F5 a publié des mises à jour de sécurité hors bande pour corriger plusieurs vulnérabilités NGINX, y compris CVE-2026-42530, un problème critique dans le module ngx_http_v3_module qui peut être exploité par un attaquant distant non authentifié. Le défaut est une condition de type use-after-free dans l’implémentation HTTP/3 de NGINX qui peut provoquer des redémarrages du […]
CVE-2026-20262 : Cisco SD-WAN Manager Zero-Day Peut Mener à une Escalade de Privilèges Root
Cisco a publié des mises à jour de sécurité pour une faille SD-WAN vManage exploitée dans des attaques zero-day. Le problème, répertorié sous CVE-2026-20262, affecte Cisco Catalyst SD-WAN Manager et peut permettre à un attaquant distant authentifié de créer ou de remplacer des fichiers sur le système d’exploitation sous-jacent, ouvrant la voie à une élévation […]
CVE-2026-11645 : Vulnérabilité Zero-Day de Chrome Exploitée dans la Nature
Google a publié des mises à jour d’urgence pour Chrome afin de remédier à une vulnérabilité zero-day dans Chrome, un problème de lecture/écriture hors des limites dans le moteur JavaScript V8. Google indique qu’un exploit existe à l’état sauvage, et les versions corrigées de Stable sont en cours de déploiement sous 149.0.7827.102.103 pour Windows et […]
CVE-2026-50751 : Exploitation de la vulnérabilité de contournement d’authentification dans Check Point VPN lors d’attaques ciblées
Les organisations continuent de faire face à un risque accru provenant de failles dans les dispositifs périphériques, qui peuvent fournir aux attaquants un point d’appui initial sans identifiants valides. CVE-2026-50751 est un problème critique de contournement de l’authentification dans Check Point VPN Remote Access et Mobile Access qui permet à un attaquant distant non authentifié […]
CVE-2026-20245 : Une faille Zero-Day dans Cisco SD-WAN Manager permet l’exécution de commandes en tant que root
Cisco a divulgué une septième vulnérabilité zero-day SD-WAN exploitée en 2026, suivie sous le CVE-2026-20245. La faille affecte l’interface en ligne de commande de Cisco Catalyst SD-WAN Manager et peut permettre à un attaquant distant authentifié avec des privilèges netadmin d’exécuter des commandes arbitraires en tant que root en téléchargeant un fichier spécialement conçu. Cisco […]
CVE-2026-49975 : L’attaque HTTP/2 Bomb peut mettre les serveurs web hors ligne en quelques secondes
Une vulnérabilité de déni de service récemment divulguée, suivie sous la référence CVE-2026-49975, montre comment les faiblesses bien connues de HTTP/2 peuvent encore être exploitées pour constituer une attaque moderne très efficace. SecurityWeek rapporte que des chercheurs de Calif ont démontré une exploitation de type HTTP/2 Bomb capable de mettre hors service d’importants serveurs web […]
CVE-2026-48095 : Dépassement de Tampon du Tas dans 7-Zip Peut Mener à l’Exécution de Code
CVE-2026-48095 dans 7-Zip a soulevé de nouvelles préoccupations concernant la gestion malveillante des archives et l’exploitation à l’initiative des utilisateurs. Selon GitHub Security Lab, la faille est un débordement d’écriture dans le tampon de tas dans le gestionnaire d’archives NTFS de 7-Zip qui affecte la version 26.00 et peut potentiellement mener à l’exécution de code […]
Détection d’Attaque UAC-0057 : OYSTERFRESH, OYSTERSHUCK et OYSTERBLUES Alimentent des Campagnes de Phishing contre les Organisations d’État Ukrainiennes
Le phishing reste l’un des outils les plus efficaces dans l’arsenal des cybercriminels, surtout lorsque les acteurs de la menace abusent d’identités de confiance, de comptes légitimes compromis, et de services en ligne familiers pour augmenter l’interaction des victimes. Europol note que les techniques de phishing demeurent un vecteur de distribution principal pour les logiciels […]
CVE-2026-9082 : Flaw SQL Injection extrêmement critique dans le noyau Drupal menace les sites PostgreSQL
Drupal a publié des mises à jour de sécurité pour une vulnérabilité de sécurité « hautement critique » dans Drupal Core qui peut être exploitée par des attaquants anonymes contre des sites utilisant des bases de données PostgreSQL. Suivie en tant que la vulnérabilité CVE-2026-9082, le problème réside dans l’API d’abstraction de base de données de Drupal, […]
CVE-2026-45585 : Bypass YellowKey de BitLocker expose les données cryptées sur les appareils Windows
BitLocker est conçu pour protéger les données au repos même lorsqu’un appareil est perdu, volé ou éteint, c’est pourquoi un contournement de ce modèle de confiance attire immédiatement l’attention. La vulnérabilité CVE-2026-45585, connue publiquement sous le nom de YellowKey, est un défaut de contournement de fonctionnalité de sécurité Windows que Microsoft affirme permettre à un […]