PfSense CE vulnérable à une faille XSS via son portail captif | Factae Accueil / 🛡️ cybersecurite PfSense CE vulnérable à une faille XSS via son portail captif Une faille de type Cross Site Scripting touche le tableau de bord du portail captif de pfSense CE.
Publié 2h · 1 média · Notable
Écouter ≈ 23s Vitesse0.8× 1× 1.2× 1.5× 📋 Le fait Cette vulnérabilité permet à un attaquant d'injecter du code malveillant dans les sessions utilisateurs.
Les administrateurs sont invités à mettre à jour leur système pour corriger la faille.
🔍 Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 30 juin 2026 À découvrir
🛡️ CYBERSECURITE
Faille critique : Claude Code exécute du malware caché dans un dépôt GitHub sans vérification 🟡 15h · 1 source Important
Des chercheurs de Mozilla (plateforme 0DIN) ont démontré qu’un dépôt GitHub compromis peut infecter une machine dès qu’un outil d’IA comme Claude Code exécute son script d’installation.
Lire la suite Replier ▾
Des chercheurs de Mozilla (plateforme 0DIN) ont démontré qu’un dépôt GitHub compromis peut infecter une machine dès qu’un outil d’IA comme Claude Code exécute son script d’installation.
Le code malveillant, chargé dynamiquement via une requête DNS à l’exécution, reste indétectable pour les scanners et l’agent IA lui-même.
#malware #GitHub #DNS exfiltration 🏢 Mozilla 🏢 Anthropic (Claude Code)
Source(s) à lire :
🛡️ CYBERSECURITE
L’IA chinoise Z.ai rivalise avec Claude en compétences de piratage 🟢 10h · 1 source Important
Le modèle GLM-5.2 de Zhipu AI démontre des capacités de piratage comparables à Claude.
📍 Chine
Lire la suite Replier ▾
Le modèle GLM- 5.2 de Zhipu AI démontre des capacités de piratage comparables à Claude .
Les tests révèlent une maîtrise des techniques d’exploitation de failles logicielles.
📍 Chine #IA #cybersécurité #Zhipu AI 🏢 Zhipu AI
Source(s) à lire :
🛡️ CYBERSECURITE
L'Insee victime d'une cyberattaque, les données de 12 800 agents exposées 🟡 18h · 1 source Important
L'Insee a confirmé une fuite de données touchant 12 800 de ses agents après une cyberattaque.
📍 France
Lire la suite Replier ▾
L' Insee a confirmé une fuite de données touchant 12 800 de ses agents après une cyberattaque .
L'incident, révélé le 26 juin, expose des informations personnelles sensibles.
📍 France #cyberattaque #fuite de données #Insee 🏢 Insee
Source(s) à lire :
🛡️ CYBERSECURITE
La cybersécurité des hôtels ciblée par des attaques sophistiquées 🟡 16h · 1 source Important
Microsoft Threat Intelligence révèle une campagne de cyberattaques contre le secteur hôtelier.
Lire la suite Replier ▾
Microsoft Threat Intelligence révèle une campagne de cyberattaques contre le secteur hôtelier.
Les attaquants s'infiltrent via des failles dans les systèmes de réservation et de paiement.
#cyberattaque #hôtellerie #sécurité Source(s) à lire :
🛡️ CYBERSECURITE
Faille critique dans libssh2 : un exploit publié 🟡 17h · ✓ 9 sources Important
Un exploit prouvant une faille critique dans libssh2 a été rendu public.
Lire la suite Replier ▾
Un exploit prouvant une faille critique dans libssh2 a été rendu public.
La vulnérabilité permet une exécution de code à distance sur les systèmes affectés.
Les développeurs doivent mettre à jour immédiatement la bibliothèque pour éviter des attaques.
#cybersécurité #libssh2 #vulnérabilité 🏢 libssh2
Source(s) à lire :
🛡️ CYBERSECURITE
Taïwan met en garde contre l'espionnage via les eSIM low-cost 🟡 23h · 1 source Important
L'autorité taïwanaise de cybersécurité alerte sur les risques d'espionnage liés aux eSIM bon marché.
📍 Taïwan
Lire la suite Replier ▾
L'autorité taïwanaise de cybersécurité alerte sur les risques d' espionnage liés aux eSIM bon marché.
Ces cartes, souvent achetées pour les voyages, pourraient intercepter le trafic de données.
📍 Taïwan #eSIM #cybersécurité #Taïwan 🏢 Autorité taïwanaise de cybersécurité
Source(s) à lire :