Blog ResilienceCore

Cyber-résilience, décryptée.

Analyses, guides pratiques et retours d'expérience sur DORA, NIS2, ISO 22301 et la continuité opérationnelle.

Tous DORA NIS2 ISO 22301 Cyber Methodologie Produit Securite

Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

Une vulnérabilité critique d'exécution de code à distance (CVE-2026-39987, CVSS 9.3) affectant Marimo, un notebook Python open-source dédié à la data science, a été activement exploitée dans les 10 heures suivant sa divulgation publique. Cette faille pré-authentifiée impacte toutes les versions de Marimo jusqu'à la version incriminée, soulignant l'urgence d'un patching immédiat.

Source: The Hacker News

12 avril 2026

Lire l'article

Articles — vulnerability

5 articles

vulnerability

1 min

Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621

Adobe a publié des mises à jour d'urgence pour corriger une vulnérabilité critique (CVE-2026-34621, CVSS 8.6) dans Acrobat Reader, activement exploitée dans la nature. Cette faille permet à un attaquant d'exécuter du code malveillant sur les installations affectées.

Source: The Hacker News

12 avr. 2026

vulnerability

1 min

Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed

Une vulnérabilité critique (CVE-2025-59528, CVSS 10.0) affectant la plateforme IA open-source Flowise est activement exploitée, exposant plus de 12 000 instances à des attaques d'exécution de code à distance. La faille, localisée dans le nœud CustomMCP, permet à des acteurs malveillants d'injecter du code arbitraire via des paramètres de configuration.

Source: The Hacker News

7 avr. 2026

vulnerability

1 min

Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS

Fortinet a publié des correctifs d'urgence pour une vulnérabilité critique (CVE-2026-35616, CVSS 9.1) affectant FortiClient EMS, activement exploitée dans la nature. Cette faille de contrôle d'accès inapproprié permet un contournement de l'API sans authentification, conduisant à une élévation de privilèges.

Source: The Hacker News

5 avr. 2026

vulnerability

1 min

Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise

Cisco a publié des correctifs pour une vulnérabilité critique (CVE-2026-20093, CVSS 9.8) affectant l'Integrated Management Controller (IMC), permettant à un attaquant distant non authentifié de contourner l'authentification et d'obtenir des privilèges élevés. Une mise à jour immédiate est fortement recommandée pour les équipements concernés.

Source: The Hacker News

2 avr. 2026

Restez à jour sur la cyber-résilience

Une analyse approfondie dans votre boîte mail chaque semaine. Zéro spam, résiliation en un clic.