.

Une deuxième vulnérabilité permet à un attaquant de provoquer un déni de service en exploitant la fonction CancelPull.

Les administrateurs système doivent appliquer les correctifs de sécurité immédiatement.

#Flatpak#lecture fichier#déni de service🏢 Flatpak
Source(s) à lire :
Il y a 19h
🛡️ CYBERSECURITE

FortiOS : traversée de répertoire via interface de ligne de commande

🟢 11h· 1 sourceGlobalSecurityMag
ActifImportant

Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.

Lire la suiteReplier

Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.

Cette vulnérabilité a été analysée et documentée par Vigilance.fr le 14 avril 2026.

L'exploitation expose les configurations sensibles et fichiers système des appliances Fortinet aux accès non autorisés.

#FortiOS#traversée de répertoire#CLI🏢 Fortinet
Source(s) à lire :
Il y a 11h
🛡️ CYBERSECURITE

La Maison-Blanche enquête sur un accès chinois à Mythos

🟢 9h· 1 sourceThe Verge
ActifImportant

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

📍 États-Unis📍 Chine
Lire la suiteReplier

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

Cette enquête intervient dans un contexte de tensions croissantes entre Washington et Pékin sur la cybersécurité et l'espionnage technologique.

📍 États-Unis📍 Chine#cybersécurité#Chine#États-Unis🏢 Maison-Blanche🏢 Semafor
Source(s) à lire :
Il y a 9h