Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 mois

L'équipe Pourpre n'est pas Pourpre - Elle est simplement Rouge et Bleue dans la même pièce

Défendre un réseau à 2h du matin ressemble beaucoup à ceci : un analyste copie-colle un hash d'un PDF dans une requête SIEM. Un script de l'équipe rouge est réécrit à la main pour que l'équipe bleue puisse l'utiliser. Un correctif qui attend une fenêtre d'approbation de changement plus longue que la fenêtre d'exploitation elle-même. Personne dans cette chaîne n'est incompétent. Chaque individu fait correctement son travail. Le problème réside dans le système, son...

  • Il y a 1 mois

Un faux dépôt OpenAI Privacy Filter en tête des téléchargements sur Hugging Face

Un dépôt malveillant sur Hugging Face a réussi à se classer en première position dans la liste des tendances de la plateforme en se faisant passer pour le modèle open-weight Privacy Filter d'OpenAI afin de distribuer un voleur d'informations basé sur Rust aux utilisateurs de Windows. Le projet, nommé Open-OSS/privacy-filter, s'est fait passer pour son homologue légitime publié par OpenAI fin le mois dernier (openai/privacy-filter), en copiant l'ensemble de la description.

  • Il y a 1 mois

Vulnérabilité de lecture hors limites Ollama permettant une fuite de mémoire distante du processus

Des chercheurs en cybersécurité ont révélé une vulnérabilité critique dans Ollama qui, si elle est exploitée avec succès, pourrait permettre à un attaquant distant et non authentifié de fuir toute la mémoire de son processus. La faille de lecture hors limites, qui affecte probablement plus de 300 000 serveurs dans le monde, est répertoriée sous le code CVE-2026-7482 (score CVSS : 9,1). Elle a été surnommée Bleeding Llama par Cyera. Ollama est une...

  • Il y a 1 mois

Mises à jour de sécurité pour cPanel et WHM disponibles - Soyez prêt à les appliquer

cPanel a publié des mises à jour pour corriger trois vulnérabilités dans cPanel et Web Host Manager (WHM) qui pourraient être exploitées pour obtenir une élévation de privilèges, une exécution de code et un déni de service. La liste des vulnérabilités est la suivante : CVE-2026-29201 (score CVSS : 4.3) - Une validation insuffisante des entrées du nom de fichier dans l'appel de l'adminbin 'feature::LOADFEATUREFILE'.

  • Il y a 1 mois

Le Trojan bancaire TCLBANKER cible les plateformes financières via WhatsApp et les vers Outlook

Des chasseurs de menaces ont repéré un trojan bancaire brésilien non documenté baptisé TCLBANKER capable de cibler 59 plateformes bancaires, fintech et de cryptomonnaies. L'activité est suivie par Elastic Security Labs sous le nom de code REF3076. Cette famille de malwares est considérée comme une mise à jour majeure de la famille Maverick, qui est connue pour exploiter un ver appelé SORVEPOTEL.

  • Il y a 1 mois

Des applications factices sur le Play Store ont volé des paiements à plus de 7,3 millions de téléchargements

Des chercheurs en cybersécurité ont découvert des applications frauduleuses sur le Google Play Store pour Android qui prétendaient faussement offrir un accès à l'historique des appels de n'importe quel numéro de téléphone, pour piéger les utilisateurs dans un abonnement fournissant des données factices et causant des pertes financières. Les 28 applications ont cumulé plus de 7,3 millions de téléchargements, l'une d'entre elles étant responsable à elle seule de plus

  • Il y a 1 mois

Comment stopper efficacement les cyberattaques ?

Les cyberattaques débutent souvent par un simple clic et peuvent causer des dommages considérables. Découvrez comment l'intelligence artificielle rend ces premiers clics de plus en plus difficiles à détecter, et comment élaborer un plan pour empêcher la propagation de l'infection.

  • Il y a 1 mois

Quasar Linux RAT vole les identifiants des développeurs pour compromettre la chaîne logicielle

Un implant Linux anciennement non documenté, nommé Quasar Linux RAT (QLNX), cible les systèmes des développeurs pour établir une présence discrète et faciliter une large gamme de fonctionnalités post-compromission, telles que le vol d'identifiants, le keylogging, la manipulation de fichiers, la surveillance du presse-papiers et le tunneling réseau. 'QLNX cible les identifiants des développeurs et des DevOps dans la chaîne logicielle'.

  • Il y a 1 mois

Un manquement à la menace par semaine : Les révélations de 25M d'alertes sur les risques de faible gravité

Le sombre secret des opérations de sécurité des entreprises est que les défenseurs ont secrètement institutionnalisé la pratique de ne pas regarder. Ce n'est pas seulement anecdotal, mais plutôt étayé par un rapport récent étudiant plus de 25 millions d'alertes de sécurité, y compris des informations et des risques de faible gravité, à travers des environnements d'entreprise en direct. Le jeu de données derrière ces résultats comprend 10 millions d'alertes surveillées.

