Plusieurs vulnérabilités critiques découvertes dans des logiciels courants
🟡 15h·✓ 3 sources
En évolutionMajeur
Des failles de sécurité ont été identifiées dans Cisco Unity Connection, Splunk Enterprise, Keycloak, Mesa et Grafana entre avril et juin 2026.
Lire la suiteReplier▾
Des failles de sécurité ont été identifiées dans Cisco Unity Connection, Splunk Enterprise, Keycloak, Mesa et Grafana entre avril et juin 2026.
Ces vulnérabilités permettent à des attaquants de contourner les restrictions d'accès, provoquer des dénis de service ou lire la mémoire non autorisée.
Les éditeurs ont publié des correctifs ; une mise à jour immédiate est recommandée pour les organisations utilisant ces logiciels.
#vulnérabilités#correctifs de sécurité#logiciels d'entreprise🏢 Cisco🏢 Splunk
Débordement d'entier découvert dans la bibliothèque libexif
🟡 19h· 1 source
En évolutionImportant
Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.
Lire la suiteReplier▾
Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.
La vulnérabilité affecte la fonction exif_mnote_data_get_value() et a été analysée par Vigilance.fr en avril 2026.
Cette faille permet à un attaquant de déclencher un débordement d'entier en traitant des fichiers image malveillants.
Un hacker vole plus de deux millions de dollars sur Aztec Connect
🟡 13h· 1 source
En évolutionImportant
Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.
Lire la suiteReplier▾
Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.
L'attaque a ciblé un contrat intelligent en profitant de failles de sécurité dans l'architecture de la plateforme.
Synology DiskStation Manager : faille de contournement d'accès détectée
🟡 15h· 1 source
En évolutionImportant
Une vulnérabilité dans le gestionnaire Synology DiskStation Manager permet aux attaquants de contourner les restrictions d'accès et d'obtenir des informations sensibles du système.
Lire la suiteReplier▾
Une vulnérabilité dans le gestionnaire Synology DiskStation Manager permet aux attaquants de contourner les restrictions d'accès et d'obtenir des informations sensibles du système.
La faille a été découverte en avril 2026 et affecte les appliances de stockage en réseau largement déployées en entreprise.
La CNIL alerte sur les pixels de suivi dissimulés dans les courriels
🟡 15h· 1 source
En évolutionNotable
La Commission nationale de l'informatique et des libertés a organisé un webinaire sur les pixels de suivi intégrés dans les communications par courriel.
📍 France
Lire la suiteReplier▾
La Commission nationale de l'informatique et des libertés a organisé un webinaire sur les pixels de suivi intégrés dans les communications par courriel.
Ces balises invisibles permettent aux émetteurs de surveiller l'ouverture des messages et de collecter des données de comportement sans consentement explicite.
📍 France#pixels de suivi#vie privée#courriels CNIL