exécution de code à distance
2 published articles
Cybersécurité3 min read
Cybersécurité
CISA ajoute une vulnérabilité de Microsoft SharePoint Server à sa liste exploitée alors que des attaques parallèles de ransomware émergent
La CISA signale CVE-2026-45659 comme étant activement exploitée, exhortant les agences fédérales à appliquer le correctif d'ici le 4 juillet 2026. Microsoft détaille l'activité parallèle de Storm-2603 et d'un acteur inconnu utilisant des vulnérabilités SharePoint et des outils de tunneling.
2026-07-02
CybersécuritéFeatured3 min read
Alerte Zero-Day
Zero-Day Critique CVE-2025-XXXX Frappe les Appareils VPN d'Entreprise Largement Déployés
Une vulnérabilité zero-day critique (CVE-2025-XXXX, CVSS 9.8) affectant les appareils VPN d'entreprise populaires permet une exécution de code à distance non authentifiée. Un code d'exploitation a été publié, et plusieurs fournisseurs ont publié des correctifs d'urgence. Les organisations doivent prioriser la correction pour éviter une compromission du réseau.
2026-07-01