Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 mois

Vulnérabilité Exim BDAT expose les constructions GnuTLS à une exécution de code potentielle

Exim a publié des mises à jour de sécurité pour corriger un problème de sécurité grave affectant certaines configurations qui pourraient permettre une corruption de la mémoire et une exécution de code potentielle. Exim est un Agent de Transfert de Courrier (MTA) open-source conçu pour les systèmes de type Unix afin de recevoir, router et distribuer des e-mails. La vulnérabilité, identifiée sous le code CVE-2026-45185, également connue sous le nom de Dead.Letter, a été décrite comme un cas d'utilisation après libération de mémoire.

  • Il y a 1 mois

Suspension des nouvelles inscriptions sur RubyGems suite à l'upload de centaines de packages malveillants

RubyGems, le gestionnaire de packages standard pour le langage de programmation Ruby, a temporairement interrompu les inscriptions de comptes suite à ce qui a été décrit comme une 'attaque malveillante majeure'. 'Nous faisons face actuellement à une attaque malveillante majeure sur RubyGems', a déclaré Maciej Mensfeld, senior product manager pour la sécurité de la chaîne d'approvisionnement logicielle chez Mend.io, dans un article sur X. 'Les inscriptions sont suspendues pour le moment.'

  • Il y a 1 mois

Une nouvelle variante de TrickMo utilise TON C2 et SOCKS5 pour créer des pivots réseau Android

Les chercheurs en cybersécurité ont détecté une nouvelle version du cheval de Troie bancaire Android TrickMo qui utilise The Open Network (TON) pour le commandement et le contrôle (C2). La nouvelle variante, observée par ThreatFabric entre janvier et février 2026, cible activement les utilisateurs de portefeuilles bancaires et de cryptomonnaies en France, en Italie et en Autriche. TrickMo s'appuie sur un APK chargé en temps d'exécution (module dex).

  • Il y a 1 mois

Webinaire : Comment Radiant Security peut vous aider à traiter les alertes SOC les plus risquées non répondues

Quelles sont les raisons pour lesquelles les alertes SOC les plus risquées restent sans réponse ? Les équipes opérationnelles de sécurité sont submergées par les alertes. Mais le véritable problème n'est pas toujours le volume d'alertes ; ce sont les angles morts. Les alertes les plus dangereuses sont celles qui ne sont pas investiguées. Un récent rapport de The Hacker News a examiné pourquoi certaines catégories d'alertes à haut risque - WAF, DLP, OT/IoT, renseignements sur le dark web et signaux de la chaîne d'approvisionnement - restent de manière cohérente sans réponse.

  • Il y a 1 mois

Mise à jour requise pour le plugin Jenkins AST de Checkmarx suite à une attaque de la chaîne d'approvisionnement KICS par TeamPCP

Checkmarx a confirmé qu'une version modifiée du plugin Jenkins AST a été publiée sur le marché Jenkins. Les utilisateurs sont invités à vérifier qu'ils utilisent la version 2.0.13-829.vc72453fa_1c16, publiée le 17 décembre 2025 ou antérieurement, pour éviter tout compromis de sécurité.

  • Il y a 1 mois

Exploitation active de la faille cPanel CVE-2026-41940 pour déployer un backdoor de gestionnaire de fichiers

Un acteur malveillant nommé Mr_Rot13 a été attribué à l'exploitation d'une faille critique récemment divulguée dans cPanel pour déployer un backdoor nommé Filemanager sur des environnements compromis. L'attaque exploite la CVE-2026-41940, une vulnérabilité affectant cPanel et WebHost Manager (WHM) qui pourrait entraîner une contournement de l'authentification et permettre à des attaquants distants de prendre le contrôle élevé du système.

  • Il y a 1 mois

Des pirates ont utilisé l'IA pour développer le premier contournement Zero-Day de l'authentification à deux facteurs pour une exploitation massive

Google a révélé lundi avoir identifié un acteur de menace inconnu utilisant une exploitation Zero-Day probablement développée à l'aide d'un système d'intelligence artificielle (IA), marquant la première utilisation publique de cette technologie dans un contexte malveillant pour la découverte de vulnérabilités et la génération d'exploits. Il s'agirait du travail d'acteurs de la cybercriminalité qui semblent

  • Il y a 1 mois

Récapitulatif hebdomadaire : Rootkit Linux, Crypto Stealer macOS, Skimmers WebSocket et bien plus

Lundi difficile. Quelqu'un a de nouveau empoisonné un téléchargement de confiance, un autre a transformé des serveurs cloud en logements publics, et quelques groupes continuent de pénétrer dans des systèmes avec des failles qui auraient dû être corrigées il y a des années - les mêmes vieilles vulnérabilités, les mêmes chemins d'accès négligents, le même sentiment de "comment diable cette faille est-elle encore ouverte". Un rapport cette semaine ressemble essentiellement à un gars qui aurait accidentellement découvert un accès root et aurait décidé de rester.

