Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 jour(s)

Le botnet JDY lié à la Chine atteint plus de 1 500 appareils pour la cyber-reconnaissance

Des chercheurs en cybersécurité ont mis en garde contre une 'résurgence et une expansion' de JDY, un réseau clandestin associé à des acteurs de menaces parrainés par l'État chinois. Le botnet JDY comprend plus de 1 500 appareils SOHO [petits bureaux à domicile] et IoT et fonctionne comme un scanner haute performance contrôlé de manière centralisée, utilisé pour découvrir, identifier et cartographier en continu des services exposés à grande échelle, selon Lumen.

  • Il y a 1 jour(s)

Mises à jour de sécurité importantes publiées par Ivanti, Fortinet et SAP

Fortinet, Ivanti et SAP ont publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques susceptibles de provoquer l'exécution de code arbitraire et la divulgation d'informations. Une des vulnérabilités corrigées concerne une injection de commandes dans FortiSandbox, FortiSandbox Cloud et FortiSandbox PaaS WEB UI, identifiée sous le CVE-2026-25089 (score CVSS : 9.1).

  • Il y a 1 jour(s)

CISA ajoute les vulnérabilités de Cisco, Chrome et Arista au catalogue KEV en pleine exploitation active

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi trois nouvelles vulnérabilités à son catalogue de vulnérabilités exploitées connues (KEV), suite à des rapports d'exploitation active. La liste des vulnérabilités inclut notamment CVE-2026-20245 (score CVSS : 7,8) - Une vulnérabilité liée à un codage ou un échappement inapproprié de la sortie dans Cisco Catalyst SD-WAN Manager qui pourrait permettre...

  • Il y a 1 jour(s)

Microsoft corrige un nombre record de 206 failles, dont trois zero-days et des bugs RCE critiques

Microsoft a publié mardi des correctifs pour un total de 206 vulnérabilités de sécurité touchant son portefeuille de logiciels, incluant trois failles qui ont été divulguées publiquement au moment de la publication. Parmi ces 206 failles, 39 sont classées comme critiques et 167 comme importantes en termes de gravité. Cela comprend 63 élévations de privilèges, 56 exécutions de code à distance, 30 divulgations d'informations, 27 usurpations, 20 sécurité.

  • Il y a 1 jour(s)

Anthropic lance Claude Fable 5, son IA la plus puissante à ce jour, avec des dispositifs de sécurité cybernétiques

Le 9 juin, Anthropic a lancé Claude Fable 5, le modèle le plus performant qu'elle ait jamais produit, désormais disponible. Elle a également fait quelque chose d'inhabituel : elle a livré un modèle en deux produits, non différenciés par leurs capacités mais par une couche de classificateurs de sécurité. Fable 5 est destiné au public. Son jumeau, Claude Mythos 5, le même modèle de base avec les dispositifs de sécurité cybernétiques levés, reste réservé à un groupe vérifié de spécialistes de la cybernétique.

  • Il y a 1 jour(s)

Une faille de ServiceNow exploitée pour accéder de manière non autorisée aux instances des clients

ServiceNow a mis en garde contre un incident de sécurité au cours duquel des acteurs de menace inconnus ont exploité une faille pour obtenir un accès non autorisé plus profond aux instances sensibles.

  • Il y a 1 jour(s)

Vulnérabilités dans protobuf.js exposant les applications Node.js à des attaques RCE et DoS

Des chercheurs en cybersécurité ont identifié six vulnérabilités dans protobuf.js, une implémentation en JavaScript et TypeScript de Protocol Buffers (Protobuf), qui, si exploitées avec succès, pourraient entraîner des attaques d'exécution de code à distance (RCE) et des attaques par déni de service (DoS). Dans les environnements affectés, un seul schéma protobuf malveillant, descripteur ou une charge utile conçue pourraient être suffisants pour déclencher

  • Il y a 2 jour(s)

Faille de sécurité dans Veeam Backup & Replication permettant l'exécution de code à distance par les utilisateurs du domaine

Veeam a publié des correctifs de sécurité pour corriger une faille critique dans son logiciel Backup & Replication pouvant entraîner l'exécution de code à distance.

  • Il y a 2 jour(s)

Microsoft restaure certaines des dépôts GitHub, en garde d'autres hors ligne pendant que l'enquête sur l'incident se poursuit

Microsoft a confirmé lundi avoir temporairement supprimé certains dépôts GitHub en réponse à un récent incident de sécurité ayant entraîné la compromission de 73 de ses projets open source pour injecter un voleur d'informations dans le code.

