Roundcube Webmail : plusieurs vulnérabilités exploitables détectées | FactaeRoundcube Webmail : plusieurs vulnérabilités exploitables détectées
Plusieurs vulnérabilités de sécurité ont été découvertes dans Roundcube Webmail, un client de messagerie web populaire.
Publié 4sem·1 média·Important
≈ 21s 📋 Le fait
Un attaquant pourrait exploiter ces failles pour compromettre les systèmes d'exploitation de courrier électronique affectés.
Les développeurs recommandent une mise à jour immédiate pour tous les utilisateurs de la plateforme.
🔍 Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 24 mai 2026À découvrir
🛡️ CYBERSECURITE
MongoDB Server : deux vulnérabilités critiques découvertes
🟢 8h·✓ 2 sources
ActifImportant
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Lire la suiteReplier▾
MongoDB Server est affecté par un déni de service via IDL runtimeConstants.userRoles et un déréférencement de pointeur NULL.
Ces failles, identifiées en juin 2026, peuvent entraîner des plantages ou des exécutions de code malveillant.
Les utilisateurs sont invités à appliquer les correctifs dès leur disponibilité.
#MongoDB#faille#déni de service🏢 MongoDB
Source(s) à lire :
🛡️ CYBERSECURITE
Mises à jour de sécurité pour plusieurs distributions Linux
🟢 4h· 1 source
ActifImportant
AlmaLinux et d’autres distributions ont publié des correctifs pour des vulnérabilités dans libpng et libssh2.
Lire la suiteReplier▾
AlmaLinux et d’autres distributions ont publié des correctifs pour des vulnérabilités dans libpng et libssh2.
Ces failles permettaient des attaques par déni de service ou l’exécution de code malveillant.
#cybersécurité#Linux#vulnérabilités🏢 AlmaLinux
Source(s) à lire :
🛡️ CYBERSECURITE
Fuite massive de données chez Akaolife, menace sur France Travail
🟡 18h· 1 source
En évolutionImportant
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
📍 France
Lire la suiteReplier▾
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
L'attaque, revendiquée par des cybercriminels, cible un sous-traitant de France Travail et d'autres organismes publics.
📍 France#cyberattaque#fuite de données#France Travail🏢 Akaolife🏢 France Travail
Source(s) à lire :
🛡️ CYBERSECURITE
L'opération Endgame cible les malwares Amadey et StealC en Europe
🟡 1j· 1 source
En évolutionImportant
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
📍 Europe
Lire la suiteReplier▾
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
L'opération, menée par Europol et des acteurs privés, vise à réduire les cybermenaces systémiques en Europe.
📍 Europe#cybersécurité#malware#Europol🏢 Europol
Source(s) à lire :
🛡️ CYBERSECURITE
La Russie accède aux données d'un iPhone d'opposant via des outils israéliens
🟢 2h· 1 source
ActifImportant
Les services russes ont exploité des outils de la société israélienne NSO pour pirater l'iPhone d'un opposant en 2021.
📍 Russie
Lire la suiteReplier▾
Les services russes ont exploité des outils de la société israélienne NSO pour pirater l'iPhone d'un opposant en 2021.
L'incident révèle l'utilisation de logiciels espions contre des dissidents politiques.
📍 Russie#cybersécurité#Russie#NSO Group🏢 NSO Group
Source(s) à lire :
🛡️ CYBERSECURITE
AMD Epyc : une faille critique corrompt la mémoire via l'IOMMU
🟢 8h·✓ 2 sources ActifImportant
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l'IOMMU.
Lire la suiteReplier▾
Une vulnérabilité dans les processeurs AMD Epyc permet une corruption de mémoire via l'IOMMU.
La faille, analysée le 10 juin 2026, expose les systèmes à des attaques locales ou distantes.
AMD prépare un correctif pour les serveurs et infrastructures cloud concernés.
#AMD#faille#IOMMU🏢 AMD
Source(s) à lire :