Vulnérabilité dans Ivanti Endpoint Manager Mobile (EPMM)
Le 29 janvier 2026, Ivanti a averti d'une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise (comme les smartphones). Référencée sous CVE-2026-1340, cette vulnérabilité est une injection de code (code injection) qui permet…
Vulnérabilité dans TrueConf Client
Le 2 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans TrueConf Client, un logiciel de visioconférence. Référencée sous CVE-2026-3502, cette vulnérabilité permet à un attaquant capable d’influencer le chemin de livraison des…
Vulnérabilité dans Google Dawn
Le 1er avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité le composant Dawn de Google Chrome et des navigateurs basés sur Chromium. Référencée sous CVE-2026-5281, cette vulnérabilité permet à un attaquant ayant compromis…
Vulnérabilité dans Citrix NetScaler ADC/Gateway
Le 30 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix NetScaler ADC/Gateway (et FIPS/NDcPP), des appliances de load balancing et VPN. Référencée sous CVE-2026-3055, cette vulnérabilité permet à un attaquant non…
Vulnérabilité dans F5 BIG-IP AMP
Le 27 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans F5 BIG-IP AMP (Access Policy Manager), un module de gestion d’accès sécurisé pour les load balancers F5 BIG-IP. Référencée sous CVE-2025-53521, cette…
Vulnérabilité dans Aquasecurity Trivy
Le 26 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Aquasecurity Trivy, un scanner de vulnérabilités très utilisé dans les pipelines CI/CD. Référencée sous CVE-2026-33634, provient d’une version compromise v0.69.4 publiée le…