-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Bulletin d'actualité CERTFR-2026-ACT-011 (16 mars 2026)

Roger Wilco News thread 16 mars 2026 Affichages : 77

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Google	Chrome	CVE-2026-3909	8.8 (NVD)	Non spécifié par l'éditeur	12/03/2026	Exploitée	CERTFR-2026-AVI-0286 CERTFR-2026-AVI-0299	https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html
Google	Chrome	CVE-2026-3910	8.8 (NVD)	Exécution de code arbitraire à distance	12/03/2026	Exploitée	CERTFR-2026-AVI-0286	https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html
Veeam	Veeam Backup & Replication	CVE-2026-21708	9.9 (NVD)	Exécution de code arbitraire à distance	11/03/2026	Pas d'information	CERTFR-2026-AVI-0282	https://www.veeam.com/kb4830 https://www.veeam.com/kb4831
Veeam	Veeam Backup & Replication	CVE-2026-21667	9.9 (NVD)	Exécution de code arbitraire à distance	11/03/2026	Pas d'information	CERTFR-2026-AVI-0282	https://www.veeam.com/kb4830
Veeam	Veeam Backup & Replication	CVE-2026-21666	9.9 (NVD)	Exécution de code arbitraire à distance	11/03/2026	Pas d'information	CERTFR-2026-AVI-0282	https://www.veeam.com/kb4830
Veeam	Veeam Backup & Replication	CVE-2026-21669	9.9 (NVD)	Exécution de code arbitraire à distance	11/03/2026	Pas d'information	CERTFR-2026-AVI-0282	https://www.veeam.com/kb4831
Microsoft	Semantic Kernel	CVE-2026-26030	9.9 (NVD)	Exécution de code arbitraire à distance	10/03/2026	Pas d'information	CERTFR-2026-AVI-0274	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26030
HPE Aruba Networking	AOS-CX	CVE-2026-23813	9.8 (NVD)	Contournement de la politique de sécurité	10/03/2026	Pas d'information	CERTFR-2026-AVI-0262	https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05027.txt
Google	Chrome	CVE-2026-3916	9.6 (NVD)	Non spécifié par l'éditeur	10/03/2026	Pas d'information	CERTFR-2026-AVI-0278	https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html
Microsoft	Edge	CVE-2026-3545	9.6 (NVD)	Contournement de la politique de sécurité	06/03/2026	Pas d'information	CERTFR-2026-AVI-0253	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3545
Siemens	SIMATIC	CVE-2025-40943	9.4 (NVD)	Non spécifié par l'éditeur	10/03/2026	Pas d'information	CERTFR-2026-AVI-0255	https://cert-portal.siemens.com/productcert/html/ssa-452276.html
Microsoft	Sharepoint Server	CVE-2026-26105	9.3 (NVD)	Injection de code indirecte à distance (XSS), Contournement de la politique de sécurité	10/03/2026	Pas d'information	CERTFR-2026-AVI-0274	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26105
Veeam	Veeam Backup & Replication	CVE-2026-21671	9.1 (NVD)	Exécution de code arbitraire à distance	11/03/2026	Pas d'information	CERTFR-2026-AVI-0282	https://www.veeam.com/kb4831
SAP	NetWeaver Enterprise Portal	CVE-2026-27685	9.1 (NVD)	Atteinte à la confidentialité des données	10/03/2026	Pas d'information	CERTFR-2026-AVI-0256	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
N8N	n8n	CVE-2025-68613	9.9	Exécution de code arbitraire à distance	19/12/2025	Exploitée	https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp
SolarWinds	Web Help Desk	CVE-2025-26399	9.8	Exécution de code arbitraire à distance	23/09/2025	Exploitée	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
Ivanti	Endpoint Manager	CVE-2026-1603	8.6	Atteinte à la confidentialité des données, Contournement de la politique de sécurité	09/02/2026	Exploitée	https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US
Vmware	Workspace One Uem Console	CVE-2021-22054	7.5	Atteinte à la confidentialité des données, Falsification de requêtes côté serveur (SSRF)	16s/12/2021	Exploitée	https://www.vmware.com/security/advisories/VMSA-2021-0029.html
Nginx Ui	Nginx Ui	CVE-2026-27944	9.8	Atteinte à la confidentialité des données	05/03/2026	Code d'exploitation public	https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762
StudioCMS	StudioCMS	CVE-2026-30944	8.8	Élévation de privilèges	10/03/2026	Code d'exploitation public	https://github.com/withstudiocms/studiocms/security/advisories/GHSA-667w-mmh7-mrr4
Microsoft	DirectX	CVE-2025-68623	8.8	Élévation de privilèges	11/03/2026	Code d'exploitation public	-
Koajs	Koa	CVE-2026-27959	7.5	Exécution de code arbitraire à distance	26/02/2026	Code d'exploitation public	https://github.com/koajs/koa/security/advisories/GHSA-7gcc-r8m5-44qm

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About