Publié le
Node.js met en pause son programme de bug bounty
Le programme de bug bounty de Node.js, actif depuis 2016 via l'IBB, est suspendu faute de financement. Les signalements HackerOne restent ouverts, sans récompense.
Sécurité - Actualités, page 2
Page 2 - articles et brèves de la catégorie Sécurité sur composed.fr. Retrouvez l'actualité tech classée.
Publié le
CISA ajoute une faille critique Citrix NetScaler (CVE-2026-3055) à son catalogue KEV
La CISA a intégré la vulnérabilité critique CVE-2026-3055, affectant Citrix NetScaler ADC et Gateway, à son catalogue KEV, confirmant son exploitation active.
Publié le
Axios compromis sur npm : une dépendance malveillante injecte un RAT
Compromission supply chain npm ciblant Axios: une dépendance malveillante (plain-crypto-js) a déployé un RAT dans v1.14.1 et v0.30.4.
Publié le
Docker corrige une faille SSRF dans Docker Desktop
Docker Model Runner < 1.1.25 est vulnérable à une SSRF (CVE-2026-33990, CVSS 6.8). Mise à jour vers Docker Desktop 4.67.0 recommandée.
Publié le
4 vulnérabilités HIGH dans Node-Forge
4 vulnérabilités dans node-forge (<1.4.0) permettent DoS, falsification RSA/Ed25519 et contournement de certificats. Mettez à jour vers 1.4.0.
Publié le
CISA : deux nouvelles vulnérabilités critiques activement exploitées ajoutées au catalogue KEV
La CISA ajoute deux vulnérabilités critiques au catalogue KEV : CVE-2026-33017 (Langflow : injection de code Python) et CVE-2026-33634 (compromission Trivy).
Publié le
Node.js déploie des correctifs de sécurité dont deux de niveau élevé
Le projet Node.js a publié des mises à jour de sécurité pour plusieurs branches, corrigeant des vulnérabilités dont deux de niveau élevé. Les utilisateurs sont invités à mettre à jour immédiatement.
Publié le
Google Chrome 146 : 8 nouveaux correctifs de sécurité
Google déploie une mise à jour pour Chrome 146, corrigeant 8 vulnérabilités de niveau élevé (High) dans les composants WebAudio, CSS, WebGL, Dawn, WebGPU, le moteur de polices et FedCM.