Vulnérabilité dans LiteSpeed cPanel Plugin
Le 15 juin 2026, une vulnérabilité a été publiée dans le LiteSpeed cPanel Plugin, un plugin utilisé avec des environnements d’hébergement web partagés. Elle concerne un problème de suivi de liens symboliques UNIX (symlink), ce qui peut permettre à un utilisateur ayant déjà…
Vulnérabilité dans Oracle PeopleSoft Enterprise PeopleTools
Le 12 juin 2026, la CISA (Agence de cybersécurité et de sécurité des infrastructures) a signalé une faille de sécurité dans Oracle PeopleSoft Enterprise PeopleTools, un composant utilisé par certaines entreprises pour gérer leurs applications PeopleSoft. Référencée sous CVE-2026-35273, cette vulnérabilité est un…
Vulnérabilité dans Ivanti Sentry
Le 11 juin 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans Ivanti Sentry (anciennement MobileIron Sentry), une solution utilisée pour sécuriser l’accès mobile en entreprise. Référencée sous CVE-2026-10520, cette vulnérabilité est une injection…
Vulnérabilité dans Cisco Catalyst SD-WAN Manager
Le 10 Juin 2026, La CISA a annoncé une faille de sécurité dans le produit Cisco Catalyst SD-WAN Manager. Référencée sous CVE 2026-20245, cette vulnérabilité peut permettre à un attaquant authentifié et local d’exécuter des commandes arbitraires avec les privilèges root en envoyant…
Vulnérabilité dans Google Chrome
Le 9 juin 2026, une faille de sécurité a été identifiée dans Google Chrome. Un attaquant peut piéger une victime avec une page HTML spécialement créée pour provoquer une lecture et une écriture hors limites dans le moteur JavaScript V8, ce qui peut…
Vulnérabilité dans Google Chromium V8
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Google Chromium V8, le moteur JavaScript utilisé par plusieurs navigateurs web basés sur Chromium. Cette vulnérabilité peut permettre à un attaquant distant…