gRPC-Go : faille d'accès via en-tête HTTP/2 Path Pseudo-Header | Factae Accueil / 🛡️ cybersecurite gRPC-Go : faille d'accès via en-tête HTTP/2 Path Pseudo-Header Une vulnérabilité a été découverte dans gRPC-Go permettant à un attaquant de contourner les restrictions d'accès en exploitant l'en-tête Path Pseudo-Header du protocole HTTP/2 .
Publié 4sem · 1 média · Important
Écouter ≈ 26s Vitesse0.8× 1× 1.2× 1.5× 📋 Le fait Cette faille expose les serveurs gRPC à des accès non autorisés en lecture et en écriture de données sensibles.
Les développeurs utilisant gRPC-Go doivent appliquer les correctifs de sécurité en urgence.
🔍 Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 23 mai 2026 À découvrir
🛡️ CYBERSECURITE
MongoDB Server : deux vulnérabilités critiques découvertes 🟢 8h · ✓ 2 sources Important
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Lire la suite Replier ▾
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Ces failles , identifiées en juin 2026, peuvent entraîner des plantages ou des exécutions de code malveillant.
Les utilisateurs sont invités à appliquer les correctifs dès leur disponibilité.
#MongoDB #faille #déni de service 🏢 MongoDB
Source(s) à lire :
🛡️ CYBERSECURITE
Mises à jour de sécurité pour plusieurs distributions Linux 🟢 4h · 1 source Important
AlmaLinux et d’autres distributions ont publié des correctifs pour des vulnérabilités dans libpng et libssh2.
Lire la suite Replier ▾
AlmaLinux et d’autres distributions ont publié des correctifs pour des vulnérabilités dans libpng et libssh2.
Ces failles permettaient des attaques par déni de service ou l’exécution de code malveillant.
#cybersécurité #Linux #vulnérabilités 🏢 AlmaLinux
Source(s) à lire :
🛡️ CYBERSECURITE
Fuite massive de données chez Akaolife, menace sur France Travail 🟡 18h · 1 source Important
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
📍 France
Lire la suite Replier ▾
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
L'attaque, revendiquée par des cybercriminels, cible un sous-traitant de France Travail et d'autres organismes publics.
📍 France #cyberattaque #fuite de données #France Travail 🏢 Akaolife 🏢 France Travail
Source(s) à lire :
🛡️ CYBERSECURITE
La Russie accède aux données d'un iPhone d'opposant via des outils israéliens 🟢 2h · 1 source Important
Les services russes ont exploité des outils de la société israélienne NSO pour pirater l'iPhone d'un opposant en 2021.
📍 Russie
Lire la suite Replier ▾
Les services russes ont exploité des outils de la société israélienne NSO pour pirater l' iPhone d'un opposant en 2021 .
L'incident révèle l'utilisation de logiciels espions contre des dissidents politiques.
📍 Russie #cybersécurité #Russie #NSO Group 🏢 NSO Group
Source(s) à lire :
🛡️ CYBERSECURITE
AMD Epyc : une faille critique corrompt la mémoire via l'IOMMU 🟢 8h · ✓ 2 sources Important
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l'IOMMU.
Lire la suite Replier ▾
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l' IOMMU .
La faille , analysée le 10 juin 2026, expose les systèmes à des attaques locales ou distantes.
AMD prépare un correctif pour les serveurs et infrastructures cloud concernés.
#AMD #faille #IOMMU 🏢 AMD
Source(s) à lire :
🛡️ CYBERSECURITE
Microsoft Edge : faille critique permet une exécution de code à distance 🟡 17h · ✓ 2 sources Important
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
Lire la suite Replier ▾
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
La faille, corrigée le 25 septembre 2025, affecte les versions antérieures du navigateur .
Microsoft recommande une mise à jour immédiate pour éviter des compromissions de systèmes.
#CVE #navigateur #exécution de code Source(s) à lire :