Publié le
Une faille critique touche les plugins cPanel LiteSpeed
CVE-2026-48172 : faille critique (score 10.0) d’élévation de privilèges dans les plugins LiteSpeed cPanel et WHM. Commande de contrôle et versions affectées.
cisa - Articles et brèves
Retrouvez les articles et brèves publiés sur composed.fr autour du tag cisa - actualités, analyses et ressources récentes.
Publié le
CISA ajoute une faille Microsoft Defender de niveau élevé au KEV
La CISA a ajouté une vulnérabilité (CVE-2026-33825) dans Microsoft Defender au catalogue KEV (niveau élevé). Découvrez les détails de cette faille et les recommandations associées.
Publié le
CISA ajoute 7 nouvelles failles exploitées à son catalogue
La CISA ajoute sept nouvelles vulnérabilités à son catalogue des failles activement exploitées.
Publié le
La CISA ajoute une faille critique Fortinet au KVE
La CISA a ajouté une nouvelle vulnérabilité critique à son catalogue KEV, confirmée comme activement exploitée concernant Fortinet FortiClient EMS.
Publié le
CISA ajoute une faille critique Citrix NetScaler (CVE-2026-3055) à son catalogue KEV
La CISA a intégré la vulnérabilité critique CVE-2026-3055, affectant Citrix NetScaler ADC et Gateway, à son catalogue KEV, confirmant son exploitation active.
Publié le
CISA : deux nouvelles vulnérabilités critiques activement exploitées ajoutées au catalogue KEV
La CISA ajoute deux vulnérabilités critiques au catalogue KEV : CVE-2026-33017 (Langflow : injection de code Python) et CVE-2026-33634 (compromission Trivy).
Publié le
CISA ajoute 5 vulnérabilités activement exploitées à son catalogue KEV
La CISA a inscrit cinq nouvelles failles à son catalogue KEV : trois vulnérabilités Apple (WebKit et noyau), une injection de code critique dans Craft CMS (CVSS 10.0) et une RCE dans Laravel Livewire (CVSS 9.2).
Publié le
CVE-2025-66376 : une faille XSS de Zimbra activement exploitée ajoutée au KEV de la CISA
Ajout de la vulnérabilité CVE-2025-66376, une faille de type cross-site scripting (XSS) affectant Zimbra Collaboration Suite, au catalogue des failles activement exploitées (KEV) de la CISA.