WebKitGTK et WPE WebKit : corruption de mémoire via une faille zero-day | FactaeWebKitGTK et WPE WebKit : corruption de mémoire via une faille zero-day
La CVE-2025-43342 permet à un attaquant de corrompre la mémoire des moteurs WebKitGTK et WPE WebKit.
Publié 3h·1 média·Important
≈ 21s 📋 Le fait
Cette vulnérabilité, analysée le 10 juin 2026, expose les systèmes à des exécutions arbitraires.
Les développeurs doivent appliquer les correctifs pour prévenir des attaques ciblées.
🔍 Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 25 juin 2026À découvrir
🛡️ CYBERSECURITE
Spring Boot : deux failles critiques exposent les applications aux attaques
🟡 20h· 1 source
En évolutionMajeur
Spring Boot présente une faille de type Man-in-the-Middle via RabbitMQ et une faiblesse cryptographique due à un mauvais aléa.
Lire la suiteReplier▾
Spring Boot présente une faille de type Man-in-the-Middle via RabbitMQ et une faiblesse cryptographique due à un mauvais aléa.
Ces vulnérabilités, identifiées en avril 2026, menacent la sécurité des applications Java basées sur ce framework.
Les développeurs doivent mettre à jour leurs systèmes pour éviter des compromissions.
#Spring Boot#cybersécurité#Man-in-the-Middle🏢 Vigilance.fr
Source(s) à lire :
🛡️ CYBERSECURITE
L'influence chinoise dans la tech scrutée par les services secrets français
🟡 21h· 1 source
En évolutionMajeur
Les services secrets français alertent sur l'influence chinoise via TikTok et DeepSeek.
📍 France
Lire la suiteReplier▾
Les services secrets français alertent sur l'influence chinoise via TikTok et DeepSeek.
Ils pointent des risques de dépendance technologique et de cyberespionnage.
📍 France#Chine#cybersécurité#TikTok🏢 Services secrets français
Source(s) à lire :
🛡️ CYBERSECURITE
FreeBSD : vulnérabilité critique provoque des dénis de service
🟢 3h· 1 source ActifImportant
Une faille dans la fonction thr_kill2() de FreeBSD permet à des attaquants de provoquer des plantages système.
Lire la suiteReplier▾
Une faille dans la fonction thr_kill2() de FreeBSD permet à des attaquants de provoquer des plantages système.
Analysée le 10 juin 2026, cette vulnérabilité affecte les versions non corrigées du système.
Les administrateurs sont invités à mettre à jour leurs infrastructures pour éviter des interruptions.
#FreeBSD#déni de service#thr_kill2
Source(s) à lire :
🛡️ CYBERSECURITE
Fuite massive de données chez Akaolife, menace sur France Travail
🟡 13h· 1 source
En évolutionImportant
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
📍 France
Lire la suiteReplier▾
Une intrusion chez Akaolife expose des données RH, santé et financières de milliers de personnes.
L'attaque, revendiquée par des cybercriminels, cible un sous-traitant de France Travail et d'autres organismes publics.
📍 France#cyberattaque#fuite de données#France Travail🏢 Akaolife🏢 France Travail
Source(s) à lire :
🛡️ CYBERSECURITE
L'opération Endgame cible les malwares Amadey et StealC en Europe
🟡 18h· 1 source
En évolutionImportant
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
📍 Europe
Lire la suiteReplier▾
Une coalition internationale démantèle les infrastructures des malwares Amadey et StealC.
L'opération, menée par Europol et des acteurs privés, vise à réduire les cybermenaces systémiques en Europe.
📍 Europe#cybersécurité#malware#Europol🏢 Europol
Source(s) à lire :
🛡️ CYBERSECURITE
Microsoft Edge : faille critique permet une exécution de code à distance
🟡 12h·✓ 2 sources En évolutionImportant
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
Lire la suiteReplier▾
Une vulnérabilité dans Microsoft Edge Chromium permet à des attaquants d'exécuter du code malveillant.
La faille, corrigée le 25 septembre 2025, affecte les versions antérieures du navigateur.
Microsoft recommande une mise à jour immédiate pour éviter des compromissions de systèmes.
#CVE#navigateur#exécution de code
Microsoft Source(s) à lire :