Vulnérabilités 2 min de lecture
F5 BIG-IP (CVE-2025-53521) : reclassee RCE critique, webshells en memoire
F5 reclasse la CVE-2025-53521 de DoS a RCE critique (CVSS 9.8) en mars 2026. Webshells en memoire deployes, attaquants lies a la Chine.
Vulnérabilités 3 min de lecture
Ni8mare (CVE-2026-21858) : CVSS 10.0 dans n8n, 100 000 serveurs exposes
La vulnerabilite Ni8mare dans n8n permet une prise de controle complete non authentifiee. CVSS 10.0, 100 000 instances estimees exposees, 26 512 detectees par Censys.
Vulnérabilités 2 min de lecture
CVE-2026-32746 (GNU Telnetd) : CVSS 9.8, RCE root sur 3 362 hotes exposes
Faille critique dans le daemon telnet GNU InetUtils permettant l'execution de code root a distance sans authentification. 3 362 hotes directement exposes sur Internet.
Vulnérabilités 2 min de lecture
PolyShell (Magento/Adobe Commerce) : RCE non authentifie, exploitation massive
PolyShell, une vulnerabilite critique dans Magento et Adobe Commerce, permet l'upload et l'execution de fichiers sans authentification. 50+ IP scannent activement.
Vulnérabilités 3 min de lecture
CVE-2026-21992 (Oracle Identity Manager) : CVSS 9.8, RCE sans authentification
Analyse de la CVE-2026-21992, faille critique dans Oracle Identity Manager permettant l'exécution de code à distance sans authentification. Correctif disponible.
Vulnérabilités 2 min de lecture
CVE-2026-33017 (Langflow) : CVSS 9.3, exploitée en 20 heures
Analyse technique de la CVE-2026-33017, faille critique dans Langflow permettant l'exécution de code arbitraire sans authentification. Exploitée 20 heures après sa divulgation.