Mot clé "actu cybersécurité" - Liste des dernières actualités (724 résultats)

05/06 HTTP/2 Bomb : moins d'une minute suffit pour mettre KO les serveurs NGINX, Apache et IIS

HTTP/2 Bomb, c'est le nom d'une nouvelle attaque capable de faire planter un serveur Web en moins d'une minute en saturant la RAM de la machine cible.

03/06 VS Code : un chercheur publie une faille zero-day pour punir Microsoft

Un chercheur en sécurité a divulgué une faille de sécurité zero-day affectant Visual Studio Code et plus particulièrement la version web via github.dev.

03/06 Votre SSD vous trahit : FROST, la nouvelle méthode de tracking Web

FROST, c'est le nom d'une technique qui consiste à mesurer les ralentissements d'un SSD pour deviner quels autres sites et logiciels vous utilisez sur votre PC.

03/06 Weedhack : ce malware cible les joueurs de Minecraft et fait déjà plus de 116 000 victimes

Découvrez comment la campagne Weedhack vise les joueurs de Minecraft via YouTube et le SEO poisoning, infectant plus de 116 000 machines en 6 mois.

02/06 Android : le patch de juin 2026 corrige une faille zero-day déjà exploitée

Les patchs de sécurité de juin 2026 pour Android corrigent 124 vulnérabilités, dont une faille de sécurité zero-day patchée par Google (CVE-2025-48595).

02/06 Dashlane : des vagues de connexions suspectes font paniquer les utilisateurs

Le gestionnaire de mots de passe Dashlane a été la cible d'une vaste campagne d'attaques par brute force au cours du week-end du 31 mai 2026.

02/06 Windows Server - CVE-2026-41089 : cette faille critique dans Netlogon est exploitée !

Le CCB a publié une alerte à propos de la CVE-2026-41089, une faille présente dans le service Netlogon de Windows Server : elle est exploitée par les pirates.

01/06 Microsoft rappelle à l'ordre Nightmare Eclipse et supprime son GitHub

Microsoft et Nightmare Eclipse continuent de s'affronter : l'éditeur américain s'est exprimé et a décidé de supprimer le compte GitHub du chercheur.

01/06 Palo Alto - CVE-2026-0257 : cette faille dans le VPN est activement exploitée !

Une faille de sécurité découverte dans le service VPN GlobalProtect de Palo Alto Networks est actuellement exploitée par les cybercriminels : CVE-2026-0257.

01/06 CIFSwitch : cette faille Linux présente depuis 19 ans offre un accès root

CIFSwitch, c'est le nom de la nouvelle vulnérabilité permettant une élévation de privilèges en local sur Linux et présente dans le code du noyau depuis 19 ans.

28/05 GHOST STADIUM : 4 300 faux sites FIFA menacent la Coupe du Monde 2026

La Coupe du Monde de la FIFA 2026 arrive et les cybercriminels sont déjà prêts ! La preuve avec plusieurs campagnes, dont GHOST STADIUM.

28/05 Supply Chain : le botnet Glassworm ciblant GitHub et VS Code a été démantelé !

L'infrastructure du botnet Glassworm a été démantelée grâce à une action menée conjointement par CrowdStrike, Google et The Shadowserver Foundation.

27/05 MDASH : l'IA de Microsoft plus efficace que Claude Mythos pour trouver des failles

MDASH, c'est le nom système IA spécialisé dans la découverte de vulnérabilités mis au point par Microsoft. Il serait plus performant que Claude Mythos.

27/05 Microsoft va arrêter les codes par SMS pour les connexions aux comptes personnels !

Microsoft veut mettre fin aux codes de validation envoyés par SMS pour la connexion aux comptes Microsoft. A la place, des passkeys seront utilisées.

27/05 Microsoft Defender va pouvoir isoler automatiquement les appareils piratés !

Microsoft Defender for Endpoint va pouvoir isoler automatiquement les machines piratées pour empêcher les mouvements latéraux et limiter l'impact d'une attaque.

26/05 Faille RCE dans SharePoint : Microsoft publie un patch pour la CVE-2026-45659

Microsoft a publié un nouveau correctif de sécurité pour patcher une faille de sécurité RCE affectant plusieurs versions de SharePoint : CVE-2026-45659.

