n8n frappé par deux failles critiques : anatomie d'un séisme sécuritaire
En janvier 2026, n8n révèle trois CVE critiques dont N8scape et Ni8mare, exposant des milliers d'instances et un risque structurel.
11 min
Sécurité
3 articles
Shadow-utils 4.19.0 enterre l'expiration périodique des mots de passe
Shadow-utils 4.19.0 déprécie la rotation des mots de passe, aligné sur le NIST SP 800-63B-4. Fin d'une pratique contre-productive vieille de 40 ans.
12 min
CVE-2025-20393 : Zero-day critique sur Cisco AsyncOS exploité par un APT chinois
Analyse technique de la vulnérabilité CVE-2025-20393 (CVSS 10.0) sur Cisco AsyncOS, exploitée par l'APT chinois UAT-9686. IOCs, détection et remédiation.
8 min