CVE-2026-39808 : RCE non auth FortiSandbox (CVSS 9.8)
Fortinet corrige CVE-2026-39808 (CVSS 9.8), une injection de commandes OS pré-authentification dans FortiSandbox 4.4.0 à 4.4.8.
Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
223 articlesDeep Dive
7 articlesRessources Open Source
13 articlesCybermalveillance
18 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
64 articlesAttaques Active Directory
78 articlesIntelligence Artificielle
196 articlesSécurité IA
49 articlesForensics
36 articlesMicrosoft 365
30 articlesVirtualisation
37 articlesCybersécurité Générale
147 articlesArticles Techniques
129 articlesConformité
139 articlesSOC et Detection
47 articlesCloud Security
66 articlesRetro-Ingenierie
27 articlesNews
867 articlesLivres Blancs
21 articlesConsulting
16 articlesSécurité Industrielle OT/ICS
15 articlesIAM et Gestion des Identités
21 articlesDevSecOps
19 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
223 articles publiés · page 9/10
Fortinet corrige CVE-2026-39808 (CVSS 9.8), une injection de commandes OS pré-authentification dans FortiSandbox 4.4.0 à 4.4.8.
CVE-2026-33827 : race condition critique dans Windows TCP/IP (CVSS 9.8). RCE via paquets IPv6 sur systèmes IPSec. Patch Tuesday avril 2026.
CVE-2026-27681 : injection SQL critique dans SAP BPC et Business Warehouse (CVSS 9.9). Un utilisateur à faibles privilèges peut exécuter du SQL arbitraire.
CVE-2026-33824 : faille double free critique dans Windows IKE Service (CVSS 9.8) permettant une RCE sans authentification. Patch Tuesday avril 2026.
CVE-2026-22564 permet l'activation non autorisée de SSH sur les équipements Ubiquiti UniFi Play. CVSS 9.8, cinq failles critiques dans le même bulletin.
CVE-2025-60710 : élévation de privilèges via link following dans Windows taskhost. CVSS 7.8, exploitation active, ajouté au catalogue KEV du CISA le 13 avril 2026.
CVE-2026-24061 permet un accès root immédiat sans authentification sur tout serveur GNU telnetd. CVSS 9.8, exploitation active confirmée par le CISA.
CVE-2026-34179 permet à un utilisateur restreint d'escalader ses privilèges vers admin complet du cluster Canonical LXD via une requête API non validée. CVSS 9.1, versions 4.12 à 6.7.
CVE-2026-21902 permet une prise de contrôle root sans authentification des routeurs Juniper PTX sous Junos OS Evolved via une API REST exposée sur le port 8160. CVSS 9.8.
CVE-2026-5059 révèle une injection de commande critique (CVSS 9.8) dans aws-mcp-server, permettant l'exécution de code à distance sans authentification sur les serveurs utilisant le protocole MCP avec AWS.
CVE-2026-22719 : injection de commande non authentifiée dans VMware Aria Operations, ajoutée au catalogue KEV de la CISA. Correctif et script de mitigation disponibles.
CVE-2026-3055 : faille critique CVSS 9.3 dans Citrix NetScaler ADC et Gateway. Fuite mémoire via SAML exploitée activement, ajoutée au catalogue KEV de la CISA.
CVE-2026-34621 : Adobe corrige un zero-day Prototype Pollution dans Acrobat Reader, exploité via des PDF malveillants depuis décembre 2025. Mise à jour critique requise.
CVE-2026-3502 : zero-day TrueConf exploité dans l'opération TrueChaos par un acteur chinois. Le mécanisme de mise à jour distribue du malware Havoc C2 aux clients connectés.
CVE-2026-40175 : score CVSS maximal 10.0, Axios permet une escalade de Prototype Pollution vers RCE et compromission cloud AWS. Mise à jour vers 1.15.0 requise.
CVE-2026-39987 : faille critique CVSS 9.3 dans Marimo permet une exécution de code à distance sans authentification. Exploitation active confirmée en moins de 10 heures.
Vulnérabilité de redirection ouverte CVSS 8.8 dans HPE Aruba Private 5G Core permettant le vol de credentials d'administration via phishing ciblé.
Injection SQL critique CVSS 9.8 dans FortiClient EMS 7.4.4 multi-tenant. Exploitation active depuis le 31 mars 2026. Mise à jour urgente vers 7.4.5+.
Deux vulnérabilités zero-day critiques (CVSS 9.8) dans Ivanti EPMM permettent une exécution de code à distance sans authentification. Exploitation active massive en cours.
CVE-2026-1346 : faille critique CVSS 9.3 dans IBM Verify Identity Access. Escalade de privilèges locale vers root. Correctifs IF1 disponibles.
CVE-2026-25776 : faille critique CVSS 9.8 dans Movable Type permettant l'injection de code Perl arbitraire via le Listing Framework. Correctifs disponibles.
CVE-2026-39888 révèle une faille critique (CVSS 9.9) dans PraisonAI permettant une évasion de sandbox et l'exécution de code à distance sans authentification.
CVE-2026-39846 (CVSS 9.0) : RCE critique dans SiYuan Electron via synchronisation de notes malveillantes. Mise à jour 3.6.4 disponible.
CVE-2026-21992 (CVSS 9.8) : faille RCE critique non authentifiée dans Oracle Identity Manager. Patch d'urgence hors cycle disponible.
Un projet cybersécurité ?
Expert dispo · Réponse 24h