Sitemap
A list of all the posts and pages found on the site. For you robots out there, there is an XML version available for digesting as well.
Pages
Posts
Your MTTD Looks Great. Your Post-Alert Gap Doesnt
Mis à jour :
Combler le fossé post-alerte : L’impératif de l’IA dans les SOC
⚡ Weekly Recap: Fiber Optic Spying, Windows Rootkit, AI Vulnerability Hunting and More
Mis à jour :
Actualités Cyber : Menaces émergentes, vulnérabilités critiques et outils de défense
The silent “Storm”: New infostealer hijacks sessions, decrypts server-side
Mis à jour :
Storm : Le nouveau malware qui contourne la sécurité par le chiffrement côté serveur
Scans for EncystPHP Webshell, (Mon, Apr 13th)
Mis à jour :
Recrudescence des scans pour le Webshell EncystPHP sur FreePBX
OpenAI rotates macOS certs after Axios attack hit code-signing workflow
Mis à jour :
Compromission de la chaîne d’approvisionnement Axios chez OpenAI
OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle : L’incident OpenAI et la menace TeamPCP
On Anthropic’s Mythos Preview and Project Glasswing
Mis à jour :
L’IA face à l’accélération des cybermenaces : l’exemple de Claude Mythos
North Koreas APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware
Mis à jour :
Campagne d’ingénierie sociale : APT37 déploie le malware RokRAT via Facebook
New Booking.com data breach forces reservation PIN resets
Mis à jour :
Violation de données chez Booking.com : réinitialisation forcée des codes PIN
JanelaRAT: a financial threat targeting users in Latin America
Mis à jour :
JanelaRAT : Une menace financière persistante en Amérique latine
ISC Stormcast For Monday, April 13th, 2026 https://isc.sans.edu/podcastdetail/9888, (Mon, Apr 13th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou article de fond ; il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du 13 avril 2026. Par conséquent, aucune donnée exploitable ne peut en être extraite.
FBI takedown of W3LL phishing service leads to developer arrest
Mis à jour :
Démantèlement de la plateforme de phishing W3LL
FBI and Indonesian Police Dismantle W3LL Phishing Network Behind $20M Fraud Attempts
Mis à jour :
Démantèlement du réseau de phishing « W3LL » : Une opération d’envergure internationale
AI Chatbots and Trust
Mis à jour :
La sycophantie des IA : un risque pour la responsabilité individuelle et la société
Adobe rolls out emergency fix for Acrobat, Reader zero-day flaw
Mis à jour :
Correctif d’urgence pour une vulnérabilité zero-day dans Adobe Acrobat et Reader
Critical Marimo pre-auth RCE flaw now under active exploitation
Mis à jour :
Exploitation active de la faille critique RCE dans Marimo
CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads
Mis à jour :
Compromission du site CPUID : Propagation du cheval de Troie STX RAT
Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621
Mis à jour :
Urgence : Correction d’une faille critique exploitée dans Adobe Acrobat Reader
Over 20,000 crypto fraud victims identified in international crackdown
Mis à jour :
Démantèlement international de réseaux de fraude aux cryptomonnaies : “Opération Atlantic”
Friday Squid Blogging: Squid Overfishing in the South Pacific
Mis à jour :
Crise de la surpêche du calmar géant dans le Pacifique Sud
Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data
Mis à jour :
Webloc : La surveillance de masse via les données publicitaires
ChatGPT rolls out new $100 Pro subscription to challenge Claude
Mis à jour :
Évolution de la stratégie commerciale d’OpenAI face à Anthropic
Sen. Sanders Talks to Claude About AI and Privacy
Mis à jour :
L’illusion de neutralité des IA génératives dans le débat politique
New VENOM phishing attacks steal senior executives Microsoft logins
Mis à jour :
Menace PhaaS “VENOM” : Cible privilégiée des cadres dirigeants
New ‘LucidRook’ malware used in targeted attacks on NGOs, universities
Mis à jour :
LucidRook : Une menace modulaire ciblant les institutions taïwanaises
Nearly 4,000 US industrial devices exposed to Iranian cyberattacks
Mis à jour :
Menace iranienne sur les infrastructures critiques américaines
Microsoft: Canadian employees targeted in payroll pirate attacks
Mis à jour :
Attaques par “piratage de paie” contre les employés canadiens
Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille critique dans Marimo
Healthcare IT solutions provider ChipSoft hit by ransomware attack
Mis à jour :
Attaque par rançongiciel chez ChipSoft : impact sur les services de santé
Google rolls out Gmail end-to-end encryption on mobile devices
Mis à jour :
Déploiement du chiffrement de bout en bout sur l’application mobile Gmail
Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows
Mis à jour :
Protection contre le vol de session : Google déploie DBSC sur Chrome
GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs
Mis à jour :
Propagation de malwares via extensions IDE : La campagne GlassWorm
CPUID hacked to deliver malware via CPU-Z, HWMonitor downloads
Mis à jour :
Compromission des serveurs CPUID : distribution de logiciels malveillants
Browser Extensions Are the New AI Consumption Channel That No One Is Talking About
Mis à jour :
Les extensions de navigateur IA : un angle mort critique de la cybersécurité
