Tag

CVE

23 articles on cve.

← All blog posts
When Vulnerability Exploitation Overtakes Credentials: CVE Prioritization In 2026
VulnerabilitiesJul 10, 2026

When Vulnerability Exploitation Overtakes Credentials: CVE Prioritization In 2026

Verizon DBIR reporting highlights vulnerability exploitation as a top breach path. CVE Watch, KEV, EPSS, and exposure context help teams patch what attackers actually use.

3 min read
BlueHammer Defender Exploitation: July 2026 Patch SLA For Windows Fleets
ResearchJul 4, 2026

BlueHammer Defender Exploitation: July 2026 Patch SLA For Windows Fleets

BlueHammer coverage shows why endpoint patching, CISA KEV context, CVE Watch, and IOC enrichment have to work together when local privilege escalation becomes ransomware tradecraft.

4 min read
Microsoft June 2026 Patch Tuesday: Turning 206 Vulnerabilities Into A SOC Priority Queue
SOCJun 15, 2026

Microsoft June 2026 Patch Tuesday: Turning 206 Vulnerabilities Into A SOC Priority Queue

Microsoft patched 206 vulnerabilities in June 2026, including publicly disclosed zero-days. Security teams need CVE Watch, KEV context, exploit evidence, and enrichment to avoid patch fatigue.

6 min read
CISA KEV Adds Cisco, Chrome, And Arista Flaws: How To Prioritize Active Exploitation
ResearchJun 15, 2026

CISA KEV Adds Cisco, Chrome, And Arista Flaws: How To Prioritize Active Exploitation

CISA added Cisco SD-WAN, Google Chromium V8, and Arista EOS vulnerabilities to KEV in June 2026. Here is how SOC and vulnerability teams should turn that signal into action.

6 min read
Oracle PeopleSoft Zero-Day: CVE-2026-35273 Shows Why CVE Watch Needs IOC Enrichment
VulnerabilitiesJun 15, 2026

Oracle PeopleSoft Zero-Day: CVE-2026-35273 Shows Why CVE Watch Needs IOC Enrichment

The PeopleSoft CVE-2026-35273 exploitation reports show how vulnerability response, ransomware intelligence, IP enrichment, and incident response must work together.

6 min read
YellowKey and BitLocker Bypass: How Security Teams Should Re-Baseline Stolen-Device Risk
ResearchJun 4, 2026

YellowKey and BitLocker Bypass: How Security Teams Should Re-Baseline Stolen-Device Risk

YellowKey made a quiet assumption loud again: encrypted endpoints still need vulnerability intelligence, asset context, and incident workflows. Here is how to respond when a last-resort control becomes a live risk.

9 min read
API CVE, dashboards et SIEM : automatiser la vulnérabilité sans perdre le contexte
APIMay 24, 2026

API CVE, dashboards et SIEM : automatiser la vulnérabilité sans perdre le contexte

Les données CVE deviennent plus puissantes lorsqu’elles alimentent API, dashboards, SIEM, alerting et workflows de remédiation avec un contexte complet.

5 min read
CVE Watch : transformer le catalogue mondial en findings exploitables pour votre périmètre
ResearchMay 24, 2026

CVE Watch : transformer le catalogue mondial en findings exploitables pour votre périmètre

Le catalogue CVE global n’est utile que s’il devient local : périmètres, CPE, findings, statuts, export et suivi de remédiation.

5 min read
PoC, Exploit-DB et Nuclei : comment utiliser les signaux exploit sans perdre le contrôle
ResearchMay 24, 2026

PoC, Exploit-DB et Nuclei : comment utiliser les signaux exploit sans perdre le contrôle

Les preuves de concept et templates publics changent la priorité CVE, mais doivent être utilisés comme signaux défensifs, pas comme raccourcis risqués.

5 min read
CERT-FR, MSRC, GHSA et advisories fournisseurs : le contexte qui rend les CVE remédiables
ResearchMay 24, 2026

CERT-FR, MSRC, GHSA et advisories fournisseurs : le contexte qui rend les CVE remédiables

Les advisories expliquent quoi corriger, quelle version viser, quel contournement appliquer et comment communiquer le risque CVE aux équipes.

5 min read
CPE, vendors et produits : le chaînon manquant entre catalogue CVE et risque réel
ResearchMay 24, 2026

CPE, vendors et produits : le chaînon manquant entre catalogue CVE et risque réel

Une CVE globale ne devient actionnable que lorsqu’elle est reliée à un produit, une version et un périmètre. Comprendre le rôle des CPE dans CVE Watch.

5 min read
EPSS et CVE : utiliser la probabilité d’exploitation sans perdre le contexte métier
ResearchMay 24, 2026

EPSS et CVE : utiliser la probabilité d’exploitation sans perdre le contexte métier

EPSS aide à trier les CVE selon leur probabilité d’exploitation, mais il doit être combiné avec KEV, CVSS, CPE, exposition et criticité métier.

