FactaeTHE FACTUAL NEWS

Synology DiskStation Manager : faille de contournement d'accès détectée

Une vulnérabilité dans le gestionnaire Synology DiskStation Manager permet aux attaquants de contourner les restrictions d'accès et d'obtenir des informations sensibles du système.

Publié 6h1 médiaImportant
26s

📋 Le fait

La faille a été découverte en avril 2026 et affecte les appliances de stockage en réseau largement déployées en entreprise.

Synology a publié des correctifs recommandant une mise à jour immédiate des produits concernés.

🔍 Sources croisées — 1 média

# Mots-clés

🏢 Organisations

Synthèse automatisée à partir de 1 média · identifié le 15 juin 2026
Retour à l'accueil
À découvrir

À lire aussi

Toute la rubrique cybersecurite →
🛡️ CYBERSECURITE

Processeurs AMD : deux failles critiques découvertes dans EPYC

🟢 7h· 1 sourceGlobalSecurityMag
ActifMajeur

Deux vulnérabilités majeures ont été identifiées dans les processeurs AMD EPYC, permettant respectivement l'exécution de code arbitraire via les services EFI_BOOT et la compromission de systèmes invités par contournement de SEV-SNP.

Lire la suiteReplier

Deux vulnérabilités majeures ont été identifiées dans les processeurs AMD EPYC, permettant respectivement l'exécution de code arbitraire via les services EFI_BOOT et la compromission de systèmes invités par contournement de SEV-SNP.

Ces failles affectent l'architecture de sécurité fondamentale des serveurs d'entreprise utilisant la technologie EPYC.

Les utilisateurs doivent appliquer les correctifs de sécurité publiés par le fabricant en priorité.

#AMD#vulnérabilité#serveurs🏢 AMD
Source(s) à lire :
Il y a 7h
🛡️ CYBERSECURITE

Débordement d'entier découvert dans la bibliothèque libexif

🟢 10h· 1 sourceGlobalSecurityMag
ActifImportant

Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.

Lire la suiteReplier

Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.

La vulnérabilité affecte la fonction exif_mnote_data_get_value() et a été analysée par Vigilance.fr en avril 2026.

Cette faille permet à un attaquant de déclencher un débordement d'entier en traitant des fichiers image malveillants.

#libexif#débordement d'entier#EXIF🏢 Vigilance.fr
Source(s) à lire :
Il y a 10h
🛡️ CYBERSECURITE

Windows : faille critique du Secure Boot permet l'exécution de code

🟢 2h· 1 sourceGlobalSecurityMag
ActifImportant

Une vulnérabilité de Windows permet à un attaquant de contourner le Secure Boot et d'exécuter du code malveillant sur les systèmes affectés.

Lire la suiteReplier

Une vulnérabilité de Windows permet à un attaquant de contourner le Secure Boot et d'exécuter du code malveillant sur les systèmes affectés.

La faille a été analysée le 15 par les chercheurs en sécurité de Vigilance.fr, représentant un risque majeur pour les appareils Windows.

#Secure Boot#exécution de code#vulnérabilité Windows Microsoft🏢 Vigilance.fr
Source(s) à lire :
Il y a 2h
🛡️ CYBERSECURITE

FortiAnalyzer et FortiManager exposés à un débordement de buffer

🟡 19h· 1 sourceGlobalSecurityMag
En évolutionImportant

Une faille de débordement de mémoire affecte les versions cloud de FortiAnalyzer et FortiManager, permettant une exploitation à distance.

Lire la suiteReplier

Une faille de débordement de mémoire affecte les versions cloud de FortiAnalyzer et FortiManager, permettant une exploitation à distance.

La vulnérabilité via un débordement de buffer peut être exploitée pour compromettre l'intégrité des systèmes de gestion Fortinet.

#FortiAnalyzer#FortiManager#buffer overflow🏢 Fortinet
Source(s) à lire :
Il y a 19h
🛡️ CYBERSECURITE

Un hacker vole plus de deux millions de dollars sur Aztec Connect

🟢 5h· 1 sourceNumerama Cyberguerre
ActifImportant

Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.

Lire la suiteReplier

Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.

L'attaque a ciblé un contrat intelligent en profitant de failles de sécurité dans l'architecture de la plateforme.

#piratage#Ethereum#vol cryptomonnaies🏢 Aztec Connect🏢 Ethereum
Source(s) à lire :
Il y a 5h
🛡️ CYBERSECURITE

IBM i : vulnérabilité d'élévation de privilèges via l'interface web

🟡 19h· 1 sourceGlobalSecurityMag
En évolutionImportant

Un attaquant peut contourner les restrictions de sécurité du système IBM i en exploitant une faille de l'interface d'administration web.

Lire la suiteReplier

Un attaquant peut contourner les restrictions de sécurité du système IBM i en exploitant une faille de l'interface d'administration web.

La vulnérabilité d'élévation de privilèges affecte les instances IBM i accessibles via le web, créant un accès non autorisé aux ressources protégées.

#IBM i#élévation de privilèges#interface web🏢 IBM
Source(s) à lire :
Il y a 19h