Sécurité

5 articles

Claude Code : comment des fichiers de configuration peuvent compromettre votre machine

Trois failles critiques dans Claude Code permettaient l'exécution de code via des fichiers de configuration. Analyse des CVE et recommandations.

27 févr. 2026 19 min

#Claude Code #CVE #MCP

Sécurité Développement

React2Shell : anatomie d'une faille qui a paralysé 28 % du web mondial

Analyse complète de CVE-2025-55182, la vulnérabilité critique CVSS 10.0 dans React Server Components qui a provoqué une crise majeure de cybersécurité.

16 janv. 2026 18 min

#React #Next.js #CVE-2025-55182

Sécurité Open Source

n8n frappé par deux failles critiques : anatomie d'un séisme sécuritaire

En janvier 2026, n8n révèle trois CVE critiques dont N8scape et Ni8mare, exposant des milliers d'instances et un risque structurel.

15 janv. 2026 11 min

#n8n #CVE #RCE

Sécurité Systèmes

Shadow-utils 4.19.0 enterre l'expiration périodique des mots de passe

Shadow-utils 4.19.0 déprécie la rotation des mots de passe, aligné sur le NIST SP 800-63B-4. Fin d'une pratique contre-productive vieille de 40 ans.

6 janv. 2026 12 min

#shadow-utils #NIST #mots de passe

Sécurité

CVE-2025-20393 : Zero-day critique sur Cisco AsyncOS exploité par un APT chinois

Analyse technique de la vulnérabilité CVE-2025-20393 (CVSS 10.0) sur Cisco AsyncOS, exploitée par l'APT chinois UAT-9686. IOCs, détection et remédiation.

4 janv. 2026 8 min

#CVE-2025-20393 #Cisco #zero-day