Une vulnérabilité critique dans le contrôleur d'admission Kubernetes permet l'escalade de privilèges via manipulation des ServiceAccount tokens. Analyse technique, impact cloud-native et plan de remédiation.
La CISA a ajouté deux vulnérabilités critiques Ivanti (CVE-2026-1281 et CVE-2026-1340, CVSS 9.1) à son catalogue KEV avec une échéance de remédiation au 11 avril 2026. Analyse, contexte et actions prioritaires.
Un zero-day activement exploité dans Adobe Reader permet l'exfiltration de données sensibles via des PDF malveillants. Aucune interaction au-delà de l'ouverture du fichier n'est nécessaire. Mesures de mitigation immédiates disponibles.
Le chercheur Nightmare-Eclipse a publié le 3 avril 2026 un exploit d'escalade de privilèges locaux Windows non patché sur GitHub. Tout attaquant disposant d'un accès initial peut obtenir les privilèges SYSTEM. Aucun correctif Microsoft disponible.
Une campagne active cible les instances ComfyUI exposées sur Internet. Exploitation automatisée, double monétisation par cryptominage Monero et botnet, persistance via un faux noeud GPU. Analyse technique et recommandations.
Analyse du Patch Tuesday d'avril 2026 : correctifs Microsoft critiques, suivi des CVE de mars encore non appliqués, et guide de priorisation pour les équipes sécurité. Le délai moyen d'exploitation des CVE critiques est passé sous les 24 heures.
Une faille critique pré-authentification dans FortiClient EMS 7.4.5-7.4.6 permet l'exécution de code à distance. Exploitée depuis le 31 mars, ajoutée au catalogue KEV de la CISA le 6 avril, un hotfix d'urgence est disponible.
Des chercheurs ont découvert 36 packages npm se faisant passer pour des plugins Strapi CMS légitimes. En 13 heures d'évolution rapide, 8 variantes de payloads ont été déployées : RCE Redis, évasion Docker, vol de credentials et implant persistant.
CVE-2026-34040 (CVSS 8.8) permet de contourner les plugins AuthZ dans Docker Engine. Correctif incomplet d'une vulnérabilité précédente de sévérité maximale. Découvrez les versions affectées et comment vous protéger.
Des chercheurs en sécurité ont découvert GPUBreach, GDDRHammer et GeForce Attack : les premières démonstrations d'escalade de privilèges via la mémoire GPU. Implications majeures pour le cloud computing et les environnements GPU partagés.
CVE-2026-20093 affecte Cisco Integrated Management Controller avec un score CVSS de 9.8. Un attaquant non authentifié peut modifier n'importe quel mot de passe utilisateur, y compris Admin. Analyse technique et procédures de remédiation pour les serveurs UCS en production.
Le 4e zero-day Chrome de 2026 est un use-after-free critique dans Dawn, l'implémentation WebGPU de Google. Exploitation active confirmée, tous les navigateurs Chromium sont affectés. Mise à jour immédiate requise.
Check Point revele une faille dans ChatGPT permettant l'exfiltration de conversations et fichiers via un canal DNS cache. Corrigee par OpenAI le 20 fevrier 2026.
F5 reclasse la CVE-2025-53521 de DoS a RCE critique (CVSS 9.8) en mars 2026. Webshells en memoire deployes, attaquants lies a la Chine.
Une faille dans Microsoft Excel permet a Copilot Agent d'exfiltrer des donnees sans interaction utilisateur. Zero-click, critique, patch disponible depuis le 10 mars.
La vulnerabilite Ni8mare dans n8n permet une prise de controle complete non authentifiee. CVSS 10.0, 100 000 instances estimees exposees, 26 512 detectees par Censys.
Faille critique dans le daemon telnet GNU InetUtils permettant l'execution de code root a distance sans authentification. 3 362 hotes directement exposes sur Internet.
PolyShell, une vulnerabilite critique dans Magento et Adobe Commerce, permet l'upload et l'execution de fichiers sans authentification. 50+ IP scannent activement.
Analyse de la CVE-2026-20131, faille de deserialisation dans Cisco Secure Firewall Management Center. Score CVSS maximal, exploitee par le groupe Interlock depuis janvier 2026.
Analyse de la CVE-2026-21992, faille critique dans Oracle Identity Manager permettant l'exécution de code à distance sans authentification. Correctif disponible.
Analyse technique de la CVE-2026-33017, faille critique dans Langflow permettant l'exécution de code arbitraire sans authentification. Exploitée 20 heures après sa divulgation.
Analyse du Patch Tuesday de mars 2026 : 84 vulnérabilités corrigées par Microsoft, dont 2 zero-days publiquement divulguées, et les correctifs Chrome et Android critiques.