📋 Le fait
Les attaquants en système invité peuvent contourner les restrictions de rôle.
La vulnérabilité affecte les versions antérieures à XenServer 8.2 CU1 LTS.
🔍 Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 29 juin 2026À découvrir
🛡️ CYBERSECURITE
Xen et noyau Linux : quatre vulnérabilités critiques découvertes en avril 2026
🟡 17h·✓ 3 sources
En évolutionMajeur
Quatre failles majeures affectent Xen et le noyau Linux, permettant élévation de privilèges et déni de service.
Lire la suiteReplier▾
Quatre failles majeures affectent Xen et le noyau Linux, permettant élévation de privilèges et déni de service.
Les vulnérabilités, révélées le 28 avril 2026, touchent les composants Xenstored, Grant Table et Privcmd.
Les correctifs doivent être appliqués immédiatement pour éviter des attaques depuis des systèmes invités.
#Xen#noyau Linux#vulnérabilité🏢 Xen🏢 Linux
Source(s) à lire :
🛡️ CYBERSECURITE
ProFTPD victime d'une injection SQL via son module mod_sql
🟡 17h· 1 source En évolutionNotable
Une faille critique permet à un attaquant d'injecter du code SQL dans ProFTPD.
Lire la suiteReplier▾
Une faille critique permet à un attaquant d'injecter du code SQL dans ProFTPD.
Le serveur FTP open source est vulnérable via son module mod_sql, selon une analyse publiée le 28 avril 2026.
#injection SQL#ProFTPD#serveur FTP🏢 ProFTPD
Source(s) à lire :
🛡️ CYBERSECURITE
Failles critiques dans Artifex GhostXPS et Bouncy Castle Java
🟢 3h· 1 source Actif
Une faille buffer overflow affecte Artifex GhostXPS via xps_unpredict_tiff().
Lire la suiteReplier▾
Une faille buffer overflow affecte Artifex GhostXPS via xps_unpredict_tiff().
La vulnérabilité CVE-2026-3456 touche les versions antérieures à 9.56.2.
Bouncy Castle Java expose un chiffrement faible, permettant l'accès non autorisé aux données.
#CVE-2026-3456#buffer overflow#chiffrement faible🏢 Artifex🏢 Bouncy Castle
Source(s) à lire :
🛡️ CYBERSECURITE
Prometheus : trois failles exposent les systèmes à des attaques
🟡 1j· 1 source En évolutionImportant
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026.
Lire la suiteReplier▾
Prometheus présente trois vulnérabilités critiques découvertes fin avril 2026.
Elles permettent l'obtention d'informations, un déni de service et du XSS.
Les administrateurs doivent appliquer les mises à jour pour sécuriser leurs infrastructures.
#Prometheus#vulnérabilités#cyberattaque
Source(s) à lire :
🛡️ CYBERSECURITE
Coturn et HAProxy : deux failles majeures exposent les serveurs
🟡 1j· 1 source En évolutionImportant
Un déni de service touche Coturn via une erreur de parsing d'attributs.
Lire la suiteReplier▾
Un déni de service touche Coturn via une erreur de parsing d'attributs.
HAProxy est vulnérable à une injection d'en-têtes HTTP/2 depuis le 27 avril 2026.
Ces failles menacent la stabilité et la sécurité des infrastructures réseau.
#Coturn#HAProxy#HTTP/2
Source(s) à lire :
🛡️ CYBERSECURITE
Linux : multiples failles critiques dans le noyau découvertes
🟡 1j· 1 source En évolutionImportant
Des vulnérabilités majeures affectent le noyau Linux, permettant des attaques variées.
Lire la suiteReplier▾
Des vulnérabilités majeures affectent le noyau Linux, permettant des attaques variées.
Les failles, révélées le 27 avril 2026, concernent des versions récentes du système.
#noyau Linux#vulnérabilités#correctifs🏢 Linux Foundation
Source(s) à lire :