Depuis décembre 2025, cette faille zero-day dans Adobe Reader est exploitée pour voler des données. L'ouverture d'un PDF piégé suffit à déclencher l'attaque.
Le post Un PDF suffit : cette faille zero-day Adobe Reader menace vos données a été publié sur IT-Connect.
Les pirates utilisent des boutiques Magento compromises avec PolyShell pour voler les numéros de cartes bancaires des clients à l'aide d'une image SVG.
Le post E-commerce : une image SVG est utilisée pour voler les données bancaires a été publié sur IT-Connect.
CVE-2026-34040 : une nouvelle faille de sécurité importante a été découverte dans Docker Engine. Elle permet de contourner le plugin Authz via une requête HTTP.
Le post Docker : la faille CVE-2026-34040 permet d’obtenir un accès root sur l’hôte ! a été publié sur IT-Connect.
La solution Fortinet FortiClient EMS est concernée par la CVE-2026-35616, une faille de sécurité déjà exploitée en tant que zero-day. Un patch est disponible.
Le post CVE-2026-35616 : déjà exploitée, cette faille Fortinet a été patchée en urgence ! a été publié sur IT-Connect.
Ubiquiti a patché 2 failles dans UniFi Network, dont la CVE-2026-22557, une vulnérabilité critique pouvant mener à la prise de contrôle des comptes.
Le post Ubiquiti – CVE-2026-22557 : cette faille critique menace votre réseau UniFi a été publié sur IT-Connect.
Apple a déployé son premier correctif via la fonctionnalité "Background Security Improvements" pour la CVE-2026-20643. C'est transparent pour les utilisateurs.
Le post Apple a corrigé une faille sur iOS et macOS, et c’est invisible grâce à cette nouveauté a été publié sur IT-Connect.
Les accès Telnet sur Linux sont une nouvelle fois menacés par une faille de sécurité critique : CVE-2026-32746. Elle permet une exécution de code à distance.
Le post CVE-2026-32746 : les serveurs Linux menacés par une nouvelle faille Telnet a été publié sur IT-Connect.
La faille de sécurité CVE-2026-3888 est liée à l'installation des paquets Snap sur Ubuntu (Linux) et au mécanisme de nettoyage des fichiers temporaires.
Le post CVE-2026-3888 : quand le nettoyage système d’Ubuntu offre un accès root a été publié sur IT-Connect.
Une faille de sécurité critique permettant de contourner l'authentification a été identifiée dans AdGuard Home : CVE-2026-32136. Voici comment se protéger.
Le post Votre AdGuard Home est vulnérable à une compromission totale : CVE-2026-32136 a été publié sur IT-Connect.
CVE-2026-23813 : cette faille de sécurité critique découverte dans le système AOS-CX d'Aruba Networking permet de réinitialiser le mot de passe admin.
Le post Accès admin ouvert à tous ? HPE alerte sur cette faille dans Aruba AOS-CX a été publié sur IT-Connect.
Une faille de sécurité critique affecte l'extension User Registration & Membership. Elle permet à un attaquant de pirater complètement le site WordPress.
Le post WordPress – CVE-2026-1492 : une faille dans un plugin permet de devenir admin très facilement a été publié sur IT-Connect.
Si vous utilisez Vaultwarden, la version self-hosted de Bitwarden, vous devez installer la nouvelle version : 1.35.4. Cette version patche 3 vulnérabilités.
Le post Vaultwarden 1.35.4 : trois failles de sécurité corrigées, mettez à jour votre instance ! a été publié sur IT-Connect.
Une faille de sécurité critique (CVE-2026-26119) a été corrigée dans Windows Admin Center. Dans certains cas, elle peut mener à la compromission du domaine AD.
Le post CVE-2026-26119 : cette faille dans Windows Admin Center peut mener à la compromission du domaine a été publié sur IT-Connect.
Connexion