Alertes CVE & Vulnérabilités
CVE critiques · Exploitations actives · 0-day · Correctifs urgents · Alertes CERT-FR
CVE-2026-39987 : RCE pré-authentification dans Marimo (9.3)
CVE-2026-39987 : faille critique CVSS 9.3 dans Marimo permet une exécution de code à distance sans authentification. Exploitation active confirmée en moins de 10 heures.
Dernières alertes
CVE-2026-23818 : vol de credentials HPE Aruba 5G (8.8)
Vulnérabilité de redirection ouverte CVSS 8.8 dans HPE Aruba Private 5G Core permettant le vol de credentials d'administration via phishing ciblé.
CVE-2026-21643 : injection SQL critique FortiClient EMS
Injection SQL critique CVSS 9.8 dans FortiClient EMS 7.4.4 multi-tenant. Exploitation active depuis le 31 mars 2026. Mise à jour urgente vers 7.4.5+.
CVE-2026-1281 : RCE zero-day critique dans Ivanti EPMM (9.8)
Deux vulnérabilités zero-day critiques (CVSS 9.8) dans Ivanti EPMM permettent une exécution de code à distance sans authentification. Exploitation active massive en cours.
CVE-2026-1346 : escalade root dans IBM Verify Access (9.3)
CVE-2026-1346 : faille critique CVSS 9.3 dans IBM Verify Identity Access. Escalade de privilèges locale vers root. Correctifs IF1 disponibles.
CVE-2026-25776 : injection Perl critique dans Movable Type
CVE-2026-25776 : faille critique CVSS 9.8 dans Movable Type permettant l'injection de code Perl arbitraire via le Listing Framework. Correctifs disponibles.
CVE-2026-39888 : RCE critique PraisonAI sandbox escape (9.9)
CVE-2026-39888 révèle une faille critique (CVSS 9.9) dans PraisonAI permettant une évasion de sandbox et l'exécution de code à distance sans authentification.
CVE-2026-39846 : RCE via synchronisation SiYuan (CVSS 9)
CVE-2026-39846 (CVSS 9.0) : RCE critique dans SiYuan Electron via synchronisation de notes malveillantes. Mise à jour 3.6.4 disponible.
CVE-2026-21992 : RCE critique Oracle Identity Manager
CVE-2026-21992 (CVSS 9.8) : faille RCE critique non authentifiée dans Oracle Identity Manager. Patch d'urgence hors cycle disponible.
BlueHammer : Analyse zero-day Windows Defender 2026
Exploit zero-day BlueHammer publié ciblant Windows Defender. Élévation de privilèges via TOCTOU sans patch disponible.
Cisco IMC et SSM : deux failles critiques CVSS 9.8 corrigées
CVE-2026-20093 et CVE-2026-20160 : deux failles critiques CVSS 9.8 dans Cisco IMC et SSM On-Prem. Correctifs disponibles, à appliquer en urgence.
CVE-2026-35616 : faille critique FortiClient EMS exploitée
CVE-2026-35616 : vulnérabilité critique CVSS 9.1 dans FortiClient EMS activement exploitée. Hotfix urgent disponible pour les versions 7.4.5 et 7.4.6.
CVE du Mois Juin 2025 : Vulnérabilités Critiques Analysées
Analyse détaillée des vulnérabilités critiques du mois de juin 2025 : CVE Windows, Linux, Cloud et IoT avec PoC, détection SIEM et remédiation.