benzogaga33 2d ago
Outlook – CVE-2026-40361 : cette faille zero-click menace les entreprises, patchez ! https://www.it-connect.fr/outlook-cve-2026-40361-cette-faille-zero-click-menace-les-entreprises-patchez/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Microsoft #Outlook
Outlook - CVE-2026-40361 : cette faille zero-click menace les entreprises, patchez !

Le Patch Tuesday de mai 2026 publié par Microsoft corrige une faille de type zero-click affectant Outlook (et Word) : CVE-2026-40361. Voici comment se protéger.

IT-Connect
benzogaga33 2d ago
Exchange Server – CVE-2026-42897 : cette faille zero-day est déjà exploitée ! https://www.it-connect.fr/exchange-server-cve-2026-42897-cette-faille-zero-day-est-deja-exploitee/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Microsoft #Exchange
Exchange Server - CVE-2026-42897 : cette faille zero-day est déjà exploitée !

La vulnérabilité CVE-2026-42897 affecte Exchange Server 2016, 2019 et SE. Découvrez les mesures d'urgence pour atténuer la menace sans patch officiel.

IT-Connect
benzogaga33 2d ago
Linux : cette dangereuse faille oubliée permet de voler vos clés SSH et lire les fichiers root https://www.it-connect.fr/linux-cette-dangereuse-faille-oubliee-permet-de-voler-vos-cles-ssh-et-lire-les-fichiers-root/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Linux
Linux : cette dangereuse faille oubliée permet de voler vos clés SSH et lire les fichiers root

Une faille Linux vieille de 6 ans refait surface, offrant un accès à des fichiers comme /etc/shadow et d'autres fichiers sensibles. L'essentiel à savoir.

IT-Connect
benzogaga33 4d ago
NGINX Rift – CVE-2026-42945 : cette faille critique vieille de 18 ans menace vos serveurs Web https://www.it-connect.fr/nginx-rift-cve-2026-42945-cette-faille-critique-de-18-ans-menace-vos-serveurs-web/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Nginx
NGINX Rift - CVE-2026-42945 : cette faille critique de 18 ans menace vos serveurs Web

La faille NGINX Rift présente dans le code depuis 18 ans permet à un attaquant non authentifié d'exécuter du code à distance ou de faire planter le serveur Web.

IT-Connect
benzogaga33 4d ago
Fragnesia : cette nouvelle faille dans le noyau Linux offre un accès root https://www.it-connect.fr/fragnesia-cette-nouvelle-faille-dans-le-noyau-linux-offre-un-acces-root/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Linux
Fragnesia : cette nouvelle faille dans le noyau Linux offre un accès root

Fragnesia (CVE-2026-46300), c'est le nom de la nouvelle faille critique offrant un accès root sur Linux ! L'essentiel à savoir sur ce nouvel exploit universel.

IT-Connect
benzogaga33 4d ago
Wazuh – CVE-2026-30893 : un patch est disponible pour cette faille critique https://www.it-connect.fr/wazuh-cve-2026-30893-un-patch-est-disponible-pour-cette-faille-critique/ #ActuCybersécurité #Cybersécurité #Vulnérabilité
Wazuh - CVE-2026-30893 : un patch est disponible pour cette faille critique

Une faille de sécurité critique, associée à la référence CVE-2026-30893 et affichant un score CVSS de 9.9, vient d'être révélée au sein de Wazuh.

IT-Connect
JustGeekMay 8

🖥️🚨 Dirty Frag : une nouvelle faille zero-day Linux touche presque toutes les distributions

👉 https://www.justgeek.fr/dirty-frag-faille-linux-root-150363/

#Linux #Cybersécurité #DirtyFrag #Sécurité #Kernel #Vulnérabilité

Dirty Frag : une nouvelle faille zero-day Linux touche presque toutes les distributions

Dirty Frag est une nouvelle faille zero-day Linux permettant d’obtenir les droits root sur plusieurs distributions. Voici les systèmes touchés et les solutions temporaires.

JustGeek
benzogaga33 May 8
Dirty Frag : cette faille zero-day donne les droits root sur Linux https://www.it-connect.fr/dirty-frag-cette-faille-zero-day-donne-les-droits-root-sur-linux/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Linux
Dirty Frag : cette faille zero-day donne les droits root sur Linux

Alerte Zero-Day : la faille critique Dirty Frag permet d'obtenir les droits root sur Linux. Les patchs sont en attente : voici comment se protéger.

IT-Connect
benzogaga33 May 7
vm2 : la célèbre sandbox Node.js affectée par une faille critique (CVE-2026-26956) https://www.it-connect.fr/vm2-la-celebre-sandbox-node-js-affectee-par-une-faille-critique-cve-2026-26956/ #ActuCybersécurité #Cybersécurité #Vulnérabilité
vm2 : la célèbre sandbox Node.js affectée par une faille critique (CVE-2026-26956)

Nouvelle alerte du côté de Node.js : une faille de sécurité critique a été découverte dans la bibliothèque vm2 : protégez vos applications de la CVE-2026-26956.

IT-Connect
benzogaga33 May 7
Palo Alto Networks alerte sur une nouvelle zero-day déjà exploitée (CVE-2026-0300) https://www.it-connect.fr/palo-alto-networks-alerte-sur-une-nouvelle-zero-day-deja-exploitee-cve-2026-0300/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #PaloAlto
Palo Alto Networks alerte sur une nouvelle zero-day déjà exploitée (CVE-2026-0300)

Palo Alto Networks (PAN-OS) : une faille de sécurité zero-day (CVE-2026-0300) exploitable sans authentification et déjà exploitée par des cybercriminels.

IT-Connect