information-disclosure

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Faille Zero-Day Gravity SMTP : Des Attaquants Non Authentifiés Exposent les Clés API WordPress (CVE-2026-4020)

Des acteurs malveillants exploitent la vulnérabilité (CVE-2026-4020) du plugin Gravity SMTP WordPress pour extraire clés API, secrets et jetons OAuth de 100 000 sites.
Preview image for a blog post

Faille Critique du Noyau Linux : Clés d'Hôte SSH en Péril – Patching et Mesures d'Atténuation Immédiats

La 4ème faille du noyau Linux ce mois-ci compromet les clés d'hôte SSH. Patch disponible, mais non universellement déployé. Mesures immédiates.