Patch
10 articlesMises à jour de sécurité pour les systèmes de contrôle
Les entreprises Siemens, Schneider et Phoenix Contact ont publié des correctifs pour résoudre des vulnérabilités dans leurs produits. Rockwell Automation a également amélioré sa solution SecureOT pour la cybersécurité des systèmes de contrôle.
Google corrige une faille zero-day dans Chrome
La vulnérabilité, référencée sous CVE-2026-11645, a été signalée fin avril par un chercheur anonyme. Cette faille a été exploitée dans la nature, ce qui a conduit Google à publier une mise à jour de sécurité pour son navigateur Chrome.
Vulnérabilité Drupal ciblée par les hackers
Drupal avertit ses utilisateurs d'attaques visant à exploiter la vulnérabilité CVE-2026-9082, des entreprises de sécurité signalant des attaques contre des milliers de sites web. Les hackers ont agi rapidement après la divulgation de la faille de sécurité.
TrendAI corrige une faille zero-day dans Apex One
La vulnérabilité CVE-2026-34926 est une faille de traversal de répertoire qui peut être exploitée contre la version locale d'Apex One. Cette faille a été exploitée dans la nature, ce qui en fait une menace importante pour la sécurité des systèmes
Mises à jour de sécurité record en mai 2026
Les plateformes d'intelligence artificielle sont susceptibles aux attaques d'ingénierie sociale, mais elles sont très efficaces pour détecter les vulnérabilités de sécurité dans les codes informatiques créés par l'homme. Les géants du logiciel tels qu'Apple, Google, Microsoft, Mozilla et Oracle ont corrigé un nombre record de bogues de sécurité ce mois-ci et ont accéléré le rythme de leurs sorties de correctifs.
Vulnérabilité critique sur GitHub
Une faille de code à distance a été découverte sur GitHub, impactant des millions de référentiels. La vulnérabilité CVE-2026-3854 affecte à la fois GitHub.com et GitHub Enterprise Server.
Vulnérabilité Firefox permettant l'empreinte des utilisateurs Tor
Une vulnérabilité dans Firefox a été découverte, permettant l'empreinte des utilisateurs Tor, et a été corrigée avec la sortie de Firefox 150 et Tor 15.0.10. Cette faille de sécurité a été référencée sous le code CVE-2026-6770.
Adobe corrige une vulnérabilité zero-day dans Reader
La vulnérabilité CVE-2026-34621 peut être exploitée pour exécuter du code arbitraire. Adobe a confirmé son existence et sa capacité à être exploitée depuis plusieurs mois.
Faille de sécurité n8n : 24 700 instances exposées
La vulnérabilité CVE-2025-68613, qui permet l'exécution de code à distance, est activement exploitée et a été ajoutée au catalogue des vulnérabilités exploitées connues de CISA. Cette faille de sécurité concerne une injection d'expression dans n8n, pour laquelle un correctif a été publié.
Chrome passe à un cycle de publication quinzomadaire
À partir de septembre 2026, de nouvelles versions de Chrome seront publiées deux fois plus rapidement, dans un cycle de deux semaines. Cette décision vise à améliorer la fréquence des mises à jour de sécurité et des fonctionnalités.