MongoDB Server vulnérable à un contournement d'accès utilisateur | FactaeMongoDB Server vulnérable à un contournement d'accès utilisateur
Une faille dans MongoDB Server permet de contourner les restrictions d'accès via updateUser.
Publié 2h·1 média·Important
≈ 20s 📋 Le fait
La vulnérabilité, analysée le 30 avril 2024, expose les bases de données à des accès non autorisés.
Les utilisateurs sont invités à mettre à jour leurs instances rapidement.
🔍 Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 30 juin 2026À découvrir
🛡️ CYBERSECURITE
FreeBSD touché par cinq vulnérabilités critiques en une semaine
🟢 5h·✓ 3 sources
ActifMajeur
Cinq failles majeures affectent FreeBSD, permettant exécution de code et élévation de privilèges.
Lire la suiteReplier▾
Cinq failles majeures affectent FreeBSD, permettant exécution de code et élévation de privilèges.
Les vulnérabilités concernent DHCP, execve(), libnv et nibnv, analysées fin avril 2024.
Les administrateurs sont invités à appliquer les correctifs sans délai.
#FreeBSD#vulnérabilités#cybersécurité
Source(s) à lire :
🛡️ CYBERSECURITE
Jaguar Land Rover victime d’un piratage massif attribué à des hackers russes
🟢 46 min· 1 source
ActifMajeur
Jaguar Land Rover subit une cyberattaque majeure, avec une piste russe privilégiée.
📍 Royaume-Uni
Lire la suiteReplier▾
Jaguar Land Rover subit une cyberattaque majeure, avec une piste russe privilégiée.
Les investigations suggèrent l’implication de groupes liés à l’État russe.
L’impact sur les données clients et la production reste à évaluer.
📍 Royaume-Uni#cyberattaque#piratage#Russie🏢 Jaguar Land Rover
Source(s) à lire :
🛡️ CYBERSECURITE
X inondé de contenus pédopornographiques via des hashtags détournés
🟢 8h· 1 source
ActifImportant
Des comptes diffusent des contenus illégaux en exploitant des hashtags populaires.
📍 Monde👤 Elon Musk
Lire la suiteReplier▾
Des comptes diffusent des contenus illégaux en exploitant des hashtags populaires.
Elon Musk est critiqué pour son manque de modération sur la plateforme.
📍 Monde👤 Elon Musk#X#pédopornographie#hashtags🏢 X
Source(s) à lire :
🛡️ CYBERSECURITE
La CNIL encadre les données des véhicules connectés en France
🟢 -8 min· 1 source
ActifImportant
La CNIL publie des recommandations sur l'usage des données des véhicules connectés.
📍 France
Lire la suiteReplier▾
La CNIL publie des recommandations sur l'usage des données des véhicules connectés.
Ces règles visent à protéger la vie privée des utilisateurs après une consultation publique.
Les constructeurs et équipementiers devront se conformer d'ici fin 2024.
📍 France#CNIL#véhicules connectés#données personnelles CNIL Source(s) à lire :
🛡️ CYBERSECURITE
L’IA chinoise Z.ai rivalise avec Claude en compétences de piratage
🟡 20h· 1 source
En évolutionImportant
Le modèle GLM-5.2 de Zhipu AI démontre des capacités de piratage comparables à Claude.
📍 Chine
Lire la suiteReplier▾
Le modèle GLM-5.2 de Zhipu AI démontre des capacités de piratage comparables à Claude.
Les tests révèlent une maîtrise des techniques d’exploitation de failles logicielles.
📍 Chine#IA#cybersécurité#Zhipu AI🏢 Zhipu AI
Source(s) à lire :
🛡️ CYBERSECURITE
Apple corrige une faille critique de corruption mémoire dans iOS et macOS
🟢 4h· 1 source ActifImportant
Une vulnérabilité dans FontParser permet une corruption mémoire sur iOS et macOS.
Lire la suiteReplier▾
Une vulnérabilité dans FontParser permet une corruption mémoire sur iOS et macOS.
La faille, analysée fin avril 2024, expose les appareils à des attaques distantes.
#Apple#iOS#macOS
Apple Source(s) à lire :