  • Il y a 2 jour(s)

Groupes affiliés à la Russie exploitent une faille dans WinRAR pour déployer des voleurs en Ukraine

Deux campagnes d'attaques cybernétiques affiliées à la Russie continuent d'exploiter une faille de sécurité dans WinRAR pour cibler des organisations ukrainiennes, presque un an après la publication des correctifs pour la vulnérabilité. L'activité a été attribuée par Trend Micro à Earth Dahu (alias Gamaredon) et SHADOW-EARTH-066 (alias UAC-0226). Elle implique l'exploitation de CVE-2025-8088, une faille de traversée de chemin qui permet...

  • Il y a 2 jour(s)

Des chercheurs créent un ver AI auto-réplicatif fonctionnant entièrement sur des modèles locaux et ouverts de poids

Des chercheurs de l'Université de Toronto ont construit et testé un ver informatique piloté par l'IA qui utilise un modèle de langue large à poids ouverts hébergé localement pour se frayer un chemin à travers un réseau, générer des stratégies d'attaque sur mesure pour chaque cible rencontrée, se répliquer, le tout sans intervention humaine et sans recourir à un service d'IA commercial.

  • Il y a 2 jour(s)

Faille zero-day CVE-2026-11645 de Chrome V8 exploitée - Patchez maintenant

Google a publié des mises à jour de sécurité pour corriger 74 vulnérabilités, dont une exploitée dans la nature. La vulnérabilité de gravité élevée, suivie sous le nom CVE-2026-11645 (score CVSS : 8,8), est décrite comme un accès mémoire hors limites dans V8, le moteur JavaScript et WebAssembly de Chrome. Il s'agit d'une lecture et écriture hors limites dans V8 dans Google Chrome antérieur à la version 149.0.7827.103.

  • Il y a 2 jour(s)

Une nouvelle attaque FROST permet aux sites web de suivre les sites et applications ouverts via la minuterie SSD

Un site web malveillant peut déterminer quels sites vous visitez et quelles applications vous ouvrez, en utilisant uniquement JavaScript et la minuterie de votre SSD. L'attaque, appelée FROST, ne nécessite aucun code natif, aucune extension et aucune demande d'autorisation. Vous ouvrez la page, laissez l'onglet là, et il surveille le disque en arrière-plan. Des chercheurs de l'Université de technologie de Graz l'ont créée.

  • Il y a 2 jour(s)

Attaque Hades sur PyPI : 19 packages empoisonnés pour exécuter automatiquement un voleur d'identifiants Bun

La campagne de chaîne d'approvisionnement Miasma a déclenché une nouvelle vague d'attaques appelée Hades, impliquant cette fois-ci 37 artefacts malveillants à travers 19 packages dans le registre Python Package Index (PyPI), alors que les attaques de style Mini Shai-Hulud continuent d'être affinées et segmentées pour cibler des écosystèmes spécifiques. Les versions compromises ont expédié un fichier *-setup.pth qui tente de s'exécuter automatiquement.

  • Il y a 2 jour(s)

Vulnérabilité CVE-2026-42271 exploitée dans la nature, menant à une RCE non authentifiée

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de haute gravité affectant BerriAI LiteLLM à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. La vulnérabilité, répertoriée sous le nom CVE-2026-42271 (score CVSS: 8,7), est une vulnérabilité d'injection de commandes qui pourrait permettre à tout utilisateur authentifié d'exécuter des commandes arbitraires sur le système.

  • Il y a 2 jour(s)

Les risques de sécurité cachés dans les réseaux modernes : le travail entre les outils

Les organisations ont une visibilité plus grande que jamais. Les piles technologiques croissantes offrent une couverture accrue, et les équipes de sécurité réseau adoptent de plus en plus l'IA et l'automatisation pour aider avec les tâches routinières et réduire les efforts manuels. Cependant, les mêmes défis persistent. Les temps d'arrêt durent toujours des heures, entraînant des pertes financières importantes, des perturbations opérationnelles et un impact sur la réputation. La réponse aux menaces et le temps moyen pour

  • Il y a 3 jour(s)

Une faille du noyau Linux en un caractère permet l'accès racine local, les exploits maintenant publics

Des chercheurs en sécurité ont publié un exploit détaillé et fonctionnel pour une utilisation après libération du noyau Linux qui permet à un utilisateur local non privilégié de s'élever en tant que root et de sortir d'un conteneur. La faille, CVE-2026-23111, se situe dans le code de filtrage de paquets nf_tables du noyau et a été corrigée en amont le 5 février 2026. Exodus Intelligence a publié sa procédure technique complète le 8 juin.