26/05 Microsoft 365 : le kit de phishing Kali365 pirate les comptes sans voler les mots de passe

Le FBI a émis une alerte de sécurité concernant Kali365, une plateforme de PhaaS utilisée pour compromettre des comptes Microsoft 365 sans voler d'identifiants.

26/05 Claude Mythos trouve 10 000 failles de sécurité en un mois et bouscule l'écosystème Tech

Dans le cadre du projet Glasswing, l'intelligence artificielle Claude Mythos Preview d'Anthropic a découverte plus de 10 000 failles de sécurité en un mois.

21/05 Flipper One : découvrez la fiche technique et les surprises du successeur du Flipper Zero

Le célèbre Flipper Zero a un successeur : le Flipper One. Il a des fonctions en plus, mais aussi des modules en moins. Voici l'essentiel à savoir.

21/05 Drupal - CVE-2026-9082 : cette faille critique de type injection SQL menace les sites Web

Protégez votre site web Drupal de la CVE-2026-9082 : c'est une faille critique de type injection SQL. Voici comment protéger votre site et vos données.

20/05 PinTheft : ce nouvel exploit offre les droits root sur Arch Linux

Un code d'exploitation a été publié pour PinTheft, une faille dans le noyau Linux permettant d'effectuer une élévation de privilèges en local. Qui est affecté ?

20/05 Piratage GitHub : 3 800 dépôts internes volés suite au hack du PC d'un employé

Un employé de GitHub a installé une extension VS Code malveillante sur son PC : les pirates ont pu mettre la main sur environ 3 800 dépôts de code internes.

20/05 La faille DirtyDecrypt menace les serveurs Linux : un PoC a été publié

Découvrez DirtyDecrypt, une nouvelle faille Linux (CVE-2026-31635) correspondant à une élévation de privilèges en local. Elle permet d'obtenir les droits root.

19/05 +563 % pour Chrome, +180 % pour VMware : l'IA provoque un tsunami historique de failles

Découvrez comment l'IA accélère la découverte de vulnérabilités, entraînant une explosion des CVE en 2026, y compris dans le monde de l'open source.

19/05 Grafana se fait voler sa codebase sur GitHub mais refuse de payer la rançon des pirates

Les pirates de Coinbase Cartel sont parvenus à compromettre le compte GitHub de Grafana Labs et à voler la codebase après avoir compromis un jeton d'accès.

18/05 iodéOS : l'alternative française à Android qui dégooglise et mise sur la vie privée

Découvrez iodéOS, l'OS mobile open source français qui réduit votre dépendance à Google tout en protégeant votre vie privée, avec des apps open source.

18/05 Windows 11 : la faille zero-day MiniPlasma donne les privilèges SYSTEM

MiniPlasma, c'est le nom d'une faille zero-day Windows dévoilée par Chaotic Eclipse. Elle permet d'obtenir les privilèges SYSTEM sur une machine à jour.

18/05 Mullvad VPN : les adresses IP de sortie pas si aléatoires que ça, découvrez pourquoi

Un problème de confidentialité pour Mullvad VPN : les adresses IP de sortie WireGuard ne seraient pas si aléatoires... Ce qui ouvre la porte au fingerprinting.

18/05 Pwn2Own Berlin 2026 : 47 failles zero-day découvertes dans VMware, Windows, des outils IA, etc.

À l'occasion de l'édition 2026 du Pwn2Own de Berlin, les hackers ont pu découvrir 47 failles de sécurité zero-day au terme de trois jours de compétition.

18/05 OpenAI confirme un vol de données lié à une attaque supply chain sur TanStack

OpenAI a été victime d'une fuite de données suite à l'attaque ciblant TanStack : une mise à jour des applications est nécessaire sur Mac avant le 12 juin 2026.

16/05 Piratage Pierre & Vacances - Center Parcs : 1,6 million de dossiers de réservations concernés

Le groupe Pierre & Vacances - Center Parcs a été victime d'une cyberattaque entraînant la fuite de données relatives à 1,6 million de dossiers de réservation.

16/05 Outlook - CVE-2026-40361 : cette faille zero-click menace les entreprises, patchez !

Le Patch Tuesday de mai 2026 publié par Microsoft corrige une faille de type zero-click affectant Outlook (et Word) : CVE-2026-40361. Voici comment se protéger.

15/05 Exchange Server - CVE-2026-42897 : cette faille zero-day est déjà exploitée !

