Dernières alertes
Les vulnérabilités annoncées ces derniers jours
Serveurs Exchange Server : un zero-day XSS activement exploité corrigé
Microsoft corrige une faille zero-day XSS dans Exchange Server déjà exploitée, permettant l’exécution de JavaScript et le vol de session.
Lire l'alerte
Serveurs Ivanti Sentry : RCE root critique à corriger sans délai
Ivanti corrige deux failles critiques dans Sentry, dont une RCE root à distance. Les passerelles MDM exposées doivent être patchées en urgence.
Lire l'alerte
Serveurs Veeam : une RCE critique permet aux Domain Users d’exécuter du code
Veeam Backup & Replication corrige une faille critique permettant à des comptes Domain Users d’exécuter du code à distance sur le serveur.
Lire l'alerte
Frameworks LiteLLM : la CVE-2026-42271 exploitée mène à une RCE sans auth
La faille CVE-2026-42271 dans LiteLLM est désormais exploitée et peut être chaînée en exécution de code à distance sans authentification.
Lire l'alerte
Serveurs Check Point VPN : CVE-2026-50751 exploitée pour contourner l’auth
Check Point corrige CVE-2026-50751, une faille critique d’authentification sur ses VPN, déjà exploitée et pouvant exposer les accès distants.
Lire l'alerte
Serveurs Request Tracker corrige une faille critique d’upload menant à RCE
Debian corrige une faille critique dans Request Tracker 4 pouvant permettre une exécution de code à distance via un vecteur d’upload malveillant.
Lire l'alerteExplorer par thématique
La sécurité applicative web classée pour vous
Votre veille sécurité applicative, simplifiée
FailleWeb scrute en continu le NVD, CERT-FR, Patchstack, BleepingComputer, Google TAG, Snyk et les advisories GitHub pour vous livrer chaque jour les vulnérabilités qui comptent — décodées en français, avec leur impact et leur remédiation.
En savoir plus