Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado desde 2023: sin “parches temporales”, toca actualizar ya
Cisco a publié des correctifs pour une vulnérabilité critique classée comme zero-day sur sa plateforme Catalyst SD-WAN, identifiée sous le numéro CVE-2026-20127 et évaluée à un score CVSS 10,0. Cette faille concerne le plan de gestion et de contrôle — le « cerveau » d’un maillage SD-WAN — et, d’après les informations communiquées par Cisco […]
Fortinet désactive le SSO de FortiCloud après une vulnérabilité zéro-day : la faille qui transforme l’identité cloud en « clé maîtresse »
La décision a été aussi rapide que peu courante : Fortinet a désactivé temporairement la fonctionnalité d’authentification unique (SSO) de FortiCloud après avoir confirmé l’exploitation active d’une vulnérabilité zéro-day touchant plusieurs de ses produits les plus déployés. La faille, identifiée par le fabricant sous le nom FG-IR-26-060 et référencée comme CVE-2026-24858, permet à un attaquant […]
Microsoft lance 125 correctifs de sécurité en avril : une vulnérabilité Zero-Day critique reste non résolue pour Windows 10
Mise à jour de Microsoft : 125 correctifs de sécurité, dont une vulnérabilité Zero-Day toujours exploitée Microsoft a déployé, ce mardi, une mise à jour comprenant 125 correctifs de sécurité lors de son Patch Tuesday d’avril 2025. Cette mise à jour vise à corriger des failles dans plusieurs produits, y compris une vulnérabilité Zero-Day exploitée […]