Xen et noyau Linux : quatre vulnérabilités critiques découvertes en avril 2026 | Factae
Accueil / 🛡️ cybersecurite 📋 Le fait Les vulnérabilités , révélées le 28 avril 2026, touchent les composants Xenstored , Grant Table et Privcmd.
Les correctifs doivent être appliqués immédiatement pour éviter des attaques depuis des systèmes invités.
🔍 Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 28 juin 2026 À découvrir
🛡️ CYBERSECURITE
Prometheus : trois failles exposent les systèmes à des attaques 🟡 16h · 1 source Important
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026.
Lire la suite Replier ▾
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026 .
Elles permettent l'obtention d'informations, un déni de service et du XSS .
Les administrateurs doivent appliquer les mises à jour pour sécuriser leurs infrastructures.
#Prometheus #vulnérabilités #cyberattaque
Source(s) à lire :
🛡️ CYBERSECURITE
Linux : multiples failles critiques dans le noyau découvertes 🟡 16h · 1 source Important
Des vulnérabilités majeures affectent le noyau Linux, permettant des attaques variées.
Lire la suite Replier ▾
Des vulnérabilités majeures affectent le noyau Linux , permettant des attaques variées.
Les failles, révélées le 27 avril 2026, concernent des versions récentes du système.
#noyau Linux #vulnérabilités #correctifs 🏢 Linux Foundation
Source(s) à lire :
🛡️ CYBERSECURITE
L'Allemagne admet l'envoi de SMS silencieux pour surveiller des suspects 🟡 23h · 1 source Important
Le ministère allemand de l'Intérieur révèle l'usage de SMS silencieux pour géolocaliser des suspects.
📍 Berlin 📍 Allemagne
Lire la suite Replier ▾
Le ministère allemand de l'Intérieur révèle l'usage de SMS silencieux pour géolocaliser des suspects.
Cette pratique, longtemps niée, cible des individus sous surveillance judiciaire depuis 2010 .
📍 Berlin 📍 Allemagne #surveillance #géolocalisation #Allemagne 🏢 Ministère allemand de l'Intérieur
Source(s) à lire :
🛡️ CYBERSECURITE
Next.js 16 : une faille d'authentification courante dans les Server Actions 🟡 22h · 1 source Notable
Les développeurs négligent souvent les vérifications d'authentification dans les Server Actions de Next.js 16, malgré des protections existantes (comme les composants serveurs sécurisés).
Lire la suite Replier ▾
Les développeurs négligent souvent les vérifications d' authentification dans les Server Actions de Next.js 16 , malgré des protections existantes (comme les composants serveurs sécurisés).
Une faille récurrente concerne l'absence de validation des en-têtes ou des jetons d' authentification dans les requêtes côté serveur.
#Next.js 16 #Server Actions #authentification
Source(s) à lire :
🛡️ CYBERSECURITE
Ubuntu 26.04 : élévation de privilèges via une faille dans authd 🟡 16h · 1 source Important
Une faille dans authd permet une élévation de privilèges sur Ubuntu 26.04.
Lire la suite Replier ▾
Une faille dans authd permet une élévation de privilèges sur Ubuntu 26.04 .
La vulnérabilité, révélée le 27 avril 2026, contourne les restrictions système.
#Ubuntu #authd #élévation de privilèges 🏢 Canonical
Source(s) à lire :
🛡️ CYBERSECURITE
ProFTPD victime d'une injection SQL via son module mod_sql 🟢 6h · 1 source Notable
Une faille critique permet à un attaquant d'injecter du code SQL dans ProFTPD.
Lire la suite Replier ▾
Une faille critique permet à un attaquant d'injecter du code SQL dans ProFTPD .
Le serveur FTP open source est vulnérable via son module mod_sql, selon une analyse publiée le 28 avril 2026 .
#injection SQL #ProFTPD #serveur FTP 🏢 ProFTPD
Source(s) à lire :