Page 3 - articles et brèves de la catégorie Sécurité sur composed.fr. Retrouvez l'actualité tech classée.
Publié le
CVE-2026-26996, CVE-2026-27903, CVE-2026-27904 (minimatch), CVE-2026-32141, CVE-2026-33228 (flatted) et GHSA-5c6j-r48x-rmvq (serialize-javascript) : six alertes de sévérité Haute publiées en février et mars 2026 sur des dépendances transitives npm, et comment les corriger.
Publié le
La CISA a inscrit cinq nouvelles failles à son catalogue KEV : trois vulnérabilités Apple (WebKit et noyau), une injection de code critique dans Craft CMS (CVSS 10.0) et une RCE dans Laravel Livewire (CVSS 9.2).
Publié le
Synology a publié le 19 mars 2026 DSM 7.3.2-86009 Update 3, qui corrige une vulnérabilité critique (CVSS 9.8) liée au service Telnetd via la faille CVE-2026-32746.
Publié le
Vercel déploie un chiffrement de bout en bout natif pour son Workflow DevKit, désormais activé par défaut.
Publié le
Ajout de la vulnérabilité CVE-2025-66376, une faille de type cross-site scripting (XSS) affectant Zimbra Collaboration Suite, au catalogue des failles activement exploitées (KEV) de la CISA.
Publié le
La CISA a inscrit une nouvelle vulnérabilité à son catalogue des failles activement exploitées : CVE-2026-20963, une faille de désérialisation de données non fiables affectant Microsoft SharePoint.
Publié le
Le projet Node.js annonce une vague de mises à jour de sécurité prévue autour du 24 mars 2026, couvrant les branches 25.x, 24.x, 22.x et 20.x, avec notamment des correctifs pour des vulnérabilités critiques.
Publié le
Google déploie la mise à jour du canal Long Term Support (LTC) de ChromeOS en version 144.0.7559.246, intégrant des correctifs de sécurité importants, dont deux vulnérabilités critiques.