#authentication-bypass

Faille critique de l'interface Nginx permettant la prise de contrôle du serveur sans authentification

Une vulnérabilité critique dans l'interface utilisateur de Nginx avec le support du protocole de contexte de modèle permet aux attaquants de prendre le contrôle total du serveur sans authentification.

CVE-2026-33032 : faille critique de nginx-ui sous attaque active

Une vulnérabilité critique de contournement d'authentification dans nginx-ui permet aux attaquants de prendre le contrôle des services Nginx par le biais de campagnes d'exploitation active.

Fortinet corrige des vulnérabilités critiques d'exécution de code à distance dans FortiSandbox

Fortinet a publié des correctifs d'urgence pour des vulnérabilités critiques de FortiSandbox permettant de contourner l'authentification et d'exécuter du code à distance via des requêtes HTTP.

Les failles RCE de Progress ShareFile permettent la prise de contrôle du serveur avant authentification.

Des vulnérabilités critiques dans Progress ShareFile permettent aux attaquants de chaîner des exploits pour une exécution de code à distance non authentifiée et des téléchargements de fichiers arbitraires.

Cisco corrige une faille critique de contournement d'authentification IMC

Cisco a corrigé plusieurs vulnérabilités critiques, y compris un contournement d'authentification dans Integrated Management Controller accordant un accès administrateur.

TP-Link corrige des failles critiques de routeur permettant l'exécution de code à distance (RCE)

TP-Link a publié des mises à jour de sécurité corrigeant des vulnérabilités de haute gravité permettant le contournement de l'authentification et l'exécution de code à distance sur des modèles de routeurs populaires.

Une faille dans HPE AOS-CX permet aux attaquants de réinitialiser les mots de passe administrateur.

Une vulnérabilité critique dans HPE AOS-CX permet à des attaquants distants de contourner l'authentification et de réinitialiser les mots de passe administrateur sans identifiants.

HPE corrige des failles critiques dans AOS-CX : RCE, escalade de privilèges et détournement de session

HPE a publié le 10 mars 2026 des correctifs pour cinq vulnérabilités critiques et élevées dans le système d’exploitation Aruba Networking AOS-CX, dont deux failles d’injection de commandes permettant une exécution de code à distance, une escalade de privilèges SSH et un détournement de session web. La mise à jour immédiate est exigée pour tous les commutateurs Aruba de la gamme CX en environnement d’entreprise.

Bug dans un Plugin WordPress Permettant aux Hackers de Créer des Comptes Admin

Faille critique dans le plugin User Registration affecte plus de 60 000 sites WordPress, permettant la création non autorisée de comptes administrateur.