Dernières alertes
Les vulnérabilités annoncées ces derniers jours
Serveurs Cisco Unified CM : faille critique RCE root avec PoC publique
Cisco corrige une faille critique dans Unified CM permettant à un attaquant non authentifié sur le réseau d’écrire des fichiers puis d’obtenir root.
Lire l'alerte
CVE Magento : la CISA alerte sur la RCE CVE-2026-45247 exploitée
La CISA ajoute CVE-2026-45247 au KEV : cette faille RCE critique dans le plugin Magento Mirasvit Cache Warmer est activement exploitée.
Lire l'alerte
Serveurs Redis corrige CVE-2026-23479, une RCE via use-after-free
Redis corrige la CVE-2026-23479, une faille use-after-free pouvant mener à une exécution de code à distance par utilisateur authentifié.
Lire l'alerte
Serveurs HTTP/2 Bomb : DoS critique sur NGINX, Apache, IIS et Envoy
La faille HTTP/2 Bomb permet un déni de service à distance contre NGINX, Apache, IIS, Envoy et d'autres infrastructures web via des requêtes HTTP/2.
Lire l'alerte
WordPress Kirki WordPress : CVE-2026-8206 permet de voler des comptes admin
Une faille critique dans le plugin WordPress Kirki (CVE-2026-8206) est activement exploitée pour usurper des comptes et obtenir l’accès administrateur.
Lire l'alerte
CVE Windows Netlogon : une RCE critique désormais exploitée
Une faille RCE critique dans Windows Netlogon est désormais exploitée. Les admins AD doivent appliquer les correctifs en urgence pour éviter la compromission du domaine.
Lire l'alerteExplorer par thématique
La sécurité applicative web classée pour vous
Votre veille sécurité applicative, simplifiée
FailleWeb scrute en continu le NVD, CERT-FR, Patchstack, BleepingComputer, Google TAG, Snyk et les advisories GitHub pour vous livrer chaque jour les vulnérabilités qui comptent — décodées en français, avec leur impact et leur remédiation.
En savoir plus