Calibre : deux failles de sécurité critiques identifiées | Factae Accueil / 🛡️ cybersecurite Calibre : deux failles de sécurité critiques identifiées Des chercheurs en sécurité ont découvert deux vulnérabilités distinctes dans le logiciel Calibre de gestion de bibliothèques numériques.
Publié 2sem · 1 média · Important
Écouter ≈ 26s Vitesse0.8× 1× 1.2× 1.5× 📋 Le fait La première faille permet une traversée de répertoires via les images Markdown, la seconde un Server-Side Request Forgery via l'endpoint Background-image.
Ces vulnérabilités exposent les serveurs Calibre à des accès non autorisés et des requêtes malveillantes depuis l'intérieur du réseau.
🔍 Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 7 juin 2026 À découvrir
🛡️ CYBERSECURITE
Spring Boot : deux failles critiques exposent les applications aux attaques 🟡 23h · 1 source Majeur
Spring Boot présente une faille de type Man-in-the-Middle via RabbitMQ et une faiblesse cryptographique due à un mauvais aléa.
Lire la suite Replier ▾
Spring Boot présente une faille de type Man-in-the-Middle via RabbitMQ et une faiblesse cryptographique due à un mauvais aléa.
Ces vulnérabilités, identifiées en avril 2026, menacent la sécurité des applications Java basées sur ce framework.
Les développeurs doivent mettre à jour leurs systèmes pour éviter des compromissions.
#Spring Boot #cybersécurité #Man-in-the-Middle 🏢 Vigilance.fr
Source(s) à lire :
🛡️ CYBERSECURITE
MongoDB Server : deux vulnérabilités critiques découvertes 🟢 7h · ✓ 2 sources Important
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Lire la suite Replier ▾
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Ces failles , identifiées en juin 2026, peuvent entraîner des plantages ou des exécutions de code malveillant.
Les utilisateurs sont invités à appliquer les correctifs dès leur disponibilité.
#MongoDB #faille #déni de service 🏢 MongoDB
Source(s) à lire :
🛡️ CYBERSECURITE
Fuite massive de données chez Akaolife, menace sur France Travail 🟡 17h · 1 source Important
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
📍 France
Lire la suite Replier ▾
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
L'attaque, revendiquée par des cybercriminels, cible un sous-traitant de France Travail et d'autres organismes publics.
📍 France #cyberattaque #fuite de données #France Travail 🏢 Akaolife 🏢 France Travail
Source(s) à lire :
🛡️ CYBERSECURITE
L'opération Endgame cible les malwares Amadey et StealC en Europe 🟡 22h · 1 source Important
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
📍 Europe
Lire la suite Replier ▾
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
L'opération, menée par Europol et des acteurs privés, vise à réduire les cybermenaces systémiques en Europe .
📍 Europe #cybersécurité #malware #Europol 🏢 Europol
Source(s) à lire :
🛡️ CYBERSECURITE
AMD Epyc : une faille critique corrompt la mémoire via l'IOMMU 🟢 7h · ✓ 2 sources Important
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l'IOMMU.
Lire la suite Replier ▾
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l' IOMMU .
La faille , analysée le 10 juin 2026, expose les systèmes à des attaques locales ou distantes.
AMD prépare un correctif pour les serveurs et infrastructures cloud concernés.
#AMD #faille #IOMMU 🏢 AMD
Source(s) à lire :
🛡️ CYBERSECURITE
Microsoft Edge : faille critique permet une exécution de code à distance 🟡 15h · ✓ 2 sources Important
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
Lire la suite Replier ▾
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
La faille, corrigée le 25 septembre 2025, affecte les versions antérieures du navigateur .
Microsoft recommande une mise à jour immédiate pour éviter des compromissions de systèmes.
#CVE #navigateur #exécution de code Source(s) à lire :