FactaeTHE FACTUAL NEWS

Processeurs AMD : deux failles critiques découvertes dans EPYC

Deux vulnérabilités majeures ont été identifiées dans les processeurs AMD EPYC, permettant respectivement l'exécution de code arbitraire via les services EFI_BOOT et la compromission de systèmes invités par contournement de SEV-SNP.

Publié 7h1 médiaMajeur
27s

📋 Le fait

Ces failles affectent l'architecture de sécurité fondamentale des serveurs d'entreprise utilisant la technologie EPYC.

Les utilisateurs doivent appliquer les correctifs de sécurité publiés par le fabricant en priorité.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 15 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

Débordement d'entier découvert dans la bibliothèque libexif

🟢 10h· 1 sourceGlobalSecurityMag
ActifImportant

Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.

Lire la suiteReplier

Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.

La vulnérabilité affecte la fonction exif_mnote_data_get_value() et a été analysée par Vigilance.fr en avril 2026.

Cette faille permet à un attaquant de déclencher un débordement d'entier en traitant des fichiers image malveillants.

#libexif#débordement d'entier#EXIF🏢 Vigilance.fr
Source(s) à lire :
Il y a 10h
🛡️ CYBERSECURITE

Windows : faille critique du Secure Boot permet l'exécution de code

🟢 1h· 1 sourceGlobalSecurityMag
ActifImportant

Une vulnérabilité de Windows permet à un attaquant de contourner le Secure Boot et d'exécuter du code malveillant sur les systèmes affectés.

Lire la suiteReplier

Une vulnérabilité de Windows permet à un attaquant de contourner le Secure Boot et d'exécuter du code malveillant sur les systèmes affectés.

La faille a été analysée le 15 par les chercheurs en sécurité de Vigilance.fr, représentant un risque majeur pour les appareils Windows.

#Secure Boot#exécution de code#vulnérabilité Windows Microsoft🏢 Vigilance.fr
Source(s) à lire :
Il y a 1h
🛡️ CYBERSECURITE

La Maison-Blanche enquête sur un accès chinois à Mythos

🟡 1j· 1 sourceThe Verge
En évolutionImportant

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

📍 États-Unis📍 Chine
Lire la suiteReplier

La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.

Cette enquête intervient dans un contexte de tensions croissantes entre Washington et Pékin sur la cybersécurité et l'espionnage technologique.

📍 États-Unis📍 Chine#cybersécurité#Chine#États-Unis🏢 Maison-Blanche🏢 Semafor
Source(s) à lire :
Il y a 1j
🛡️ CYBERSECURITE

FortiAnalyzer et FortiManager exposés à un débordement de buffer

🟡 19h· 1 sourceGlobalSecurityMag
En évolutionImportant

Une faille de débordement de mémoire affecte les versions cloud de FortiAnalyzer et FortiManager, permettant une exploitation à distance.

Lire la suiteReplier

Une faille de débordement de mémoire affecte les versions cloud de FortiAnalyzer et FortiManager, permettant une exploitation à distance.

La vulnérabilité via un débordement de buffer peut être exploitée pour compromettre l'intégrité des systèmes de gestion Fortinet.

#FortiAnalyzer#FortiManager#buffer overflow🏢 Fortinet
Source(s) à lire :
Il y a 19h
🛡️ CYBERSECURITE

Un hacker vole plus de deux millions de dollars sur Aztec Connect

🟢 5h· 1 sourceNumerama Cyberguerre
ActifImportant

Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.

Lire la suiteReplier

Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.

L'attaque a ciblé un contrat intelligent en profitant de failles de sécurité dans l'architecture de la plateforme.

#piratage#Ethereum#vol cryptomonnaies🏢 Aztec Connect🏢 Ethereum
Source(s) à lire :
Il y a 5h
🛡️ CYBERSECURITE

IBM i : vulnérabilité d'élévation de privilèges via l'interface web

🟡 19h· 1 sourceGlobalSecurityMag
En évolutionImportant

Un attaquant peut contourner les restrictions de sécurité du système IBM i en exploitant une faille de l'interface d'administration web.

Lire la suiteReplier

Un attaquant peut contourner les restrictions de sécurité du système IBM i en exploitant une faille de l'interface d'administration web.

La vulnérabilité d'élévation de privilèges affecte les instances IBM i accessibles via le web, créant un accès non autorisé aux ressources protégées.

#IBM i#élévation de privilèges#interface web🏢 IBM
Source(s) à lire :
Il y a 19h