#zero-day-exploit

CVE-2026-41940 : Zero-Day critique de cPanel exploité pendant des mois

Une vulnérabilité critique de contournement d'authentification dans cPanel et WHM a été activement exploitée depuis février 2026.

CISA ordonne aux agences fédérales de corriger la faille Zero-Day de Windows

CISA ajoute une vulnérabilité d'escalade de privilèges Windows activement exploitée à son catalogue des vulnérabilités exploitées connues, exigeant des correctifs des agences fédérales.

Plus de 1 300 serveurs SharePoint restent non corrigés contre les exploits actifs

Plus de 1 300 serveurs Microsoft SharePoint exposés en ligne restent vulnérables à une faille de falsification activement exploitée dans des attaques en cours.

Microsoft Defender Zero-Days sous attaque active

Des acteurs malveillants exploitent trois vulnérabilités zero-day dans Microsoft Defender pour escalader les privilèges sur des systèmes Windows compromis.

Microsoft Defender touché par une deuxième vulnérabilité zero-day en deux semaines

Un chercheur en sécurité publie un exploit de preuve de concept pour une nouvelle faille zero-day de Microsoft Defender surnommée RedSun, marquant la deuxième faille critique divulguée ce mois-ci.

Microsoft corrige 161 CVE dans une mise à jour record d'avril

Le Patch Tuesday d'avril 2026 de Microsoft corrige 161 vulnérabilités, y compris une faille zero-day activement exploitée dans SharePoint, marquant la deuxième plus grande publication de correctifs jamais réalisée.

Adobe corrige la vulnérabilité Zero-Day CVE-2026-34621 dans une mise à jour d'urgence

Adobe a publié une mise à jour de sécurité d'urgence pour Acrobat Reader corrigeant CVE-2026-34621, activement exploité depuis décembre 2025.

Adobe corrige une faille critique de type zero-day dans Acrobat Reader en cours d'attaque

Adobe a publié des correctifs d'urgence pour CVE-2026-34621, une vulnérabilité critique d'Acrobat Reader activement exploitée par des attaquants dans le monde entier.

Adobe Reader Zero-Day exploité via des PDF malveillants depuis décembre

Les attaquants exploitent une vulnérabilité zero-day dans Adobe Reader via des documents PDF armés depuis décembre 2025.

Storm-1175 déploie des exploits Zero-Day dans des attaques de ransomware Medusa

Microsoft avertit que le groupe de cybercriminels Storm-1175 basé en Chine déploie des exploits zero-day et n-day dans des campagnes de ransomware Medusa à haute vélocité ciblant des organisations dans le monde entier.

Fortinet corrige une vulnérabilité critique de FortiClient EMS Zero-Day sous attaque

Fortinet a publié des correctifs d'urgence pour CVE-2026-35616, une vulnérabilité critique de FortiClient EMS activement exploitée par des attaquants dans le monde entier.

Fortinet FortiClient EMS touché par des attaques zero-day actives

Les attaquants exploitent activement la CVE-2026-21643, une vulnérabilité critique d'exécution de code à distance dans la plateforme FortiClient EMS de Fortinet.

CISA ordonne aux agences fédérales de corriger la vulnérabilité Zero-Day de Zimbra

CISA ajoute une vulnérabilité activement exploitée de Zimbra Collaboration Suite à son catalogue des vulnérabilités connues exploitées, exigeant des correctifs des agences fédérales.

Interlock Ransomware exploite une vulnérabilité zero-day de Cisco FMC depuis janvier

Le groupe de rançongiciels Interlock exploite activement une vulnérabilité critique de type zero-day dans le Cisco Secure Firewall Management Center lors d'attaques depuis fin janvier 2026.