Serveurs
Veille failles côté serveur : kernel Linux (netfilter, BPF, io_uring), OpenSSH, cPanel/WHM, Plesk, DirectAdmin, Apache, nginx, Postfix, Dovecot, MySQL, PostgreSQL, Redis. CVE, advisories distros et correctifs urgents.
Serveurs Cisco SD-WAN : le zero-day CVE-2026-20245 déjà exploité
Cisco alerte sur CVE-2026-20245, un zero-day du Catalyst SD-WAN Manager déjà exploité, sans correctif pour l’instant, avec risque de compromission.
Lire l'article
Serveurs Cisco Unified CM : faille critique RCE root avec PoC publique
Cisco corrige une faille critique dans Unified CM permettant à un attaquant non authentifié sur le réseau d’écrire des fichiers puis d’obtenir root.
Lire l'article
Serveurs Redis corrige CVE-2026-23479, une RCE via use-after-free
Redis corrige la CVE-2026-23479, une faille use-after-free pouvant mener à une exécution de code à distance par utilisateur authentifié.
Lire l'article
Serveurs HTTP/2 Bomb : DoS critique sur NGINX, Apache, IIS et Envoy
La faille HTTP/2 Bomb permet un déni de service à distance contre NGINX, Apache, IIS, Envoy et d'autres infrastructures web via des requêtes HTTP/2.
Lire l'article
Serveurs PAN-OS GlobalProtect : CVE-2026-0257 désormais exploitée
Palo Alto alerte sur l’exploitation active de CVE-2026-0257 dans PAN-OS GlobalProtect, une faille de contournement d’authentification à corriger vite.
Lire l'article
Serveurs FortiClient EMS : CVE-2026-35616 exploitée pour voler des identifiants
Une faille d’authentification dans FortiClient EMS est activement exploitée pour déployer un infostealer. Correctif urgent pour les serveurs exposés.
Lire l'article
Serveurs cPanel plugin : faille critique déjà exploitée, la CISA alerte
La CISA impose un correctif urgent pour une faille critique dans un plugin cPanel déjà exploitée, avec risque de compromission de serveurs web.
Lire l'article
Serveurs Gitea expose des images conteneur privées sans authentification
Une faille Gitea permet d’accéder sans authentification à des images conteneur privées, avec risque de fuite de code, secrets et artefacts CI/CD.
Lire l'article
Serveurs Roundcube : failles multiples dont RCE à corriger sans tarder
CERT-FR alerte sur plusieurs vulnérabilités dans Roundcube, dont une exécution de code à distance. Les webmails exposés doivent être mis à jour vite.
Lire l'article
Serveurs KnowledgeDeliver LMS : faille exploitée pour déployer Cobalt Strike
Une faille de sécurité corrigée dans KnowledgeDeliver LMS est exploitée pour installer Godzilla et Cobalt Strike sur des serveurs exposés.
Lire l'article
Serveurs Rclone : faille d’autorisation dans l’API RC à corriger vite
Une faille dans l’API remote control de Rclone peut exposer des informations sensibles ou permettre des actions non autorisées sur des serveurs mal configurés.
Lire l'article
Serveurs LiteSpeed cPanel CVE-2026-48172 : root à distance en exploitation
La faille CVE-2026-48172 dans le plugin LiteSpeed User-End pour cPanel est activement exploitée et permet d’exécuter des scripts avec les privilèges root.
Lire l'article
Serveurs UniFi OS : trois failles critiques RCE/auth bypass à corriger
Ubiquiti corrige trois vulnérabilités critiques dans UniFi OS, exploitables à distance sans authentification avec risque de compromission totale.
Lire l'article
Serveurs Cisco Secure Workload : faille critique CVSS 10 à corriger
Cisco corrige une faille critique dans Secure Workload permettant à un attaquant distant non authentifié d’obtenir des privilèges Site Admin.
Lire l'article
Serveurs SonicWall VPN : contournement MFA via correctif incomplet
Des appliances SonicWall Gen6 SSL-VPN permettent un contournement de la MFA après correctif incomplet, avec compromission d’accès et déploiement d’outils malveillants.
Lire l'article
Serveurs NGINX CVE-2026-42945 : faille exploitée, crashs et RCE possible
La faille CVE-2026-42945 dans NGINX Open et NGINX Plus est déjà exploitée. Elle peut provoquer des crashs de workers et mener à une exécution de code.
Lire l'article