PfSense CE victime de trois failles de sécurité critiques | Factae Accueil / 🛡️ cybersecurite PfSense CE victime de trois failles de sécurité critiques Le logiciel de pare-feu pfSense Community Edition souffre de trois vulnérabilités distinctes permettant l' exécution de code , les attaques par injection XSS et d'autres compromis de sécurité.
Publié 3sem · 1 média · Majeur
Écouter ≈ 26s Vitesse0.8× 1× 1.2× 1.5× 📋 Le fait Ces failles affectent le service Status, la délégation Kea Prefix et le widget RSS Dashboard du système.
Les administrateurs doivent appliquer les correctifs disponibles en urgence pour sécuriser leurs infrastructures critiques.
🔍 Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 1 juin 2026 À découvrir
🛡️ CYBERSECURITE
Spring Boot : deux failles critiques exposent les applications aux attaques 🟡 23h · 1 source Majeur
Spring Boot présente une faille de type Man-in-the-Middle via RabbitMQ et une faiblesse cryptographique due à un mauvais aléa.
Lire la suite Replier ▾
Spring Boot présente une faille de type Man-in-the-Middle via RabbitMQ et une faiblesse cryptographique due à un mauvais aléa.
Ces vulnérabilités, identifiées en avril 2026, menacent la sécurité des applications Java basées sur ce framework.
Les développeurs doivent mettre à jour leurs systèmes pour éviter des compromissions.
#Spring Boot #cybersécurité #Man-in-the-Middle 🏢 Vigilance.fr
Source(s) à lire :
🛡️ CYBERSECURITE
MongoDB Server : deux vulnérabilités critiques découvertes 🟢 7h · ✓ 2 sources Important
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Lire la suite Replier ▾
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Ces failles , identifiées en juin 2026, peuvent entraîner des plantages ou des exécutions de code malveillant.
Les utilisateurs sont invités à appliquer les correctifs dès leur disponibilité.
#MongoDB #faille #déni de service 🏢 MongoDB
Source(s) à lire :
🛡️ CYBERSECURITE
Fuite massive de données chez Akaolife, menace sur France Travail 🟡 17h · 1 source Important
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
📍 France
Lire la suite Replier ▾
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
L'attaque, revendiquée par des cybercriminels, cible un sous-traitant de France Travail et d'autres organismes publics.
📍 France #cyberattaque #fuite de données #France Travail 🏢 Akaolife 🏢 France Travail
Source(s) à lire :
🛡️ CYBERSECURITE
L'opération Endgame cible les malwares Amadey et StealC en Europe 🟡 22h · 1 source Important
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
📍 Europe
Lire la suite Replier ▾
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
L'opération, menée par Europol et des acteurs privés, vise à réduire les cybermenaces systémiques en Europe .
📍 Europe #cybersécurité #malware #Europol 🏢 Europol
Source(s) à lire :
🛡️ CYBERSECURITE
AMD Epyc : une faille critique corrompt la mémoire via l'IOMMU 🟢 7h · ✓ 2 sources Important
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l'IOMMU.
Lire la suite Replier ▾
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l' IOMMU .
La faille , analysée le 10 juin 2026, expose les systèmes à des attaques locales ou distantes.
AMD prépare un correctif pour les serveurs et infrastructures cloud concernés.
#AMD #faille #IOMMU 🏢 AMD
Source(s) à lire :
🛡️ CYBERSECURITE
Microsoft Edge : faille critique permet une exécution de code à distance 🟡 15h · ✓ 2 sources Important
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
Lire la suite Replier ▾
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
La faille, corrigée le 25 septembre 2025, affecte les versions antérieures du navigateur .
Microsoft recommande une mise à jour immédiate pour éviter des compromissions de systèmes.
#CVE #navigateur #exécution de code Source(s) à lire :