Vulnérabilité dans Zimbra Collaboration Suite (ZCS)
Le 18 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Synacor Zimbra Collaboration Suite (ZCS), un serveur de messagerie et collaboration pour entreprises. Référencée sous CVE-2025-66376, cette vulnérabilité est une injection de…
Vulnérabilité dans Wing FTP Server
Le 16 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Wing FTP Server, un logiciel pour transférer des fichiers via FTP. Référencée sous CVE-2025-47813, cette vulnérabilité est une divulgation d’informations sensibles (Information…
Vulnérabilité dans Google Skia
Le 13 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Google Skia, une bibliothèque graphique 2D open source utilisée pour dessiner les pages web et les interfaces dans des produits comme Google…
Vulnérabilité dans Chromium V8
La CVE-2026-3910 une vulnérabilité dans le moteur JavaScript V8 de Google Chrome (versions antérieures à 146.0.7680.75). Elle résulte d’une implémentation inappropriée permettant à un attaquant distant d’exécuter du code arbitraire à l’intérieur du sandbox via une page HTML malveillante.
Vulnérabilité dans n8n
Le 11 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans n8n, un outil open-source d’automatisation de workflows. Référencée sous CVE-2025-68613, cette vulnérabilité permet à un attaquant authentifié d’injecter des expressions malveillantes dans…
Vulnérabilité dans Ivanti Endpoint Manager
Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager (EPM), un outil de gestion des endpoints en entreprise. Référencée sous CVE-2026-1603, cette vulnérabilité de contournement d’authentification via un…