Plusieurs vulnérabilités critiques découvertes dans des logiciels courants
🟢 10h·✓ 3 sources
ActifMajeur
Des failles de sécurité ont été identifiées dans Cisco Unity Connection, Splunk Enterprise, Keycloak, Mesa et Grafana entre avril et juin 2026.
Lire la suiteReplier▾
Des failles de sécurité ont été identifiées dans Cisco Unity Connection, Splunk Enterprise, Keycloak, Mesa et Grafana entre avril et juin 2026.
Ces vulnérabilités permettent à des attaquants de contourner les restrictions d'accès, provoquer des dénis de service ou lire la mémoire non autorisée.
Les éditeurs ont publié des correctifs ; une mise à jour immédiate est recommandée pour les organisations utilisant ces logiciels.
#vulnérabilités#correctifs de sécurité#logiciels d'entreprise🏢 Cisco🏢 Splunk
Débordement d'entier découvert dans la bibliothèque libexif
🟡 13h· 1 source
En évolutionImportant
Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.
Lire la suiteReplier▾
Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.
La vulnérabilité affecte la fonction exif_mnote_data_get_value() et a été analysée par Vigilance.fr en avril 2026.
Cette faille permet à un attaquant de déclencher un débordement d'entier en traitant des fichiers image malveillants.
Un hacker vole plus de deux millions de dollars sur Aztec Connect
🟢 8h· 1 source
ActifImportant
Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.
Lire la suiteReplier▾
Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.
L'attaque a ciblé un contrat intelligent en profitant de failles de sécurité dans l'architecture de la plateforme.
Synology DiskStation Manager : faille de contournement d'accès détectée
🟢 10h· 1 source
ActifImportant
Une vulnérabilité dans le gestionnaire Synology DiskStation Manager permet aux attaquants de contourner les restrictions d'accès et d'obtenir des informations sensibles du système.
Lire la suiteReplier▾
Une vulnérabilité dans le gestionnaire Synology DiskStation Manager permet aux attaquants de contourner les restrictions d'accès et d'obtenir des informations sensibles du système.
La faille a été découverte en avril 2026 et affecte les appliances de stockage en réseau largement déployées en entreprise.