5 min read
CISA KEV et GCVE : pourquoi l’exploitation confirmée doit changer vos SLA CVE
VulnerabilitiesMay 24, 2026

CISA KEV et GCVE : pourquoi l’exploitation confirmée doit changer vos SLA CVE

Les vulnérabilités exploitées activement ne doivent pas rester dans le backlog standard. KEV et GCVE aident à distinguer la dette technique du risque immédiat.

5 min read
Backfill NVD : pourquoi la complétude du catalogue CVE change toute la priorisation
ResearchMay 24, 2026

Backfill NVD : pourquoi la complétude du catalogue CVE change toute la priorisation

Un catalogue CVE incomplet fausse les métriques, les timelines et les décisions patch. Voici pourquoi le backfill NVD est une fondation de sécurité, pas une tâche technique secondaire.

6 min read
Pourquoi les CVE sont critiques pour les SOC, même quand tout semble déjà monitoré
VulnerabilitiesMay 24, 2026

Pourquoi les CVE sont critiques pour les SOC, même quand tout semble déjà monitoré

Les CVE ne sont pas seulement un sujet patch management : elles structurent la priorisation SOC, le threat hunting, les contrôles compensatoires et la communication de crise.

5 min read
Sources de données CVE : comment construire une vision fiable du risque vulnérabilité
ResearchMay 24, 2026

Sources de données CVE : comment construire une vision fiable du risque vulnérabilité

NVD, OpenCVE, CISA KEV, GCVE, EPSS, CERT-FR, MSRC, GHSA, Exploit-DB, Nuclei et advisories fournisseurs : comprendre le rôle de chaque source dans une plateforme CVE exploitable.

6 min read
Supply Chain CVE Response: SBOMs, Dependency Risk, and Coordinated Vulnerability Disclosure
Supply ChainApr 25, 2026

Supply Chain CVE Response: SBOMs, Dependency Risk, and Coordinated Vulnerability Disclosure

Build a modern supply-chain security program: generate SBOMs, map CVEs to components, integrate EPSS and KEV, and coordinate fixes across vendors and open-source maintainers.

9 min read
CVE Numbering Authorities and the Vulnerability Disclosure Process: A 2026 Practitioner Guide
VulnerabilitiesApr 25, 2026

CVE Numbering Authorities and the Vulnerability Disclosure Process: A 2026 Practitioner Guide

Understand how CVEs are born—from initial vulnerability discovery through CNA assignment, coordinated disclosure, and publication—plus how this pipeline shapes defender priorities and SEO-visible vulnerability data.

10 min read
Initial Access Brokers and Ransomware: Mapping Attack Vectors Across the Cybercrime Supply Chain
RansomwareApr 24, 2026

Initial Access Brokers and Ransomware: Mapping Attack Vectors Across the Cybercrime Supply Chain

Understand how access brokers monetize footholds, how ransomware affiliates purchase them, and which defensive controls break the supply chain—from phishing to exposed services.

9 min read
EPSS vs CVSS vs KEV: How to Prioritize CVEs When Everything Looks Critical
ResearchApr 21, 2026

EPSS vs CVSS vs KEV: How to Prioritize CVEs When Everything Looks Critical

Cut through scoring confusion: compare CVSS severity, EPSS exploit probability, and CISA KEV active exploitation—and learn a practical model for patch and compensating-control decisions.

9 min read
EPSS Explained: Using the Exploit Prediction Scoring System to Prioritize Patches in 2026
AI & MLApr 21, 2026

EPSS Explained: Using the Exploit Prediction Scoring System to Prioritize Patches in 2026

A practical guide to the Exploit Prediction Scoring System (EPSS)—how it works, how it complements CVSS and KEV, and how security teams can use EPSS probabilities to prioritize vulnerability management at scale.

9 min read
CVE & Vulnerability Management in 2026: From Disclosure to Patch at Scale
VulnerabilitiesApr 17, 2026

CVE & Vulnerability Management in 2026: From Disclosure to Patch at Scale

A practical guide to the CVE ecosystem, CVSS scoring, exploitability signals, and how security teams prioritize vulnerabilities without drowning in scanner noise.

8 min read
CVSS 4.0 Explained: A Complete Guide to Vulnerability Severity Scoring in 2026
VulnerabilitiesApr 17, 2026

CVSS 4.0 Explained: A Complete Guide to Vulnerability Severity Scoring in 2026

Master the Common Vulnerability Scoring System v4.0 with a practical breakdown of base, threat, environmental, and supplemental metrics—and learn how to translate CVSS into real-world risk decisions.

10 min read