Toutes les alertes failles
30 alertes publiées · Une veille quotidienne sur la sécurité applicative web
Serveurs Cisco SD-WAN : le zero-day CVE-2026-20245 déjà exploité
Cisco alerte sur CVE-2026-20245, un zero-day du Catalyst SD-WAN Manager déjà exploité, sans correctif pour l’instant, avec risque de compromission.
Lire l'alerte
Serveurs Cisco Unified CM : faille critique RCE root avec PoC publique
Cisco corrige une faille critique dans Unified CM permettant à un attaquant non authentifié sur le réseau d’écrire des fichiers puis d’obtenir root.
Lire l'alerte
CVE Magento : la CISA alerte sur la RCE CVE-2026-45247 exploitée
La CISA ajoute CVE-2026-45247 au KEV : cette faille RCE critique dans le plugin Magento Mirasvit Cache Warmer est activement exploitée.
Lire l'alerte
Serveurs Redis corrige CVE-2026-23479, une RCE via use-after-free
Redis corrige la CVE-2026-23479, une faille use-after-free pouvant mener à une exécution de code à distance par utilisateur authentifié.
Lire l'alerte
Serveurs HTTP/2 Bomb : DoS critique sur NGINX, Apache, IIS et Envoy
La faille HTTP/2 Bomb permet un déni de service à distance contre NGINX, Apache, IIS, Envoy et d'autres infrastructures web via des requêtes HTTP/2.
Lire l'alerte
WordPress Kirki WordPress : CVE-2026-8206 permet de voler des comptes admin
Une faille critique dans le plugin WordPress Kirki (CVE-2026-8206) est activement exploitée pour usurper des comptes et obtenir l’accès administrateur.
Lire l'alerte
CVE Windows Netlogon : une RCE critique désormais exploitée
Une faille RCE critique dans Windows Netlogon est désormais exploitée. Les admins AD doivent appliquer les correctifs en urgence pour éviter la compromission du domaine.
Lire l'alerte
Frameworks npm Red Hat compromis : vol de secrets dans 30 paquets
Plus de 30 paquets npm Red Hat ont été compromis pour voler identifiants et secrets des développeurs, un risque majeur de supply chain à corriger vite.
Lire l'alerte
Serveurs PAN-OS GlobalProtect : CVE-2026-0257 désormais exploitée
Palo Alto alerte sur l’exploitation active de CVE-2026-0257 dans PAN-OS GlobalProtect, une faille de contournement d’authentification à corriger vite.
Lire l'alerte
Serveurs FortiClient EMS : CVE-2026-35616 exploitée pour voler des identifiants
Une faille d’authentification dans FortiClient EMS est activement exploitée pour déployer un infostealer. Correctif urgent pour les serveurs exposés.
Lire l'alerte
Frameworks Gogs : RCE critique non corrigée via injection d’arguments
Une faille critique dans Gogs permet à un utilisateur authentifié d’exécuter du code à distance via injection d’arguments. Aucun correctif n’est disponible.
Lire l'alerte
Frameworks GitLab corrige des failles de contournement et de DoS
GitLab corrige plusieurs vulnérabilités pouvant mener à un déni de service à distance et à des contournements de sécurité. Mise à jour recommandée.
Lire l'alerte
Serveurs cPanel plugin : faille critique déjà exploitée, la CISA alerte
La CISA impose un correctif urgent pour une faille critique dans un plugin cPanel déjà exploitée, avec risque de compromission de serveurs web.
Lire l'alerte
Serveurs Gitea expose des images conteneur privées sans authentification
Une faille Gitea permet d’accéder sans authentification à des images conteneur privées, avec risque de fuite de code, secrets et artefacts CI/CD.
Lire l'alerte
Serveurs Roundcube : failles multiples dont RCE à corriger sans tarder
CERT-FR alerte sur plusieurs vulnérabilités dans Roundcube, dont une exécution de code à distance. Les webmails exposés doivent être mis à jour vite.
