⚠️ En mars 2026, l’agence de cybersécurité américaine (CISA) a ajouté 26 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-2) par rapport au mois précédent.
La tendance générale sur les 12 derniers mois est en légère baisse.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
1 x Cisco :
Secure Firewall Management Center (FMC) (CVE-2026-20131)
🔥 Liste des autres KEV :
6 × Apple :
Multiple Products (CVE-2025-43510)
Multiple Products (CVE-2025-43520)
Multiple Products (CVE-2025-31277)
Multiple Products (CVE-2023-43000)
Multiple Products (CVE-2021-30952)
iOS and iPadOS (CVE-2023-41974)
2 × Google :
Chromium V8 (CVE-2026-3910)
Skia (CVE-2026-3909)
1 × Citrix :
NetScaler (CVE-2026-3055)
1 × F5 :
BIG-IP (CVE-2025-53521)
1 × Langflow :
Langflow (CVE-2026-33017)
1 × Aquasecurity :
Trivy (CVE-2026-33634)
1 × Laravel :
Livewire (CVE-2025-54068)
1 × Craft CMS :
Craft CMS (CVE-2025-32432)
1 × Synacor :
Zimbra Collaboration Suite (ZCS) (CVE-2025-66376)
1 × Microsoft :
SharePoint (CVE-2026-20963)
1 × Wing FTP Server :
Wing FTP Server (CVE-2025-47813)
1 × n8n :
n8n (CVE-2025-68613)
1 × Omnissa :
Workspace One UEM (CVE-2021-22054)
1 × SolarWinds :
Web Help Desk (CVE-2025-26399)
1 × Ivanti :
Endpoint Manager (EPM) (CVE-2026-1603)
1 × Hikvision :
Multiple Products (CVE-2017-7921)
1 × Rockwell :
Multiple Products (CVE-2021-22681)
1 × Broadcom :
VMware Aria Operations (CVE-2026-22719)
1 × Qualcomm :
Multiple Chipsets (CVE-2026-21385)