La vulnérabilité CVE-2026-42897 affecte Exchange Server 2016, 2019 et SE. Découvrez les mesures d'urgence pour atténuer la menace sans patch officiel.

15/05 Linux : cette dangereuse faille oubliée permet de voler vos clés SSH et lire les fichiers root

Une faille Linux vieille de 6 ans refait surface, offrant un accès à des fichiers comme /etc/shadow et d'autres fichiers sensibles. L'essentiel à savoir.

14/05 NGINX Rift - CVE-2026-42945 : cette faille critique vieille de 18 ans menace vos serveurs Web

La faille NGINX Rift présente dans le code depuis 18 ans permet à un attaquant non authentifié d'exécuter du code à distance ou de faire planter le serveur Web.

14/05 YellowKey : la faille zero-day qui fait sauter la protection BitLocker de Windows !

La faille YellowKey permet de contourner la protection BitLocker de Windows, tandis qu'une autre faille surnommée GreenPlasma a aussi été dévoilée.

14/05 Fragnesia : cette nouvelle faille dans le noyau Linux offre un accès root

Fragnesia (CVE-2026-46300), c'est le nom de la nouvelle faille critique offrant un accès root sur Linux ! L'essentiel à savoir sur ce nouvel exploit universel.

13/05 Wazuh - CVE-2026-30893 : un patch est disponible pour cette faille critique

Une faille de sécurité critique, associée à la référence CVE-2026-30893 et affichant un score CVSS de 9.9, vient d'être révélée au sein de Wazuh.

13/05 Proton Pass : ce que révèle le nouvel audit de sécurité indépendant

Le gestionnaire de mots de passe Proton Pass est-il sécurisé ? Un nouveau rapport d'audit mais en lumière des vulnérabilités désormais corrigées.

13/05 Patch Tuesday - Mai 2026 : pas de zero-day, mais 120 failles corrigées !

Le Patch Tuesday de Mai 2026 révélé par Microsoft permet de corriger 120 failles de sécurité, dont 17 vulnérabilités critiques. Voici l'essentiel à savoir.

12/05 Mozilla Firefox : 423 failles de sécurité corrigées en avril 2026, merci l'IA !

423 failles de sécurité ont été corrigées dans le navigateur web Mozilla Firefox en avril 2026, grâce à l'utilisation de l'IA, notamment Claude Mythos.

11/05 Google Chrome 148 : cette version historique corrige 127 vulnérabilités

Google a publié Chrome 148, la nouvelle version stable de son navigateur web, et elle a une particularité : elle permet de corriger 127 failles de sécurité.

11/05 ClaudeBleed : la faille dans l'extension Chrome d'Anthropic qui menace vos données

ClaudeBleed, c'est le nom d'une faille critique découverte dans l'extension "Claude in Chrome" d'Anthropic. Quels sont les risques ? Voici l'essentiel à savoir.

11/05 Le site officiel de JDownloader compromis pour diffuser un malware sur Windows et Linux

JDownloader a été victime d'une cyberattaque : les pirates sont parvenus à modifier les liens de téléchargements pour pointer vers des versions infectées.

11/05 Claude Mythos et la faille FreeBSD : l’IA a-t-elle vraiment fait une découverte inédite ?

La vulnérabilité CVE-2026-4747 de FreeBSD, vieille de décennies, suggère que l’IA peut aussi recycler des failles existantes notamment via le pattern-matching.

08/05 Dirty Frag : cette faille zero-day donne les droits root sur Linux

Alerte Zero-Day : la faille critique Dirty Frag permet d'obtenir les droits root sur Linux. Les patchs sont en attente : voici comment se protéger.

07/05 vm2 : la célèbre sandbox Node.js affectée par une faille critique (CVE-2026-26956)

Nouvelle alerte du côté de Node.js : une faille de sécurité critique a été découverte dans la bibliothèque vm2 : protégez vos applications de la CVE-2026-26956.

07/05 La Ville de Quiberon nouvelle victime du ransomware Qilin

Le dimanche 3 mai 2026, le système informatique de la municipalité de Quiberon a été frappé par une cyberattaque orchestrée par le ransomware Qilin.

07/05 Palo Alto Networks alerte sur une nouvelle zero-day déjà exploitée (CVE-2026-0300)

Palo Alto Networks (PAN-OS) : une faille de sécurité zero-day (CVE-2026-0300) exploitable sans authentification et déjà exploitée par des cybercriminels.

