Faille Zero-Day Gravity SMTP : Des Attaquants Non Authentifiés Exposent les Clés API WordPress (CVE-2026-4020)
Des acteurs malveillants exploitent la vulnérabilité (CVE-2026-4020) du plugin Gravity SMTP WordPress pour extraire clés API, secrets et jetons OAuth de 100 000 sites.
Patch Immédiat : Faille Chrome Sous Attaque Active, Confirme Google
Alerte de sécurité urgente : Google confirme une faille zéro-jour Chrome exploitée activement, permettant RCE et compromission de l'appareil. Mettez à jour sans délai !