Backdoored Smart Slider 3 Pro Update Distributed via Compromised Nextend Servers
Mis à jour :
Compromission de la chaîne d’approvisionnement : Backdoor dans Smart Slider 3 Pro
Analysis of one billion CISA KEV remediation records exposes limits of human-scale security
Mis à jour :
La fin de la sécurité à l’échelle humaine : le défi de l’asymétrie opérationnelle
When attackers already have the keys, MFA is just another door to open
Mis à jour :
L’inefficacité structurelle du MFA face aux fuites de données
Webinar: From noise to signal - What threat actors are targeting next
Mis à jour :
Anticiper les menaces : Transformer le renseignement en défense proactive
UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns
Mis à jour :
Campagne de cyberespionnage UAT-10362 contre les ONG taïwanaises
ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories
Mis à jour :
État des lieux : Menaces cyber et vulnérabilités émergentes
The long road to your crypto: ClipBanker and its marathon infection chain
Mis à jour :
Analyse de la campagne ClipBanker : Un piège par infection séquentielle
The Hidden Security Risks of Shadow AI in Enterprises
Mis à jour :
Risques et gestion de la “Shadow AI” en entreprise
Smart Slider updates hijacked to push malicious WordPress, Joomla versions
Mis à jour :
Compromission de la chaîne d’approvisionnement : Smart Slider 3 Pro
On Microsoft’s Lousy Cloud Security
Mis à jour :
Lacunes sécuritaires et gouvernance défaillante chez Microsoft
Number Usage in Passwords: Take Two, (Thu, Apr 9th)
Mis à jour :
Analyse de l’usage des chiffres et des dates dans les mots de passe
Microsoft suspends dev accounts for high-profile open source projects
Mis à jour :
Blocage des mises à jour de logiciels open source par Microsoft
ISC Stormcast For Thursday, April 9th, 2026 https://isc.sans.edu/podcastdetail/9886, (Thu, Apr 9th)
Mis à jour :
Le contenu fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité exploitables, car il s’agit d’une page de renvoi vers un podcast (ISC Stormcast) daté du 9 avril 2026, sans transcription ni détails associés.
Hackers use pixel-large SVG trick to hide credit card stealer
Mis à jour :
Dissimulation de skimmers bancaires via vecteurs SVG sur Magento
Hackers steal $3.6 million from crypto ATM giant Bitcoin Depot
Mis à jour :
Vol de 3,6 millions de dollars chez Bitcoin Depot
Hackers exploiting Acrobat Reader zero-day flaw since December
Mis à jour :
Exploitation active d’une vulnérabilité zero-day dans Adobe Reader
Google: New UNC6783 hackers steal corporate Zendesk support tickets
Mis à jour :
Campagne d’extorsion par le groupe UNC6783 ciblant les prestataires BPO
Google Chrome adds infostealer protection against session cookie theft
Mis à jour :
Sécurisation des sessions : Google Chrome déploie le DBSC
Eurail says December data breach impacts 300,000 individuals
Mis à jour :
Violation de données massive chez Eurail
Bitter-Linked Hack-for-Hire Campaign Targets Journalists Across MENA Region
Mis à jour :
Campagne d’espionnage « Hack-for-Hire » contre la société civile dans la région MENA
Adobe Reader Zero-Day Exploited via Malicious PDFs Since December 2025
Mis à jour :
Exploitation active d’une vulnérabilité Zero-Day dans Adobe Reader
TeamPCP Supply Chain Campaign: Update 007 - Cisco Source Code Stolen via Trivy-Linked Breach, Google GTIG Tracks TeamPCP as UNC6780, and CISA KEV Deadline Arrives with No Standalone Advisory, (Wed, Apr 8th)
Mis à jour :
Campagne de supply chain TeamPCP (UNC6780) : Analyse et État des Lieux
Snowflake customers hit in data theft attacks after SaaS integrator breach
Mis à jour :
Compromission de la chaîne d’approvisionnement : Fuites de données via Anodot
Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
Mis à jour :
Réduire la surface d’attaque IAM par l’observabilité des identités
Python Supply-Chain Compromise
Mis à jour :
Compromission de la chaîne d’approvisionnement Python : Le cas LiteLLM
New macOS stealer campaign uses Script Editor in ClickFix attack
Mis à jour :
Nouvelle campagne de vol de données sur macOS via « ClickFix »
New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy
Mis à jour :
Évolution du botnet Chaos : Cible Cloud et Proxy SOCKS
N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust
Mis à jour :
Expansion de la campagne « Contagious Interview » : 1 700 paquets malveillants détectés
More Honeypot Fingerprinting Scans, (Wed, Apr 8th)
Mis à jour :
Détection et identification des honeypots par les attaquants
Microsoft rolls out fix for broken Windows Start Menu search
Mis à jour :
Correction du dysfonctionnement de la recherche Windows 11
Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices
Mis à jour :
Masjesu : Un botnet IoT furtif dédié aux attaques DDoS
ISC Stormcast For Wednesday, April 8th, 2026 https://isc.sans.edu/podcastdetail/9884, (Wed, Apr 8th)
Mis à jour :
Désolé, le contenu fourni ne contient aucune information technique ou article de cybersécurité à résumer. Il s’agit uniquement d’une page de navigation générique du site SANS ISC (liens de podcast, archives et profils d’utilisateurs) datée du 8 avril 2026, sans le corps du texte informatif.