Lire l'alerte
Frameworks Drupal : la CISA impose un correctif urgent pour une SQLi exploitée
La CISA ordonne de corriger en urgence une faille SQLi activement exploitée dans Drupal. Sites publics et serveurs web exposés sont particulièrement visés.
Lire l'alerte
Serveurs KnowledgeDeliver LMS : faille exploitée pour déployer Cobalt Strike
Une faille de sécurité corrigée dans KnowledgeDeliver LMS est exploitée pour installer Godzilla et Cobalt Strike sur des serveurs exposés.
Lire l'alerte
Serveurs Rclone : faille d’autorisation dans l’API RC à corriger vite
Une faille dans l’API remote control de Rclone peut exposer des informations sensibles ou permettre des actions non autorisées sur des serveurs mal configurés.
Lire l'alerte
Frameworks Ghost CMS CVE-2026-26980 : SQLi critique exploitée en masse
Une faille SQL injection critique dans Ghost CMS est exploitée à grande échelle pour injecter du JavaScript malveillant et compromettre les sites.
Lire l'alerte
Frameworks Packagist compromis : 8 paquets PHP diffusent un malware Linux
Une attaque supply chain sur Packagist a touché 8 paquets PHP avec un malware Linux visant le vol d’identifiants et l’exécution de code côté serveur.
Lire l'alerte
Frameworks Laravel Lang compromis : malware voleur d’identifiants via Packagist
Des paquets Laravel Lang compromis sur Packagist diffusent un malware voleur d’identifiants, exposant les environnements de développement et CI/CD.
Lire l'alerte
Serveurs LiteSpeed cPanel CVE-2026-48172 : root à distance en exploitation
La faille CVE-2026-48172 dans le plugin LiteSpeed User-End pour cPanel est activement exploitée et permet d’exécuter des scripts avec les privilèges root.
Lire l'alerte
Serveurs UniFi OS : trois failles critiques RCE/auth bypass à corriger
Ubiquiti corrige trois vulnérabilités critiques dans UniFi OS, exploitables à distance sans authentification avec risque de compromission totale.
Lire l'alerte
Frameworks Langflow : faille déjà exploitée ajoutée au KEV de la CISA
La CISA ajoute une faille Langflow activement exploitée à son catalogue KEV, signalant un risque concret de compromission pour les serveurs exposés.
Lire l'alerte
Serveurs Cisco Secure Workload : faille critique CVSS 10 à corriger
Cisco corrige une faille critique dans Secure Workload permettant à un attaquant distant non authentifié d’obtenir des privilèges Site Admin.
Lire l'alerte
Serveurs SonicWall VPN : contournement MFA via correctif incomplet
Des appliances SonicWall Gen6 SSL-VPN permettent un contournement de la MFA après correctif incomplet, avec compromission d’accès et déploiement d’outils malveillants.
Lire l'alerte
Frameworks Drupal Core : faille critique RCE sur PostgreSQL à corriger vite
Drupal corrige une faille critique dans le core pouvant mener à une exécution de code à distance sur les sites utilisant PostgreSQL.
Lire l'alerte
Frameworks ChromaDB : une faille critique permet la prise de contrôle du serveur
Une faille critique dans ChromaDB expose les déploiements FastAPI à une exécution de code à distance sans authentification et à la compromission serveur.
Lire l'alerte
WordPress Funnel Builder : faille critique exploitée pour skimmer WooCommerce
Une faille critique dans le plugin WordPress Funnel Builder est exploitée pour injecter du skimming sur WooCommerce et voler des cartes bancaires.
Lire l'alerte
Serveurs NGINX CVE-2026-42945 : faille exploitée, crashs et RCE possible
La faille CVE-2026-42945 dans NGINX Open et NGINX Plus est déjà exploitée. Elle peut provoquer des crashs de workers et mener à une exécution de code.
Lire l'alerte