Vague de vulnérabilités critiques dans les infrastructures cloud et systèmes majeurs
🟡 22h·✓ 2 sources
En évolutionMajeur
Plusieurs vulnérabilités ont été découvertes simultanément le 19 juin dans des produits majeurs : Google Pixel, IBM, Microsoft Azure, le noyau Linux de Debian, Traefik et Apereo CAS.
Lire la suiteReplier▾
Plusieurs vulnérabilités ont été découvertes simultanément le 19 juin dans des produits majeurs : Google Pixel, IBM, Microsoft Azure, le noyau Linux de Debian, Traefik et Apereo CAS.
Ces failles affectent des millions d'utilisateurs mondiaux, des smartphones aux serveurs d'entreprise et aux infrastructures cloud.
Les éditeurs recommandent des correctifs d'urgence pour éviter des exploitations malveillantes généralisées.
#vulnérabilités#patchs d'urgence#infrastructure critique Google🏢 IBM
OpenEXR : deux failles critiques découvertes dans le format d'image
🟢 6h·✓ 3 sources
ActifImportant
Deux vulnérabilités graves ont été identifiées dans la bibliothèque OpenEXR : un débordement d'entier via la fonction generic_unpack() et un débordement de buffer via exr_decoding_run().
Lire la suiteReplier▾
Deux vulnérabilités graves ont été identifiées dans la bibliothèque OpenEXR : un débordement d'entier via la fonction generic_unpack() et un débordement de buffer via exr_decoding_run().
Ces failles permettent à un attaquant de compromettre un système en traitant un fichier d'image malveillant.
Les développeurs doivent appliquer les correctifs de sécurité disponibles au plus tôt.
Incus : deux failles permettent un accès non autorisé aux fichiers
🟢 3h· 1 source
ActifImportant
Deux vulnérabilités ont été identifiées dans Incus : une écriture de fichier via un lien symbolique QEMU et une traversée de répertoire via le partage de fichiers.
Lire la suiteReplier▾
Deux vulnérabilités ont été identifiées dans Incus : une écriture de fichier via un lien symbolique QEMU et une traversée de répertoire via le partage de fichiers.
Ces failles permettent à un attaquant de contourner les restrictions d'accès et de modifier ou consulter des fichiers sensibles.
Les administrateurs doivent mettre à jour Incus pour bloquer ces vecteurs d'attaque.
Polymarket épinglée pour soupçons de délit d'initié sur Google
🟡 23h· 1 source
En évolutionImportant
La plateforme de prédictions Polymarket est visée par une enquête concernant des transactions suspectes liées à des informations confidentielles de Google.
Lire la suiteReplier▾
La plateforme de prédictions Polymarket est visée par une enquête concernant des transactions suspectes liées à des informations confidentielles de Google.
Cette affaire révèle des risques de manipulation sur les marchés de prédictions décentralisés.
#Polymarket#délit d'initié#marché prédiction🏢 Polymarket Google