Plusieurs distributions Linux vulnérables à la faille CIFSwitch - Le Monde Informatique
Une faille liée au protocole CIFS du noyau Linux et au paquet cifs-utils pour monter des partages SMB/CIFS ouvre la voie à de l'exécution de code...
Windows Server - CVE-2026-41089 : cette faille critique dans Netlogon est exploitée !
Le CCB a publié une alerte à propos de la CVE-2026-41089, une faille présente dans le service Netlogon de Windows Server : elle est exploitée par les pirates.
Palo Alto - CVE-2026-0257 : cette faille dans le VPN est activement exploitée !
Une faille de sécurité découverte dans le service VPN GlobalProtect de Palo Alto Networks est actuellement exploitée par les cybercriminels : CVE-2026-0257.
CIFSwitch : cette faille Linux présente depuis 19 ans offre un accès root
CIFSwitch, c'est le nom de la nouvelle vulnérabilité permettant une élévation de privilèges en local sur Linux et présente dans le code du noyau depuis 19 ans.
"Less panic patching, more precision" — l'idée mérite qu'on s'y arrête. Tous les CVE n'ont pas la même surface d'exposition réelle. Prioriser par contexte (exploitabilité, actifs exposés, présence de PoC) plutôt que par score CVSS brut, c'est une approche plus défendable — et plus soutenable pour les équipes.
#infosec #vulnérabilité #patchmanagementhttps://malware.news/t/less-panic-patching-more-precision/107404
Less panic patching, more precision
Welcome to this week’s edition of the Threat Source newsletter. Recently, Martin closed his introduction with a warning: Ready or not, the time of much patching is coming. I’ve been chewing on that one for a while because I’m rethinking my own enrichment pipelines along these lines, and the questions Martin raised are the ones I keep running into — with one or two ideas on what practitioners can actually do about it. Honestly speaking, most of us are still prioritising the wrong way. CVSS has...
Faille RCE dans SharePoint : Microsoft publie un patch pour la CVE-2026-45659
Microsoft a publié un nouveau correctif de sécurité pour patcher une faille de sécurité RCE affectant plusieurs versions de SharePoint : CVE-2026-45659.
Windows : comment se protéger de la faille zero-day YellowKey ?
Microsoft a publié des mesures d'atténuation pour protéger votre PC Windows de la faille zero-day YellowKey (CVE-2026-45585). Voici comment les appliquer.
Drupal - CVE-2026-9082 : cette faille critique de type injection SQL menace les sites Web
Protégez votre site web Drupal de la CVE-2026-9082 : c'est une faille critique de type injection SQL. Voici comment protéger votre site et vos données.
PinTheft : ce nouvel exploit offre les droits root sur Arch Linux
Un code d'exploitation a été publié pour PinTheft, une faille dans le noyau Linux permettant d'effectuer une élévation de privilèges en local. Qui est affecté ?
La faille DirtyDecrypt menace les serveurs Linux : un PoC a été publié
Découvrez DirtyDecrypt, une nouvelle faille Linux (CVE-2026-31635) correspondant à une élévation de privilèges en local. Elle permet d'obtenir les droits root.
Teddy / Domingo (🇨🇵/🇬🇧)
benzogaga33 
Bobe'bot on security