  • Il y a 3 jour(s)

Meta bloque une nouvelle attaque de phishing de NSO Group sur WhatsApp et dépose une ordonnance de mépris

Meta a déclaré avoir détecté et bloqué des tentatives de phishing liées au vendeur israélien de logiciels espions NSO Group. En outre, le géant de la technologie a déclaré qu'il déposait une ordonnance de mépris devant un tribunal fédéral contre l'entreprise pour avoir violé une injonction permanente lui interdisant de cibler WhatsApp et ses utilisateurs. Ils ont essayé de tromper les gens en les incitant à cliquer sur des liens malveillants pour les rediriger vers des sites Web externes.

  • Il y a 3 jour(s)

Vulnérabilité critique de Check Point VPN exploitée pour contourner les mots de passe dans les configurations IKEv1

Check Point a mis en garde contre l'exploitation active d'une vulnérabilité critique touchant les déploiements de VPN d'accès distant et d'accès mobile configurés pour utiliser le protocole d'échange de clés IKEv1 obsolète. La vulnérabilité, identifiée sous le numéro CVE-2026-50751 (score CVSS : 9,3), est un cas de faiblesse de flux logique dans la validation des certificats qui permet à un attaquant distant non authentifié de contourner l'utilisateur.

  • Il y a 3 jour(s)

L'intelligence artificielle accentue l'engorgement des SOC avec le volume d'alertes : Comment réduire la surcharge du Tier 1

Le phishing a toujours été un jeu de chiffres. L'intelligence artificielle l'a transformé en une machine à volume. Les attaquants peuvent désormais créer des e-mails convaincants, des pages de connexion frauduleuses et des appâts personnalisés en quelques minutes. Chaque message bien élaboré ajoute un nouveau cas à examiner pour le Tier 1, un nouveau lien à inspecter et une nouvelle alerte qui ne peut être ignorée d'un simple coup d'œil. À mesure que la file d'attente s'allonge, une tentative de vol d'identifiants ou de livraison de logiciels malveillants peut facilement

  • Il y a 3 jour(s)

La fourchette la plus difficile

Mythos est réel. Je sais qu'une grande partie de l'industrie pense que c'est un coup de marketing, et je comprends pourquoi. J'ai vu les résultats, et ils sont mauvais. Il ne s'agit pas de simples erreurs, mais de combinaisons novatrices de quelques dizaines de problèmes parmi les milliers de choses que chaque scanner SAST trouve déjà, enchaînées pour créer quelque chose de bien pire. C'est une véritable créativité.

  • Il y a 3 jour(s)

​VerdantBamboo utilise une variante BSD de BRICKSTORM sur des appareils Linux

Un groupe de cyberespionnage basé en Chine a été observé en train de déployer une variante BSD d'une porte dérobée connue sous le nom de BRICKSTORM, ainsi que deux autres familles de logiciels malveillants appelées PLENET (alias GRIMBOLT) et AGENTPSD pour cibler les systèmes Linux. L'activité a été attribuée par Volexity à un cluster de menaces qu'il suit sous le nom de VerdantBamboo, qui chevauche des groupes de piratage connus sous le nom de Clay Typhoon (Microsoft).

  • Il y a 3 jour(s)

Campagne d'extorsion de données par UNC3753 aux États-Unis

Des chercheurs en cybersécurité ont révélé les détails d'une campagne d'extorsion de données à motivation financière qui a ciblé des dizaines d'organisations des secteurs professionnels, juridiques et financiers aux États-Unis entre janvier et mai 2026. Cette activité a été attribuée par Google Mandiant et le Google Threat Intelligence Group (GTIG) à un acteur de menace surnommé UNC3753.

  • Il y a 3 jour(s)

VS Code va introduire un délai de mise à jour automatique des extensions de 2 heures pour limiter les attaques à la chaîne d'approvisionnement

Microsoft a annoncé que Visual Studio Code (VS Code) appliquera un délai de deux heures avant que les extensions de l'environnement de développement intégré (IDE) ne soient mises à jour automatiquement vers une version plus récente dans le but de lutter contre les menaces liées à la chaîne d'approvisionnement logicielle. Lorsque les mises à jour automatiques sont activées, les nouvelles versions sont automatiquement mises à jour deux heures après leur publication, ajoutant ainsi une couche de protection supplémentaire.

  • Il y a 5 jour(s)

Le nouveau mode de confinement de ChatGPT limite les outils qui pourraient permettre l'exfiltration de données

OpenAI a commencé à déployer un nouveau mode de confinement dans ChatGPT pour les comptes personnels éligibles afin de réduire le risque d'exfiltration de données découlant d'attaques d'injection de prompts. Cette fonctionnalité est principalement conçue pour les personnes et les organisations qui traitent des données sensibles et nécessitent des garanties de protection renforcées. Le mode de confinement est disponible pour les utilisateurs connectés sur les versions Free, Go, Plus et Pro.