  • Il y a 1 mois

L'équipe Pourpre n'est pas Pourpre - Elle est simplement Rouge et Bleue dans la même pièce

Défendre un réseau à 2h du matin ressemble beaucoup à ceci : un analyste copie-colle un hash d'un PDF dans une requête SIEM. Un script de l'équipe rouge est réécrit à la main pour que l'équipe bleue puisse l'utiliser. Un correctif qui attend une fenêtre d'approbation de changement plus longue que la fenêtre d'exploitation elle-même. Personne dans cette chaîne n'est incompétent. Chaque individu fait correctement son travail. Le problème réside dans le système, son...

  • Il y a 1 mois

Un faux dépôt OpenAI Privacy Filter en tête des téléchargements sur Hugging Face

Un dépôt malveillant sur Hugging Face a réussi à se classer en première position dans la liste des tendances de la plateforme en se faisant passer pour le modèle open-weight Privacy Filter d'OpenAI afin de distribuer un voleur d'informations basé sur Rust aux utilisateurs de Windows. Le projet, nommé Open-OSS/privacy-filter, s'est fait passer pour son homologue légitime publié par OpenAI fin le mois dernier (openai/privacy-filter), en copiant l'ensemble de la description.

  • Il y a 1 mois

Vulnérabilité de lecture hors limites Ollama permettant une fuite de mémoire distante du processus

Des chercheurs en cybersécurité ont révélé une vulnérabilité critique dans Ollama qui, si elle est exploitée avec succès, pourrait permettre à un attaquant distant et non authentifié de fuir toute la mémoire de son processus. La faille de lecture hors limites, qui affecte probablement plus de 300 000 serveurs dans le monde, est répertoriée sous le code CVE-2026-7482 (score CVSS : 9,1). Elle a été surnommée Bleeding Llama par Cyera. Ollama est une...

  • Il y a 1 mois

Mises à jour de sécurité pour cPanel et WHM disponibles - Soyez prêt à les appliquer

cPanel a publié des mises à jour pour corriger trois vulnérabilités dans cPanel et Web Host Manager (WHM) qui pourraient être exploitées pour obtenir une élévation de privilèges, une exécution de code et un déni de service. La liste des vulnérabilités est la suivante : CVE-2026-29201 (score CVSS : 4.3) - Une validation insuffisante des entrées du nom de fichier dans l'appel de l'adminbin 'feature::LOADFEATUREFILE'.

  • Il y a 1 mois

Le Trojan bancaire TCLBANKER cible les plateformes financières via WhatsApp et les vers Outlook

Des chasseurs de menaces ont repéré un trojan bancaire brésilien non documenté baptisé TCLBANKER capable de cibler 59 plateformes bancaires, fintech et de cryptomonnaies. L'activité est suivie par Elastic Security Labs sous le nom de code REF3076. Cette famille de malwares est considérée comme une mise à jour majeure de la famille Maverick, qui est connue pour exploiter un ver appelé SORVEPOTEL.

  • Il y a 1 mois

Des applications factices sur le Play Store ont volé des paiements à plus de 7,3 millions de téléchargements

Des chercheurs en cybersécurité ont découvert des applications frauduleuses sur le Google Play Store pour Android qui prétendaient faussement offrir un accès à l'historique des appels de n'importe quel numéro de téléphone, pour piéger les utilisateurs dans un abonnement fournissant des données factices et causant des pertes financières. Les 28 applications ont cumulé plus de 7,3 millions de téléchargements, l'une d'entre elles étant responsable à elle seule de plus

  • Il y a 1 mois

Comment stopper efficacement les cyberattaques ?

Les cyberattaques débutent souvent par un simple clic et peuvent causer des dommages considérables. Découvrez comment l'intelligence artificielle rend ces premiers clics de plus en plus difficiles à détecter, et comment élaborer un plan pour empêcher la propagation de l'infection.

  • Il y a 1 mois

Quasar Linux RAT vole les identifiants des développeurs pour compromettre la chaîne logicielle

Un implant Linux anciennement non documenté, nommé Quasar Linux RAT (QLNX), cible les systèmes des développeurs pour établir une présence discrète et faciliter une large gamme de fonctionnalités post-compromission, telles que le vol d'identifiants, le keylogging, la manipulation de fichiers, la surveillance du presse-papiers et le tunneling réseau. 'QLNX cible les identifiants des développeurs et des DevOps dans la chaîne logicielle'.

  • Il y a 1 mois

Un manquement à la menace par semaine : Les révélations de 25M d'alertes sur les risques de faible gravité

Le sombre secret des opérations de sécurité des entreprises est que les défenseurs ont secrètement institutionnalisé la pratique de ne pas regarder. Ce n'est pas seulement anecdotal, mais plutôt étayé par un rapport récent étudiant plus de 25 millions d'alertes de sécurité, y compris des informations et des risques de faible gravité, à travers des environnements d'entreprise en direct. Le jeu de données derrière ces résultats comprend 10 millions d'alertes surveillées.