  • Il y a 1 mois

Découverte d'un nouveau backdoor Linux utilisant les modules PAM pour voler les identifiants SSH

Des chercheurs en cybersécurité ont divulgué les détails d'un nouveau backdoor Linux nommé PamDOORa qui est annoncé sur le forum de cybercriminalité russe Rehub pour 1 600 $ par un acteur menaçant nommé 'darkworm'. Ce backdoor est conçu comme une trousse d'outils de post-exploitation basée sur un module d'authentification pluggable (PAM) qui permet un accès SSH persistant grâce à un mot de passe magique et une combinaison spécifique de port TCP.

  • Il y a 1 mois

Vulnérabilité LPE Dirty Frag du noyau Linux permettant l'accès root sur plusieurs distributions importantes

Des détails ont émergé sur une nouvelle vulnérabilité d'escalade de privilèges locaux (LPE) non corrigée affectant le noyau Linux. Surnommée Dirty Frag, elle a été décrite comme un successeur de Copy Fail (CVE-2026-31431, score CVSS : 7,8), une faille LPE récemment divulguée affectant le noyau Linux qui a depuis fait l'objet d'une exploitation active dans la nature. La vulnérabilité a été signalée aux mainteneurs du noyau Linux.

  • Il y a 1 mois

Vulnérabilité RCE CVE-2026-6973 d'Ivanti EPMM exploitée activement pour obtenir un accès de niveau administrateur

Ivanti met en garde contre une nouvelle faille de sécurité impactant Endpoint Manager Mobile (EPMM) qui a été exploitée lors d'attaques limitées en cours. La vulnérabilité de gravité élevée, CVE-2026-6973 (score CVSS : 7,2), est un cas de validation d'entrée incorrecte affectant EPMM avant les versions 12.6.1.1, 12.7.0.1 et 12.8.0.1. Elle permet à 'un utilisateur authentifié à distance avec un accès administratif de réaliser du code à distance'.

  • Il y a 1 mois

Une nouvelle framework de vol de données nommée PCPJack exploite 5 CVE pour se propager comme un ver à travers les systèmes cloud

Des chercheurs en cybersécurité ont révélé les détails d'un nouveau cadre de vol d'identifiants appelé PCPJack, qui cible les infrastructures cloud exposées et élimine tout artefact lié à TeamPCP des environnements. Cet ensemble d'outils collecte des identifiants des services cloud, des conteneurs, des développeurs, des services de productivité et financiers, puis exfiltre les données via une infrastructure contrôlée par l'attaquant tout en tentant de...

  • Il y a 1 mois

Exploitation active de la faille PAN-OS RCE permettant un accès root et de l'espionnage

Des acteurs de menace ont tenté d'exploiter sans succès une faille de sécurité critique récemment divulguée par Palo Alto Networks dès le 9 avril 2026. Il s'agit de la vulnérabilité CVE-2026-0300 (score CVSS : 9,3/8,7), une faille de débordement de tampon dans le service User-ID Authentication Portal du logiciel PAN-OS de Palo Alto Networks qui pourrait permettre à un attaquant non authentifié de prendre le contrôle du système.

  • Il y a 1 mois

Bulletin de menaces : Mots de passe en texte brut sur Edge, Vulnérabilités ICS, Alertes Patch-or-Die et 25+ nouvelles histoires

Mauvaise semaine. Il s'avère que la manière la plus simple de se faire pirater en 2026 reste toujours la même vieille chose : des packages louches, des applications frauduleuses, des saloperies DNS oubliées, des publicités d'arnaques et des identifiants volés déversés dans des canaux Discord comme si c'était normal. Certains de ces enchaînements d'attaques ne semblent même plus sophistiqués. Plutôt comme un mec fatigué avec un compte Telegram et beaucoup trop de temps libre. Le pire, c'est à quelle fréquence ce genre de choses arrive.

  • Il y a 1 mois

Préparation au Jour J : Les lacunes opérationnelles qui compromettent la gestion des incidents

Avoir un mandat de réponse aux incidents, ou même une société externe de réponse aux incidents pré-approuvée, ne signifie pas être prêt à gérer un incident. Un mandat signifie que quelqu'un répondra au téléphone. La préparation opérationnelle détermine si cette équipe pourra fournir un travail significatif dès le moment où elle agira.  Cette distinction est beaucoup plus importante que de nombreuses organisations ne le réalisent. Dans les premières heures d'un incident de sécurité.

  • Il y a 1 mois

Des paquets PyPI diffusent le malware ZiChatBot via les API Zulip sur Windows et Linux

Des chercheurs en cybersécurité ont découvert trois paquets sur le dépôt Python Package Index (PyPI) qui sont conçus pour délivrer discrètement une famille de logiciels malveillants appelée ZiChatBot sur les systèmes Windows et Linux. Bien que ces paquets wheel implémentent les fonctionnalités décrites sur leurs pages web PyPI, leur véritable but est de délivrer furtivement des fichiers malveillants.

