Les alertes de sécurité

Le 13 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Google Skia, une bibliothèque graphique 2D open source utilisée pour dessiner les pages web et les interfaces dans des produits comme Google…

La CVE-2026-3910 une vulnérabilité dans le moteur JavaScript V8 de Google Chrome (versions antérieures à 146.0.7680.75). Elle résulte d’une implémentation inappropriée permettant à un attaquant distant d’exécuter du code arbitraire à l’intérieur du sandbox via une page HTML malveillante.  

Le 11 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans n8n, un outil open-source d’automatisation de workflows. Référencée sous CVE-2025-68613, cette vulnérabilité permet à un attaquant authentifié d’injecter des expressions malveillantes dans…

Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager (EPM), un outil de gestion des endpoints en entreprise. Référencée sous CVE-2026-1603, cette vulnérabilité de contournement d’authentification via un…

Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans SolarWinds Web Help Desk, un outil de gestion des tickets d’assistance IT. Référencée sous CVE-2025-26399, cette vulnérabilité de désérialisation de données non…

Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Omnissa Workspace ONE UEM (anciennement VMware Workspace ONE UEM), un outil de gestion des appareils mobiles en entreprise. Référencée sous CVE-2021-22054, cette…