  • Il y a 1 mois

Découverte d'un nouveau backdoor Linux utilisant les modules PAM pour voler les identifiants SSH

Des chercheurs en cybersécurité ont divulgué les détails d'un nouveau backdoor Linux nommé PamDOORa qui est annoncé sur le forum de cybercriminalité russe Rehub pour 1 600 $ par un acteur menaçant nommé 'darkworm'. Ce backdoor est conçu comme une trousse d'outils de post-exploitation basée sur un module d'authentification pluggable (PAM) qui permet un accès SSH persistant grâce à un mot de passe magique et une combinaison spécifique de port TCP.

  • Il y a 1 mois

Vulnérabilité LPE Dirty Frag du noyau Linux permettant l'accès root sur plusieurs distributions importantes

Des détails ont émergé sur une nouvelle vulnérabilité d'escalade de privilèges locaux (LPE) non corrigée affectant le noyau Linux. Surnommée Dirty Frag, elle a été décrite comme un successeur de Copy Fail (CVE-2026-31431, score CVSS : 7,8), une faille LPE récemment divulguée affectant le noyau Linux qui a depuis fait l'objet d'une exploitation active dans la nature. La vulnérabilité a été signalée aux mainteneurs du noyau Linux.

  • Il y a 1 mois

Vulnérabilité RCE CVE-2026-6973 d'Ivanti EPMM exploitée activement pour obtenir un accès de niveau administrateur

Ivanti met en garde contre une nouvelle faille de sécurité impactant Endpoint Manager Mobile (EPMM) qui a été exploitée lors d'attaques limitées en cours. La vulnérabilité de gravité élevée, CVE-2026-6973 (score CVSS : 7,2), est un cas de validation d'entrée incorrecte affectant EPMM avant les versions 12.6.1.1, 12.7.0.1 et 12.8.0.1. Elle permet à 'un utilisateur authentifié à distance avec un accès administratif de réaliser du code à distance'.

  • Il y a 1 mois

Une nouvelle framework de vol de données nommée PCPJack exploite 5 CVE pour se propager comme un ver à travers les systèmes cloud

Des chercheurs en cybersécurité ont révélé les détails d'un nouveau cadre de vol d'identifiants appelé PCPJack, qui cible les infrastructures cloud exposées et élimine tout artefact lié à TeamPCP des environnements. Cet ensemble d'outils collecte des identifiants des services cloud, des conteneurs, des développeurs, des services de productivité et financiers, puis exfiltre les données via une infrastructure contrôlée par l'attaquant tout en tentant de...

  • Il y a 1 mois

Exploitation active de la faille PAN-OS RCE permettant un accès root et de l'espionnage

Des acteurs de menace ont tenté d'exploiter sans succès une faille de sécurité critique récemment divulguée par Palo Alto Networks dès le 9 avril 2026. Il s'agit de la vulnérabilité CVE-2026-0300 (score CVSS : 9,3/8,7), une faille de débordement de tampon dans le service User-ID Authentication Portal du logiciel PAN-OS de Palo Alto Networks qui pourrait permettre à un attaquant non authentifié de prendre le contrôle du système.

  • Il y a 1 mois

Bulletin de menaces : Mots de passe en texte brut sur Edge, Vulnérabilités ICS, Alertes Patch-or-Die et 25+ nouvelles histoires

Mauvaise semaine. Il s'avère que la manière la plus simple de se faire pirater en 2026 reste toujours la même vieille chose : des packages louches, des applications frauduleuses, des saloperies DNS oubliées, des publicités d'arnaques et des identifiants volés déversés dans des canaux Discord comme si c'était normal. Certains de ces enchaînements d'attaques ne semblent même plus sophistiqués. Plutôt comme un mec fatigué avec un compte Telegram et beaucoup trop de temps libre. Le pire, c'est à quelle fréquence ce genre de choses arrive.

  • Il y a 1 mois

Préparation au Jour J : Les lacunes opérationnelles qui compromettent la gestion des incidents

Avoir un mandat de réponse aux incidents, ou même une société externe de réponse aux incidents pré-approuvée, ne signifie pas être prêt à gérer un incident. Un mandat signifie que quelqu'un répondra au téléphone. La préparation opérationnelle détermine si cette équipe pourra fournir un travail significatif dès le moment où elle agira.  Cette distinction est beaucoup plus importante que de nombreuses organisations ne le réalisent. Dans les premières heures d'un incident de sécurité.

  • Il y a 1 mois

Des paquets PyPI diffusent le malware ZiChatBot via les API Zulip sur Windows et Linux

Des chercheurs en cybersécurité ont découvert trois paquets sur le dépôt Python Package Index (PyPI) qui sont conçus pour délivrer discrètement une famille de logiciels malveillants appelée ZiChatBot sur les systèmes Windows et Linux. Bien que ces paquets wheel implémentent les fonctionnalités décrites sur leurs pages web PyPI, leur véritable but est de délivrer furtivement des fichiers malveillants.