Alertes critiques
7 articlesExploit pour vulnérabilité Flowise RCE
Une vulnérabilité critique permet aux attaquants d'exécuter du code arbitraire sur les serveurs Flowise autogérés en trompant les utilisateurs pour importer un flux de chat malveillant. Le code d'exploitation de cette vulnérabilité a été publié, augmentant ainsi le risque d'attaques.
Vulnérabilité critique dans les robots industriels
Une vulnérabilité, CVE-2026-8153, affecte Universal Robots PolyScope 5 et peut être exploitée pour une injection de commande système. Cette faille de sécurité expose les flottes de robots industriels à des attaques de hacking.
Cybercriminels vendent l'accès à des caméras de surveillance chinoises
Des dizaines de milliers de caméras n'ont pas corrigé une vulnérabilité critique de 11 mois, laissant des milliers d'organisations exposées. Les cybercriminels profitent de cette faille pour vendre l'accès à ces caméras.
Plus de 40 000 serveurs compromis dans une exploitation de cPanel
Les attaques ciblent probablement la vulnérabilité CVE-2026-41940, une faille zero-day récemment corrigée qui permet l'accès administratif. Cette exploitation en cours a déjà compromis plus de 40 000 serveurs.
Vulnérabilité critique sur GitHub
Une faille de code à distance a été découverte sur GitHub, impactant des millions de référentiels. La vulnérabilité CVE-2026-3854 affecte à la fois GitHub.com et GitHub Enterprise Server.
Vulnérabilité critique dans Claude Code
Une vulnérabilité critique a été découverte dans Claude Code peu de temps après la fuite de son code source. Cette faille de sécurité a été identifiée par Adversa AI, mettant en lumière les risques associés à la fuite de code source.
Faille de sécurité n8n : 24 700 instances exposées
La vulnérabilité CVE-2025-68613, qui permet l'exécution de code à distance, est activement exploitée et a été ajoutée au catalogue des vulnérabilités exploitées connues de CISA. Cette faille de sécurité concerne une injection d'expression dans n8n, pour laquelle un correctif a été publié.