CVE-2026-20700 marque le premier zero-day Apple activement exploité en 2026. Analyse des obligations de patch management sous NIS2 et DORA pour les flottes Apple en entreprise.
Le 4e zero-day Chrome de 2026 est un use-after-free critique dans Dawn, l'implémentation WebGPU de Google. Exploitation active confirmée, tous les navigateurs Chromium sont affectés. Mise à jour immédiate requise.
CVE-2026-0625 (CVSS 9.8) affecte les routeurs D-Link DSL en fin de vie. Aucun correctif ne sera publié. Découvrez comment détecter si vous êtes exposé et quelles actions prendre immédiatement.
Le groupe UNC6201 (Chine) a exploite la CVE-2026-22769 (CVSS 10.0) dans Dell RecoverPoint depuis mi-2024 sans detection. Trois malwares deployes, persistence root obtenue.
Analyse de la CVE-2026-20131, faille de deserialisation dans Cisco Secure Firewall Management Center. Score CVSS maximal, exploitee par le groupe Interlock depuis janvier 2026.
Analyse technique de la CVE-2026-33017, faille critique dans Langflow permettant l'exécution de code arbitraire sans authentification. Exploitée 20 heures après sa divulgation.
Analyse du Patch Tuesday de mars 2026 : 84 vulnérabilités corrigées par Microsoft, dont 2 zero-days publiquement divulguées, et les correctifs Chrome et Android critiques.