La CISA signale quatre failles de sécurité exploitées activement dans la dernière mise à jour de KEV

The Hacker News - TheHackerNews - 18/02
CISA ajoute quatre vulnérabilités activement exploitées à son catalogue KEV, notamment les failles Chrome RCE, Zimbra SSRF, Windows ActiveX et ThreatSonar.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi quatre failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active dans la nature.

La liste des vulnérabilités est la suivante -

  • CVE-2026-2441 (score CVSS : 8,8) - Une vulnérabilité d'utilisation après libération dans Google Chrome qui pourrait permettre à un attaquant distant d'exploiter potentiellement la corruption du tas via un...
    [Courte citation de 8% de l'article original]
Loading...