Carnet de l’Ombre

Flowise AI Agent Builder sous exploitation active CVSS 10.0 RCE ; Plus de 12 000 instances exposées

Flowise AI Agent Builder sous exploitation active CVSS 10.0 RCE ; Plus de 12 000 instances exposées

April 7, 2026
La CISA américaine ajoute une faille dans TrueConf Client à son catalogue de vulnérabilités exploitées connues

La CISA américaine ajoute une faille dans TrueConf Client à son catalogue de vulnérabilités exploitées connues

April 6, 2026
CVE-2026-35616 : Fortinet corrige une faille de haute gravité activement exploitée

CVE-2026-35616 : Fortinet corrige une faille de haute gravité activement exploitée

April 6, 2026
36 packages npm malveillants ont exploité Redis et PostgreSQL pour déployer des implants persistants

36 packages npm malveillants ont exploité Redis et PostgreSQL pour déployer des implants persistants

April 5, 2026

Rage contre la machine à états d’authentification

April 4, 2026
Cisco corrige les failles 9.8 CVSS IMC et SSM permettant une compromission du système à distance

Cisco corrige les failles 9.8 CVSS IMC et SSM permettant une compromission du système à distance

April 3, 2026