FactualRisk Cyber Intelligence
Mise à jour : 6 Apr 2026 · 05:00
← Accueil
🛡 Dashboard💥 Attaques🔧 Patches🦠 Ransomware📡 Exploitation🌍 Géopolitique🕵️ Acteurs📰 News📈 Statistiques📋 Briefing
← Retour FactualRisk
📋 Briefing — Morning Report SOC
Données collectées le 2026-04-06T05:00 · ← Retour FactualRisk
P0 Urgences
23
P1 Élevé
0
KEV actifs
21
Ransomware
26
Total findings
121
📋 Synthèse du run · 6 April 2026 · 05:00 Généré automatiquement 
📅 Run du 6 April 2026 · 05:00

SITUATION DU JOUR
─────────────────
• 121 vulnérabilités analysées dans cette fenêtre
• 23 P0 (action immédiate) — 0 P1 (sous 72h)
• 21 CVE confirmés exploités (CISA KEV)
• 26 CVE exploités par des gangs ransomware (Hive, Play, Conti)
• 26 CVE exploités in-the-wild confirmés

TOP PRIORITÉS P0
────────────────
• CVE-2026-3502 — TrueConf CVSS 7.8 [KEV, RW:Conti, ITW]
  TrueConf Client Download of Code Without Integrity Check Vulnerability
• CVE-2026-5281 — Google CVSS 8.8 [KEV, RW:Conti, ITW]
  Google Dawn Use-After-Free Vulnerability
• CVE-2026-3055 — Citrix CVSS 9.8 [KEV, RW:Conti, ITW]
  Citrix NetScaler Out-of-Bounds Read Vulnerability
• CVE-2025-53521 — F5 CVSS 0.0 [KEV, RW:Conti, ITW]
  F5 BIG-IP Stack-Based Buffer Overflow Vulnerability
• CVE-2026-33634 — Aquasecurity CVSS 8.8 [KEV, RW:Conti, ITW]
  Aquasecurity Trivy Embedded Malicious Code Vulnerability

VENDEURS LES PLUS EXPOSÉS
─────────────────────────
• npm — 38 CVE
• pip — 25 CVE
• composer — 17 CVE
• go — 8 CVE
• maven — 6 CVE

RECOMMANDATIONS
───────────────
→ Traiter en priorité les 23 CVE P0 listés ci-dessous
→ Les 21 CVE KEV sont exploités : patcher immédiatement
→ Vérifier l'exposition ransomware sur les 26 CVE identifiés
→ Consulter le dashboard pour le détail complet
→ Prochain run automatique dans 24h
🔴 Top P0 — Action immédiate requise
CVE CVSS EPSS Vendor Titre Signaux
CVE-2026-35027.80.012TrueConfTrueConf Client Download of Code Without Integrity Check VulnerabilityKEVRWITW
CVE-2026-52818.80.030GoogleGoogle Dawn Use-After-Free VulnerabilityKEVRWITW
CVE-2026-30559.80.443CitrixCitrix NetScaler Out-of-Bounds Read VulnerabilityKEVRWITW
CVE-2025-535210.00.414F5F5 BIG-IP Stack-Based Buffer Overflow VulnerabilityKEVRWITW
CVE-2026-336348.80.212AquasecurityAquasecurity Trivy Embedded Malicious Code VulnerabilityKEVRWITW
CVE-2026-330179.80.057LangflowLangflow Code Injection VulnerabilityKEVRWITW
CVE-2025-324320.00.877Craft CMSCraft CMS Code Injection VulnerabilityKEVRWITW
CVE-2025-540680.00.583LaravelLaravel Livewire Code Injection VulnerabilityKEVRWITW
CVE-2025-435100.00.005AppleApple Multiple Products Improper Locking VulnerabilityKEVRWITW
CVE-2025-435200.00.004AppleApple Multiple Products Classic Buffer Overflow VulnerabilityKEVRWITW
FactualRisk · Cyber Intelligence Platform  ·  Dashboard Accueil RSS API JSON