07/05 WordPress : le plugin Slider Revolution doit être mis à jour (CVE-2026-6692)

Une vulnérabilité a été corrigée dans Slider Revolution, un plugin WordPress. Elle permet un attaquant de compromettre totalement un site web.

06/05 CloudZ RAT : ce malware espionne vos SMS via l'application Mobile Connecté de Windows

Une nouvelle menace cible l'application Mobile Connecté de Microsoft, utilisant CloudZ RAT et Pheno pour exfiltrer discrètement vos données mobiles sur Windows.

06/05 Faille Apache : deux simples trames suffisent à faire un déni de service (CVE-2026-23918)

Protégez vos serveurs Apache contre la faille CVE-2026-23918 dans le module HTTP/2. Cette vulnérabilité peut entraîner un DoS, et même une RCE.

05/05 Un chercheur prouve que Microsoft Edge laisse fuiter vos mots de passe en mémoire

Un chercheur a mis en lumière un problème de sécurité avec Microsoft Edge : le navigateur stockerait les mots de passe en clair dans la mémoire de Windows.

05/05 Cette version de PyTorch Lightning télécharge un malware voleur d'identifiants

Un logiciel malveillant de type infostealer a été distribué par l'intermédiaire d'une version compromise de PyTorch Lightning : 2.6.3. Voici ce que l'on sait.

04/05 Linux : les données des serveurs cPanel chiffrées par le ransomware Sorry

La faille de sécurité critique affectant cPanel et WHM, associée à la référence CVE-2026-41940, est exploitée massivement, y compris avec le ransomware Sorry.

30/04 Copy Fail : cette redoutable faille Linux permet d’obtenir un accès root | IT-Connect

Copy Fail (CVE-2026-31431), c'est le nom de la faille critique découverte dans le noyau Linux. Elle offre un accès root sur les distributions Linux depuis 2017.

30/04 GLPI 11.0.7 & GLPI 10.0.25 : une dizaine de vulnérabilités patchées !

GLPI vient de publier deux mises à jour de sécurité : 11.0.7 et 10.0.25. Au total, une dizaine de vulnérabilités ont été corrigées : voici l'essentiel à savoir.

29/04 Patchez votre serveur : une faille critique a été découverte dans cPanel

Toutes les versions actuellement supportées de cPanel sont affectées par une faille pouvant permettre d'obtenir un accès non autorisé à l'interface de gestion.

29/04 Vols d'identifiants sur Windows : Microsoft révèle l'exploitation de la CVE-2026-32202

Microsoft a révisé son bulletin de sécurité associé à la CVE-2026-32202 pour informer de son exploitation. Quels sont les risques ? Voici l'essentiel à savoir.

29/04 Cette faille GitHub est exploitable par un simple Git Push (CVE-2026-3854)

Une simple commande git push pour compromettre un serveur ? C'est possible grâce à la faille CVE-2026-3854 qui affecte GitHub.com et GitHub Enterprise Server.

28/04 Cyberattaque Udemy : le gang ShinyHunters publie les données de 1,4 million d'utilisateurs

Les pirates ont publié une base de données contenant plus de 1,4 million d'enregistrements correspondants à des utilisateurs de la plateforme Udemy.

27/04 Pack2TheRoot : cette vulnérabilité vieille de 12 ans menace Linux

Pack2TheRoot (CVE-2026-41651), c'est le nom d'une faille de sécurité importante découverte dans un composant omniprésent sur Linux : PackageKit.

23/04 Piratage Bitwarden CLI : une version malveillante diffusée via NPM

Des pirates sont parvenus à publier une version infectée de Bitwarden CLI destinée à voler des informations sensibles sur les machines des victimes.

23/04 Microsoft a publié un patch pour une faille critique dans ASP.NET : CVE-2026-40372

Microsoft a publié la version 10.0.7 d'ASP .NET sous la forme d'une mise à jour hors bande afin de patcher une faille de sécurité critique : CVE-2026-40372.

23/04 Le FBI exploitait un bug de l'iPhone pour lire les messages Signal supprimés

La faille CVE-2026-28950 impacte les iPhone et les iPad : le FBI en a fait usage dernièrement pour récupérer des messages Signal via les notifications.

22/04 Claude Mythos a découvert 271 failles de sécurité dans Firefox 150

L'IA Claude Mythos (Preview) est parvenue à identifier 271 vulnérabilités dans Firefox 150, la toute dernière version du navigateur de Mozilla.

