FreeBSD, Grafana et ncurses : trois failles critiques identifiées | Factae Accueil / 🛡️ cybersecurite FreeBSD, Grafana et ncurses : trois failles critiques identifiées Trois vulnérabilités majeures ont été découvertes simultanément le 26 mars 2026 sur FreeBSD , Grafana et ncurses .
Publié 4sem · 1 média · Important
Écouter ≈ 28s Vitesse0.8× 1× 1.2× 1.5× 📋 Le fait La faille FreeBSD affecte le mécanisme RPCSEC_GSS, celle de Grafana concerne cinq vecteurs d'attaque distincts, et ncurses souffre d'un débordement de buffer via le fichier infocmp.c.
Ces vulnérabilités permettent l' exécution de code arbitraire et nécessitent des correctifs urgents pour les utilisateurs et administrateurs systèmes.
🔍 Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 26 mai 2026 À découvrir
🛡️ CYBERSECURITE
MongoDB Server : deux vulnérabilités critiques découvertes 🟢 8h · ✓ 2 sources Important
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Lire la suite Replier ▾
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Ces failles , identifiées en juin 2026, peuvent entraîner des plantages ou des exécutions de code malveillant.
Les utilisateurs sont invités à appliquer les correctifs dès leur disponibilité.
#MongoDB #faille #déni de service 🏢 MongoDB
Source(s) à lire :
🛡️ CYBERSECURITE
Mises à jour de sécurité pour plusieurs distributions Linux 🟢 4h · 1 source Important
AlmaLinux et d’autres distributions ont publié des correctifs pour des vulnérabilités dans libpng et libssh2.
Lire la suite Replier ▾
AlmaLinux et d’autres distributions ont publié des correctifs pour des vulnérabilités dans libpng et libssh2.
Ces failles permettaient des attaques par déni de service ou l’exécution de code malveillant.
#cybersécurité #Linux #vulnérabilités 🏢 AlmaLinux
Source(s) à lire :
🛡️ CYBERSECURITE
Fuite massive de données chez Akaolife, menace sur France Travail 🟡 18h · 1 source Important
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
📍 France
Lire la suite Replier ▾
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
L'attaque, revendiquée par des cybercriminels, cible un sous-traitant de France Travail et d'autres organismes publics.
📍 France #cyberattaque #fuite de données #France Travail 🏢 Akaolife 🏢 France Travail
Source(s) à lire :
🛡️ CYBERSECURITE
La Russie accède aux données d'un iPhone d'opposant via des outils israéliens 🟢 2h · 1 source Important
Les services russes ont exploité des outils de la société israélienne NSO pour pirater l'iPhone d'un opposant en 2021.
📍 Russie
Lire la suite Replier ▾
Les services russes ont exploité des outils de la société israélienne NSO pour pirater l' iPhone d'un opposant en 2021 .
L'incident révèle l'utilisation de logiciels espions contre des dissidents politiques.
📍 Russie #cybersécurité #Russie #NSO Group 🏢 NSO Group
Source(s) à lire :
🛡️ CYBERSECURITE
AMD Epyc : une faille critique corrompt la mémoire via l'IOMMU 🟢 8h · ✓ 2 sources Important
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l'IOMMU.
Lire la suite Replier ▾
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l' IOMMU .
La faille , analysée le 10 juin 2026, expose les systèmes à des attaques locales ou distantes.
AMD prépare un correctif pour les serveurs et infrastructures cloud concernés.
#AMD #faille #IOMMU 🏢 AMD
Source(s) à lire :
🛡️ CYBERSECURITE
Microsoft Edge : faille critique permet une exécution de code à distance 🟡 17h · ✓ 2 sources Important
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
Lire la suite Replier ▾
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
La faille, corrigée le 25 septembre 2025, affecte les versions antérieures du navigateur .
Microsoft recommande une mise à jour immédiate pour éviter des compromissions de systèmes.
#CVE #navigateur #exécution de code Source(s) à lire :