CVE-2026-48095 dans 7-Zip a soulevé de nouvelles préoccupations concernant la gestion malveillante des archives et l’exploitation à l’initiative des utilisateurs. Selon GitHub Security Lab, la faille est un débordement d’écriture dans le tampon de tas dans le gestionnaire d’archives NTFS de 7-Zip qui affecte la version 26.00 et peut potentiellement mener à l’exécution de code […]
Détection d’Attaque UAC-0057 : OYSTERFRESH, OYSTERSHUCK et OYSTERBLUES Alimentent des Campagnes de Phishing contre les Organisations d’État Ukrainiennes
Le phishing reste l’un des outils les plus efficaces dans l’arsenal des cybercriminels, surtout lorsque les acteurs de la menace abusent d’identités de confiance, de comptes légitimes compromis, et de services en ligne familiers pour augmenter l’interaction des victimes. Europol note que les techniques de phishing demeurent un vecteur de distribution principal pour les logiciels […]
CVE-2026-9082 : Flaw SQL Injection extrêmement critique dans le noyau Drupal menace les sites PostgreSQL
Drupal a publié des mises à jour de sécurité pour une vulnérabilité de sécurité « hautement critique » dans Drupal Core qui peut être exploitée par des attaquants anonymes contre des sites utilisant des bases de données PostgreSQL. Suivie en tant que la vulnérabilité CVE-2026-9082, le problème réside dans l’API d’abstraction de base de données de Drupal, […]
CVE-2026-45585 : Bypass YellowKey de BitLocker expose les données cryptées sur les appareils Windows
BitLocker est conçu pour protéger les données au repos même lorsqu’un appareil est perdu, volé ou éteint, c’est pourquoi un contournement de ce modèle de confiance attire immédiatement l’attention. La vulnérabilité CVE-2026-45585, connue publiquement sous le nom de YellowKey, est un défaut de contournement de fonctionnalité de sécurité Windows que Microsoft affirme permettre à un […]
CVE-2026-20182 : Bypass d’authentification critique dans Cisco SD-WAN peut accorder un accès administrateur
Une vulnérabilité affectant le Cisco Catalyst SD-WAN Controller a attiré une attention urgente après que Cisco, Rapid7, et le CISA ont confirmé une exploitation active. CVE-2026-20182 est une faille critique de contournement de l’authentification dans le Cisco Catalyst SD-WAN Controller et le Cisco Catalyst SD-WAN Manager qui porte un score CVSS de 10,0 et peut […]
CVE-2026-42897 : Vulnérabilité de falsification d’Exchange Server OWA exploitée via un e-mail spécialement conçu
Microsoft a divulgué une vulnérabilité affectant les versions locales d’Exchange Server qui fait déjà l’objet d’une exploitation active dans la nature. Suivie sous le code CVE-2026-42897, la faille obtient un score CVSS de 8.1 et affecte Exchange Server 2016, Exchange Server 2019 et Exchange Server Subscription Edition, tandis qu’Exchange Online n’est pas impacté. Microsoft la […]
CVE-2026-42945 : Une faille dans NGINX âgée de 18 ans pourrait permettre une exécution de code à distance non authentifiée
Les bogues de l’infrastructure Web restent particulièrement dangereux lorsqu’ils résident pendant des années dans la logique de traitement des requêtes largement déployée sans être détectés. Parmi les dernières vulnérabilités impactant NGINX Plus et NGINX Open, la vulnérabilité CVE-2026-42945 se distingue comme un dépassement de tampon de tas vieux de 18 ans dans ngx_http_rewrite_module qui peut […]
CVE-2026-46300 : La faille du noyau Linux Fragnesia permet d’obtenir les privilèges root via la corruption du cache des pages
Les failles d’escalade de privilèges locaux restent particulièrement dangereuses lorsqu’elles transforment un accès utilisateur ordinaire en accès root immédiat. La vulnérabilité CVE-2026-46300, surnommée Fragnesia, est une faille de haute gravité du noyau Linux dans le sous-système XFRM ESP-in-TCP qui permet à un attaquant local non privilégié d’écrire des octets arbitraires dans le cache page de […]
CVE-2026-43500 et CVE-2026-43284 : Flaw de Privilège d’Escalade Dirty Frag Linux Augmente le Risque Post-Compromission
Les bugs d’escalade de privilèges locaux sur Linux restent particulièrement dangereux lorsqu’ils transforment un accès limité en accès complet à root. La vulnérabilité CVE-2026-43500 est la partie RxRPC de la chaîne d’exploitation Dirty Frag, que Microsoft affirme être déjà liée à un abus limité après-compromis observé dans la nature, tandis que Qualys la décrit comme […]
CVE-2026-23918 : faille critique d’Apache HTTP/2 pouvant déclencher un DoS et un RCE possible
Apache a corrigé CVE-2026-23918, une faille critique dans la gestion HTTP/2 du serveur HTTP Apache, que Apache décrit comme une « double libération et possible RCE ». Le problème affecte le serveur HTTP Apache 2.4.66 et a été corrigé dans la version 2.4.67, publiée le 4 mai 2026.La vulnérabilité CVE-2026-23918 est importante car elle peut […]