21/04 Les sites Notion divulguent les photos de profil et les e-mails des éditeurs

Vous avez l'habitude de publier des pages sur le web avec Notion ? Sachez que n'importe qui peut récupérer des informations personnelles sur les éditeurs.

20/04 Piratage ANTS : 18 millions de Français potentiellement impactés par une fuite de données

Le ministère de l'Intérieur vient d'annoncer que l'ANTS, la plateforme en charge des titres sécurisés (passeport, etc.) a été visée par une cyberattaque.

20/04 Une VM QEMU utilisée par le ransomware Payouts King pour rester discret sur Windows

Des pirates informatiques utilisent QEMU pour exécuter des VM sur Windows et être indétectables par les solutions de sécurité : quels sont les risques ?

20/04 Smart TV : désactivez cette fonction qui analyse tout ce que vous regardez

Les Smart TV analysent vos habitudes pour cibler les publicités et vous suggérer du contenu. Le nom de cette fonction : l'ACR. Voici comment la désactiver.

20/04 L'application de vérification d'âge de l'UE piratée en 2 minutes !

Age Verification, l'application officielle de vérification d'âge de l'Union européenne, a de sérieuses lacunes en matière de sécurité : voici pourquoi.

20/04 La plateforme de développement Vercel a été piratée : faut-il s'inquiéter ?

La plateforme cloud Vercel vient de confirmer avoir été victime d'une cyberattaque. Quelles sont les données volées par les pirates ? Comment se protéger ?

17/04 Windows : ce chercheur publie la faille RedSun pour se venger de Microsoft

RedSun, c'est le nom de la nouvelle faille zero-day impactant Microsoft Defender. Elle permet d'obtenir les privilèges SYSTEM sur une machine Windows à jour.

17/04 PHP Composer : ces deux failles ouvrent la porte à l'exécution de commande

PHP Composer est impacté par deux nouvelles failles pouvant permettre à un attaquant d'exécuter du code sur le serveur cible : CVE-2026-40176 et CVE-2026-40261.

16/04 Cisco Webex - CVE-2026-20184 : cette faille critique nécessite une action de l'admin

Cisco a corrigé une faille critique dans les services Cisco Webex : CVE-2026-20184. Si vous utilisez cette solution, une intervention manuelle est requise.

16/04 Vaultwarden 1.35.5 corrige trois vulnérabilités dans le Password Manager | IT-Connect

Vaultwarden 1.35.5 a été publié le 12 avril 2026 : je vous recommande vivement d'appliquer cette mise à jour : elle corrige trois failles de sécurité.

15/04 Piratage Booking.com : les codes PIN des réservations réinitialisés d'urgence

Les pirates ont pu récupérer les détails des réservations des clients, forçant Booking.com à reset les codes PIN. Voici ce que l'on sait sur cet incident.

15/04 Piratage EduConnect : les données personnelles d'élèves dans la nature !

L'Éducation nationale a confirmé une nouvelle fuite de données impactant les élèves, suite à une intrusion sur un système en lien avec EduConnect.

15/04 Patch Tuesday - Avril 2026 : 167 vulnérabilités patchées, dont 2 zero-day

Microsoft a révélé son nouveau Patch Tuesday d'avril 2026 avec un ensemble de 167 failles de sécurité, dont 2 failles zero-day. Voici un récapitulatif.

14/04 Sécurité de l'État : l'ANSSI dévoile sa feuille de route pour 2026-2027

L'ANSSI a publié sa feuille de route des efforts prioritaires en matière de sécurité numérique que l'État doit accomplir sur la période 2026-2027.

14/04 CVE-2026-5194 : quand un bug dans wolfSSL valide des certificats falsifiés

Une faille critique a été découverte et patchée dans la bibliothèque wolfSSL, particulièrement utilisée sur les systèmes embarqués et l'IoT : CVE-2026-5194.

14/04 Active Directory : comment éliminer les tickets de réinitialisation de mot de passe ?

Un ticket de réinitialisation de mot de passe a un coût pour l'entreprise et une interruption de travail pour l'utilisateur. Voici comment résoudre ce problème.

13/04 CVE-2026-34621 - Adobe a publié un patch pour la zero-day exploitée !

