Cisco Unified CM CVE-2026-20230 : SSRF non authentifié vers root, PoC public
DMP : 34 millions de dossiers revendiqués, l'Assurance Maladie dément
Carvivo confirme une fuite : 15 millions d'automobilistes exposés
Krys : 200 000 clients exposés, ChimeraZ revendique 66 Go de données optiques
GLPI 11.0.7 et 10.0.25 corrigent 13 CVE (CERTFR-2026-AVI-0675)
Dashlane : 2FA brute-forcé, une vingtaine de coffres chiffrés copiés
Ivanti Neurons for ITSM : escalade admin CVE-2026-9614, avis CERT-FR
Laravel CVE-2026-48019 : injection CRLF dans l'email, patch en 12.60.0 et 13.10.0
Avantages Enseignants : 126 000 comptes du personnel de l'Éducation revendiqués en fuite
Laforêt : 2 millions de comptes en vente, ChimeraZ vise l'immobilier
Somafix : le groupe Gunra revendique 10 Go de données exfiltrées
Optic 2000 : IDOR exploitée, 7 898 PDF de franchisés exfiltrés
Pays-Bas : la FIOD saisit 800 serveurs de l'hébergeur successeur de Stark Industries
Eyguières : la mairie chiffrée par Qilin, données habitants exposées
GitLab 19.0.1, 18.11.4 et 18.10.7 corrigent 7 CVE (CERTFR-2026-AVI-0658)
Veeam Backup & Replication 13.0.2.29 corrige CVE-2026-32997 (CERTFR-2026-AVI-0652)
Samba : RCE non authentifiée CVE-2026-4408 (CVSS 10), l'ANSSI publie l'AVI-0651
Nginx Rift (CVE-2026-42945) : RCE dans le module rewrite, l'ANSSI relaie
Roundcube 1.6.16 et 1.7.1 corrigent une injection SQL pré-auth (CERTFR-2026-AVI-0644)
Almerys : 15,4 millions de numéros de Sécurité sociale en vente, Alan parmi les mutuelles touchées
Opération Saffron : la France et les Pays-Bas démantèlent First VPN
L'ANSSI alerte sur une vague de failles IBM Db2 (CERTFR-2026-AVI-0641) — RCE et élévation de privilèges
Fuite Canvas LMS : ShinyHunters revendique 275 millions de comptes ; Instructure dit avoir payé pour la « suppression »
Drupal corrige une injection SQL critique (CVE-2026-9082) — exploitée dans les 48 h
RCE root dans le plugin LiteSpeed pour cPanel (CVE-2026-48172, CVSS 10.0) — exploitation active

Plan du site

Accueil

Rédaction