+49 6151 6290246
image

Microsoft Entra ID & Exchange/SharePoint : plusieurs failles de sécurité critiques (CVE-2026-55008, CVE-2026-56164, CVE-2026-55040)

Microsoft Entra ID adopte les clés d'accès comme norme. Parallèlement, des failles critiques de type « zero-day » ont été signalées dans SharePoint (CVE-2026-56164), AD FS (CVE-2026-55040, CVSS 9.1) et Exchange (CVE-2026-55008). Des mises à jour sont disponibles.

Microsoft Entra ID : les clés d'accès deviendront la norme à partir de septembre 2026

À compter du 1er septembre 2026, les Passkeys deviendront la méthode de connexion par défaut dans Microsoft Entra ID. Découvrez ce que ce calendrier et la suppression des SMS impliquent pour votre entreprise.

Directive relative à la sécurité informatique (article 390 du SGB V) : ce que les cabinets médicaux doivent savoir dès maintenant

La directive relative à la sécurité informatique prévue à l'article 390 du SGB V établit de nouvelles normes pour les cabinets médicaux et dentaires. Découvrez quelles sont les obligations applicables et comment prouver votre conformité.

SAP Commerce Cloud & NetWeaver : plusieurs failles de sécurité critiques (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)

Analyse des vulnérabilités critiques dans SAP Commerce Cloud et NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690, CVSS 9.9). Les identifiants OAuth2, NetWeaver ABAP et Approuter sont concernés. Détails et mesures à prendre.

Red Hat OpenShift AI : plusieurs failles de sécurité critiques (CVE-2026-15378, CVE-2026-15143)

Deux vulnérabilités SSRF critiques (CVE-2026-15378, CVE-2026-15143) avec un score CVSS de 9,3 dans Red Hat OpenShift AI permettent à des attaquants d'accéder sans autorisation à des systèmes cloud et Kubernetes.

Microsoft 365 : une campagne de hameçonnage contourne l'authentification à plusieurs facteurs (MFA) en exploitant une faille du protocole OAuth

Des campagnes de phishing exploitent le flux OAuth « Device Code » de Microsoft 365 pour prendre le contrôle des comptes. Le kit ARToken et une variante de phishing « Ghost » contournent l'authentification multifactorielle (MFA) standard. Analyse et mesures de protection.

image

Plesk : plusieurs failles de sécurité critiques (CVE-2026-48614, CVE-2026-56843)

Des vulnérabilités critiques dans Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9,9) permettent l'élévation de privilèges et la divulgation de mots de passe. Un correctif est disponible pour CVE-2026-56843.

Adobe ColdFusion : plusieurs failles de sécurité critiques (CVE-2026-48316, CVE-2026-48282)

Analyse des vulnérabilités critiques dans Adobe ColdFusion (CVSS 10.0), notamment CVE-2026-48316 et CVE-2026-48282. La CISA met en garde contre une exploitation active. Des correctifs sont disponibles.

Gitea : trois failles de sécurité critiques (CVE-2026-58426, -20896, -22874)

Trois vulnérabilités critiques de Gitea : CVE-2026-58426 (accès aux données), CVE-2026-20896 (prise de contrôle de compte), CVE-2026-22874 (SSRF). Mise à jour vers la version 1.26.4 recommandée.

Printcart (WordPress) : suppression de fichiers via CVE-2026-9725

La vulnérabilité CVE-2026-9725 (CVSS 9.1) du plugin WordPress Printcart permet la suppression non authentifiée de n'importe quel fichier. Effectuez la mise à jour vers la version 2.5.3.

Novalnet pour WooCommerce : faille critique (CVE-2026-57677)

La vulnérabilité CVE-2026-57677 (CVSS 9,8) présente dans le plugin Novalnet pour WooCommerce permet une prise de contrôle non authentifiée de la boutique. Effectuez la mise à jour vers la version 12.10.4.

DokuWiki : faille controversée liée aux comptes (CVE-2026-37106)

CVE-2026-37106 (DokuWiki) : il ne s'agit pas d'une vulnérabilité RCE, mais d'une fonctionnalité controversée de création de compte — uniquement lorsque l'auto-inscription est activée (par défaut : désactivée). Analyse et protection.


En savoir plus, réserver une démo ou simplement échanger quelques mots ? Nous nous en réjouissons !

Votre ContactLukas BaumannPDG

+49 6151 6290246

Contactez-nous maintenant

fr_FRFrançais