Adobe a publié des mises à jour de sécurité pour patcher une faille zero-day dans Acrobat et Acrobat Reader (CVE-2026-34621). Voici comment protéger votre PC.

13/04 GTA 6 - Rockstar Games confirme le vol de données par ShinyHunters

Le groupe ShinyHunters affirme détenir des données de Rockstar Games, le célèbre éditeur de GTA 6. Si la rançon n'est pas payée, les données seront publiées.

13/04 Piratage Basic-Fit : les données bancaires d'un million de membres volées !

Le piratage de Basic-Fit affecte près d'un million de clients, dont des Français ! Cette fuite de données contient des données personnelles et bancaires !

13/04 Les outils CPU-Z et HWMonitor piégés par un malware !

Des pirates sont parvenus à avoir accès à l'API du projet CPUID, ce qui leur a permis de distribuer des versions infectées de CPU-Z et HWMonitor.

10/04 Un PDF suffit : cette faille zero-day Adobe Reader menace vos données

Depuis décembre 2025, cette faille zero-day dans Adobe Reader est exploitée pour voler des données. L'ouverture d'un PDF piégé suffit à déclencher l'attaque.

09/04 E-commerce : une image SVG est utilisée pour voler les données bancaires

Les pirates utilisent des boutiques Magento compromises avec PolyShell pour voler les numéros de cartes bancaires des clients à l'aide d'une image SVG.

08/04 Docker : la faille CVE-2026-34040 permet d'obtenir un accès root sur l'hôte !

CVE-2026-34040 : une nouvelle faille de sécurité importante a été découverte dans Docker Engine. Elle permet de contourner le plugin Authz via une requête HTTP.

08/04 Agacé par Microsoft, un chercheur publie la faille zero-day BlueHammer

Mécontent de la façon dont Microsoft a traité sa découverte, un chercheur a décidé de publier sur GitHub les détails d'une faille zero-day Windows : BlueHammer.

08/04 Fuite de données chez KFC France : les clients du programme fidélité touchés

Si vous êtes membre du programme fidélité Colonel Club de KFC France, alors vos données personnelles sont probablement entre les mains des pirates !

08/04 GPUBreach : comment cette attaque cible la mémoire du GPU pour pirater votre machine

GPUBreach, c'est le nom d'une nouvelle attaque capable de compromettre un système en exploitant les vulnérabilités matérielles des cartes graphiques NVIDIA.

07/04 Le mainteneur d'Axios piégé sur Teams par une attaque ClickFix sophistiquée !

Une attaque par ingénierie sociale de type ClickFix, orchestrée via Slack et Teams, est à l'origine de la compromission du compte du mainteneur d'Axios.

07/04 LinkedIn vous surveille : ce script caché scanne vos extensions et collecte des données

Affaire BrowserGate : avec un script JavaScript chargé à chaque visite, LinkedIn scannerait les extensions installées dans les navigateurs Web de ses visiteurs.

06/04 CVE-2026-35616 : déjà exploitée, cette faille Fortinet a été patchée en urgence !

La solution Fortinet FortiClient EMS est concernée par la CVE-2026-35616, une faille de sécurité déjà exploitée en tant que zero-day. Un patch est disponible.

01/04 Active Directory : les dangers avec les mots de passe compromis

La réutilisation des mots de passe représente une menace sérieuse pour les environnements Active Directory : découvrez pourquoi et comment s'en protéger.

01/04 Anthropic : le code source de l'outil Claude Code fuite sur le Web !

Anthropic a accidentellement publié le code source de son célèbre outil Claude Code sur la plateforme NPM. Une boulette importante qui secoue le monde de l'IA.

01/04 L'IA Claude a identifié une faille RCE importante dans Vim (et Emacs)

En analysant le code source de Vim, l'IA Claude est parvenue à identifier une faille : CVE-2026-34714. Dans la foulée, une faille dans Emacs a été identifiée.

31/03 Langflow - À peine dévoilée, déjà exploitée : attention à cette faille critique

En moins de 24 heures, la faille de sécurité CVE-2026-33017 présente dans Langflow est passée de divulguée à exploitée : les pirates sont décidément à l'affût.

31/03 CVE-2026-21643 - Cette faille critique dans FortiClient EMS est exploitée !

D'après Defused, les cybercriminels exploitent activement une faille de sécurité critique située dans la solution FortiClient EMS de Fortinet : CVE-2026-21643.