Publié le
Axios compromis sur npm : une dépendance malveillante injecte un RAT
Compromission supply chain npm ciblant Axios: une dépendance malveillante (plain-crypto-js) a déployé un RAT dans v1.14.1 et v0.30.4.
Sécurité - Actualités, page 4
Page 4 - articles et brèves de la catégorie Sécurité sur composed.fr. Retrouvez l'actualité tech classée.
Publié le
Docker corrige une faille SSRF dans Docker Desktop
Docker Model Runner < 1.1.25 est vulnérable à une SSRF (CVE-2026-33990, CVSS 6.8). Mise à jour vers Docker Desktop 4.67.0 recommandée.
Publié le
4 vulnérabilités HIGH dans Node-Forge
4 vulnérabilités dans node-forge (<1.4.0) permettent DoS, falsification RSA/Ed25519 et contournement de certificats. Mettez à jour vers 1.4.0.
Publié le
CISA : deux nouvelles vulnérabilités critiques activement exploitées ajoutées au catalogue KEV
La CISA ajoute deux vulnérabilités critiques au catalogue KEV : CVE-2026-33017 (Langflow : injection de code Python) et CVE-2026-33634 (compromission Trivy).
Publié le
Node.js déploie des correctifs de sécurité dont deux de niveau élevé
Le projet Node.js a publié des mises à jour de sécurité pour plusieurs branches, corrigeant des vulnérabilités dont deux de niveau élevé. Les utilisateurs sont invités à mettre à jour immédiatement.
Publié le
Google Chrome 146 : 8 nouveaux correctifs de sécurité
Google déploie une mise à jour pour Chrome 146, corrigeant 8 vulnérabilités de niveau élevé (High) dans les composants WebAudio, CSS, WebGL, Dawn, WebGPU, le moteur de polices et FedCM.
Publié le
Pourquoi vos projets Node.js affichent soudainement 6 alertes de sécurité
CVE-2026-26996, CVE-2026-27903, CVE-2026-27904 (minimatch), CVE-2026-32141, CVE-2026-33228 (flatted) et GHSA-5c6j-r48x-rmvq (serialize-javascript) : six alertes de sévérité Haute publiées en février et mars 2026 sur des dépendances transitives npm, et comment les corriger.
Publié le
CISA ajoute 5 vulnérabilités activement exploitées à son catalogue KEV
La CISA a inscrit cinq nouvelles failles à son catalogue KEV : trois vulnérabilités Apple (WebKit et noyau), une injection de code critique dans Craft CMS (CVSS 10.0) et une RCE dans Laravel Livewire (CVSS 9.2).