#remote-code-execution

Plugin de cache WordPress Breeze touché par une exploitation RCE critique

Les hackers exploitent activement CVE-2024-50550 dans le plugin WordPress Breeze Cache, permettant des téléchargements de fichiers arbitraires non authentifiés et l'exécution de code à distance.

Plus de 6 400 serveurs Apache ActiveMQ exposés à des attaques par injection de code

Shadowserver a découvert plus de 6 400 serveurs Apache ActiveMQ vulnérables à des exploits d'injection de code actif ciblant des failles de haute gravité.

Faille RCE critique dans protobuf.js obtient un code d'exploitation public

Un code d'exploitation de preuve de concept a émergé pour une vulnérabilité critique d'exécution de code à distance dans protobuf.js, la bibliothèque de Google largement déployée pour les Protocol Buffers en JavaScript.

CISA avertit des attaques actives sur une faille ActiveMQ vieille de 13 ans

CISA a ajouté Apache ActiveMQ CVE-2023-46604 à son catalogue des vulnérabilités exploitées connues après avoir confirmé l'exploitation active de la faille d'exécution de code à distance vieille de 13 ans.

Faille RCE Marimo sous attaque active quelques heures après la divulgation

Vulnérabilité critique d'exécution de code à distance avant authentification dans la plateforme de carnet Marimo exploitée pour le vol d'identifiants quelques heures après sa divulgation publique.

Faille RCE d'Apache ActiveMQ Classic exposée après 13 ans

Des chercheurs en sécurité ont découvert une vulnérabilité critique d'exécution de code à distance dans Apache ActiveMQ Classic qui est restée cachée pendant plus d'une décennie.

CVE-2025-59528 : Les hackers exploitent une faille critique RCE dans Flowise

Les attaquants exploitent activement CVE-2025-59528, une vulnérabilité d'exécution de code à distance de gravité maximale dans la plateforme Flowise LLM.

Les failles RCE de Progress ShareFile permettent la prise de contrôle du serveur avant authentification.

Des vulnérabilités critiques dans Progress ShareFile permettent aux attaquants de chaîner des exploits pour une exécution de code à distance non authentifiée et des téléchargements de fichiers arbitraires.

Exploitation d'une faille Zero-Day dans TrueConf pour exécuter des fichiers sur les points de terminaison

Les attaquants exploitent une vulnérabilité zero-day dans les serveurs de conférence TrueConf pour exécuter des fichiers arbitraires sur tous les points de terminaison connectés.

Faille F5 BIG-IP APM reclassée en menace critique RCE

F5 a reclassé une vulnérabilité de déni de service BIG-IP APM en exécution de code à distance critique après que des attaquants ont déployé des webshells sur des systèmes non corrigés.

CISA ajoute le CVE-2025-53521 critique de F5 BIG-IP au catalogue KEV

CISA a ajouté CVE-2025-53521 affectant F5 BIG-IP Access Policy Manager à son catalogue des vulnérabilités exploitées connues suite à une exploitation active confirmée.

PTC corrige une faille critique RCE dans le logiciel Windchill PLM

PTC Inc. a corrigé une vulnérabilité critique d'exécution de code à distance dans Windchill et FlexPLM qui menace les organisations manufacturières dans le monde entier.

Quest KACE CVE-2025-32975 exploité dans des attaques éducatives

La vulnérabilité critique Quest KACE CVE-2025-32975 a été activement exploitée dans des attaques ciblées contre des établissements éducatifs dans le monde entier.

Oracle corrige une faille RCE critique dans Identity Manager

Oracle a publié des correctifs d'urgence pour des vulnérabilités critiques d'exécution de code à distance affectant les composants Identity Manager et Web Services Manager exposés à Internet.

Langflow CVE-2026-33017 exploité 20 heures après divulgation

Une faille critique de contournement d'authentification dans Langflow permet l'exécution de code à distance, exploitée activement quelques heures après sa divulgation publique.

CISA avertit d'une faille activement exploitée dans le serveur Wing FTP.

CISA alerte les agences fédérales sur une vulnérabilité activement exploitée de Wing FTP Server permettant des attaques d'exécution de code à distance.

Veeam Patches 5 Security Flaws, 3 Critical RCE Bugs

Veeam released March 2026 security updates for Backup & Replication 13, fixing five vulnerabilities including three critical remote code execution flaws.

CISA ordonne aux agences fédérales de corriger la faille RCE de n8n

CISA a ajouté une vulnérabilité d'exécution de code à distance n8n activement exploitée à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif d'ici le 25 mars.