CVE-2026-20093 affecte Cisco Integrated Management Controller avec un score CVSS de 9.8. Un attaquant non authentifié peut modifier n'importe quel mot de passe utilisateur, y compris Admin. Analyse technique et procédures de remédiation pour les serveurs UCS en production.
CVE-2025-55182 (CVSS 10.0) affecte React Server Components et Next.js App Router. Le groupe UAT-10608 (Cisco Talos) exploite la faille pour récolter automatiquement credentials de bases de données, clés SSH, secrets AWS, tokens GitHub et clés Stripe sur 766 hôtes confirmés.
Le 4e zero-day Chrome de 2026 est un use-after-free critique dans Dawn, l'implémentation WebGPU de Google. Exploitation active confirmée, tous les navigateurs Chromium sont affectés. Mise à jour immédiate requise.
CVE-2026-0625 (CVSS 9.8) affecte les routeurs D-Link DSL en fin de vie. Aucun correctif ne sera publié. Découvrez comment détecter si vous êtes exposé et quelles actions prendre immédiatement.
F5 reclasse la CVE-2025-53521 de DoS a RCE critique (CVSS 9.8) en mars 2026. Webshells en memoire deployes, attaquants lies a la Chine.
Une faille dans Microsoft Excel permet a Copilot Agent d'exfiltrer des donnees sans interaction utilisateur. Zero-click, critique, patch disponible depuis le 10 mars.
La vulnerabilite Ni8mare dans n8n permet une prise de controle complete non authentifiee. CVSS 10.0, 100 000 instances estimees exposees, 26 512 detectees par Censys.
Faille critique dans le daemon telnet GNU InetUtils permettant l'execution de code root a distance sans authentification. 3 362 hotes directement exposes sur Internet.
Citrix publie un correctif pour la CVE-2026-3055 (CVSS 9.3), une faille dans NetScaler ADC/Gateway permettant la lecture de memoire sensible via SAML. Analyse et remediation.
Analyse de la CVE-2026-20131, faille de deserialisation dans Cisco Secure Firewall Management Center. Score CVSS maximal, exploitee par le groupe Interlock depuis janvier 2026.
La CVE-2026-22557 dans Ubiquiti UniFi Network Application permet une prise de controle complete. Guide de durcissement et verification de l'exposition.
Analyse de la CVE-2026-21992, faille critique dans Oracle Identity Manager permettant l'exécution de code à distance sans authentification. Correctif disponible.
La CVE-2026-3094 révèle une backdoor dans XZ Utils, utilitaire de compression présent sur la quasi-totalité des systèmes Linux. Analyse d'un near-miss historique.
Analyse technique de la CVE-2026-33017, faille critique dans Langflow permettant l'exécution de code arbitraire sans authentification. Exploitée 20 heures après sa divulgation.
Analyse du Patch Tuesday de mars 2026 : 84 vulnérabilités corrigées par Microsoft, dont 2 zero-days publiquement divulguées, et les correctifs Chrome et Android critiques.