~1 minute
⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
- 🚨 La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV
Table des Matières
🚨 La CISA Ajoute des Failles Broadcom et Commvault Activement Exploitées à la Base de Données KEV
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi deux failles de sécurité de gravité élevée affectant Broadcom Brocade Fabric OS et Commvault Web Server à son catalogue de vulnérabilités connues exploitées (KEV), citant des preuves d’exploitation active dans la nature.
- 🐞 CVE-2025-1976 (https://www.cve.org/CVERecord?id=CVE-2025-1976)
- 📊 CVSS : 8.6
Articles lies
Le Résumé de la semaine 2026-W23
Résumé de la semaine 2026-W23: K05: Configuration obsolète et vulnérable; RAMPART & Clarity: quand les outils rejoignent le threat modeling agentiqu
08/06/2026K05 : Configuration obsolète et vulnérable
Kubernetes 1.30 est hors support depuis début 2026. CVE non patchées, APIs dépréciées, add-ons non maintenus:
01/06/2026Stratégies d'implémentation SLSA : Du Workflow Réutilisable au 'Do It Yourself'
Maintenant que nous avons vu comment atteindre le niveau 3 de SLSA avec GitHub Actions, une question se pose: est-ce la seule manière de faire ?
16/02/2026Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique
Dans mon précédent article sur SLSA, j'ai présenté le framework et ses niveaux de maturité.
15/02/2026SLSA : Mettre sa Supply Chain logicielle sous haute surveillance
On passe notre temps à scanner nos images, à durcir nos clusters Kubernetes et à chasser les vulnérabilités dans notre code.
14/02/2026