  • Il y a 1 mois

Failles de sécurité dans la bibliothèque Node.js vm2 permettant une évasion de sandbox et une exécution de code arbitraire

Une douzaine de vulnérabilités de sécurité critiques ont été divulguées dans la bibliothèque Node.js vm2 qui pourraient être exploitées par des acteurs malveillants pour sortir du sandbox et exécuter du code arbitraire sur des systèmes vulnérables. vm2 est une bibliothèque open-source utilisée pour exécuter du code JavaScript non fiable à l'intérieur d'un sandbox sécurisé en interceptant et en proxyant des objets JavaScript pour empêcher le code sandboxé d'accéder à l'hôte.

  • Il y a 1 mois

Une attaque de ransomware sous faux drapeau utilisant Microsoft Teams par le groupe de hackers MuddyWater

Le groupe de piratage parrainé par l'État iranien connu sous le nom de MuddyWater (alias Mango Sandstorm, Seedworm et Static Kitten) a été attribué à une attaque de ransomware dans ce qui est décrit comme une opération de "faux drapeau". L'attaque, observée par Rapid7 au début de 2026, a été trouvée pour exploiter des techniques d'ingénierie sociale via Microsoft Teams pour lancer la séquence d'infection.

  • Il y a 1 mois

Lancement des 'Prix des Stars de la Cybersécurité 2026' par The Hacker News - Soumissions ouvertes

Depuis près de 20 ans, The Hacker News a surtout raconté des histoires effrayantes sur ​​le cyberespace - grands piratages, systèmes défaillants et nouvelles menaces. Mais derrière chaque gros titre, il y a une histoire plus discrète et meilleure. C'est l'histoire de dirigeants prenant des décisions difficiles sous pression, d'équipes construisant des défenses plus intelligentes et de produits de sécurité qui continuent de traquer les menaces 24h/24, 7j/7 - même quand c'est difficile. La plupart du temps, ce travail est...

  • Il y a 1 mois

Les agents d'IA se trouvent déjà à l'intérieur du périmètre. Savez-vous ce qu'ils font ?

Des analystes ont récemment confirmé ce que les équipes de sécurité des identités craignaient discrètement : les agents d'IA sont déployés plus rapidement que les entreprises ne peuvent les gouverner. Dans son guide de marché inaugural pour les agents gardiens, Gartner affirme que “l'adoption par les entreprises des agents d'IA s'accélère, dépassant la maturité des contrôles des politiques de gouvernance.” Les dirigeants d'entreprise peuvent demander l'accès au Guide de marché de Gartner pour

  • Il y a 1 mois

Google renforce la vérification publique des applications Android pour contrer les attaques de la chaîne d'approvisionnement

Google a annoncé l'extension de la Transparence Binaire pour Android comme moyen de protéger l'écosystème des attaques de la chaîne d'approvisionnement. Cette nouvelle base de données publique garantit que les applications Google sur votre appareil sont exactement ce que nous avons conçu et distribué, ont déclaré les équipes produits et sécurité de Google. Cette initiative s'appuie sur le fondement de la Transparence Binaire de Pixel, introduite par Google en octobre 2021.

  • Il y a 1 mois

Une faille dans Windows Phone exploitée par CloudZ RAT pour voler des identifiants et des OTP

Des chercheurs en cybersécurité ont divulgué les détails d'une intrusion impliquant l'utilisation d'un outil d'accès à distance CloudZ (RAT) et d'un plugin non documenté précédent appelé Pheno dans le but de faciliter le vol d'identifiants. Selon les fonctionnalités du CloudZ RAT et du plugin Pheno, l'objectif était de voler les identifiants des victimes et potentiellement les mots de passe à usage unique (OTP).

  • Il y a 1 mois

Vulnérabilité PAN-OS de Palo Alto sous exploitation active permettant l'exécution de code à distance

Palo Alto Networks a publié une alerte mettant en garde contre une vulnérabilité critique de débordement de tampon dans son logiciel PAN-OS qui a été exploitée dans la nature. La vulnérabilité, identifiée sous le code CVE-2026-0300, a été décrite comme un cas d'exécution de code à distance non authentifié. Elle a un score CVSS de 9.3 si le portail d'authentification User-ID est configuré pour permettre l'accès depuis internet ou tout autre

  • Il y a 1 mois

Vulnérabilité critique dans Apache HTTP/2 (CVE-2026-23918) permettant des attaques DoS et un potentiel RCE

La Fondation Apache Software (ASF) a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans le serveur HTTP, dont une vulnérabilité grave pouvant potentiellement entraîner une exécution de code à distance (RCE). La vulnérabilité, identifiée sous le nom CVE-2026-23918 (score CVSS : 8.8), a été décrite comme un cas de double libération et de potentiel RCE dans la gestion du protocole HTTP/2.