Is a $30,000 GPU Good at Password Cracking?
Mis à jour :
L’inefficacité des GPU spécialisés IA pour le cassage de mots de passe
Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs
Mis à jour :
Menaces iraniennes sur les infrastructures critiques : Ciblage des automates programmables
Hackers exploit critical flaw in Ninja Forms WordPress plugin
Mis à jour :
Exploitation critique de l’extension Ninja Forms pour WordPress
Given Enough Agents, All Bugs Become Shallow
Mis à jour :
L’émergence des agents IA dans la détection et l’exploitation de vulnérabilités
Financial cyberthreats in 2025 and the outlook for 2026
Mis à jour :
Évolution des menaces financières : de l’infostealer à l’ingénierie sociale
FBI: Americans lost a record $21 billion to cybercrime last year
Mis à jour :
Explosion de la cybercriminalité aux États-Unis : un record de 21 milliards de dollars
CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday
Mis à jour :
Urgence cybersécurité : CISA ordonne la correction des vulnérabilités Ivanti EPMM
APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies
Mis à jour :
Offensive cybernétique : Le groupe APT28 déploie le malware PRISMEX
Anthropics Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
Mis à jour :
L’IA Claude Mythos et le Projet Glasswing : Entre prouesses défensives et risques d’autonomie
13-year-old bug in ActiveMQ lets hackers remotely execute commands
Mis à jour :
Vulnérabilité critique découverte dans Apache ActiveMQ via l’IA
Why Your Automated Pentesting Tool Just Hit a Wall
Mis à jour :
Le “Proof-of-Concept Cliff” : Pourquoi le test d’intrusion automatisé ne suffit pas
Weekly Update 498
Mis à jour :
Automatisation du recouvrement pour les services HIBP
[Webinar] How to Close Identity Gaps in 2026 Before AI Exploits Enterprise Risk
Mis à jour :
Sécuriser les identités face à l’exploitation par l’IA en 2026
US warns of Iranian hackers targeting critical infrastructure
Mis à jour :
Menaces iraniennes sur les infrastructures critiques américaines
The Hidden Cost of Recurring Credential Incidents
Mis à jour :
Le coût caché de la gestion répétitive des identifiants
Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign
Mis à jour :
Campagne d’espionnage « FrostArmada » : Détournement DNS via routeurs SOHO
Russia Hacked Routers to Steal Microsoft Office Tokens
Mis à jour :
Espionnage par détournement DNS : la campagne Forest Blizzard
Over 1,000 Exposed ComfyUI Instances Targeted in Cryptomining Botnet Campaign
Mis à jour :
Campagne de botnet ciblant les instances ComfyUI exposées
New Mexico’s Meta Ruling and Encryption
Mis à jour :
Les risques sécuritaires de la jurisprudence sur la “responsabilité par le design”
New GPUBreach attack enables system takeover via GPU rowhammer
Mis à jour :
GPUBreach : Une nouvelle menace critique par Rowhammer sur GPU
New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips
Mis à jour :
GPUBreach : Escalade de privilèges via des failles RowHammer sur GPU
Microsoft fixes Classic Outlook bug causing email delivery issues
Mis à jour :
Résolution du bug de non-distribution des e-mails dans Classic Outlook
Max severity Flowise RCE vulnerability now exploited in attacks
Mis à jour :
Exploitation active de la faille RCE critique dans Flowise
LibRaw x3f_load_huffman heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon dans LibRaw
LibRaw uncompressed_fp_dng_load_raw integer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement d’entier dans LibRaw
LibRaw HuffTable::initval heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon tas dans LibRaw
ISC Stormcast For Tuesday, April 7th, 2026 https://isc.sans.edu/podcastdetail/9882, (Tue, Apr 7th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast daté du 7 avril 2026. Cette page ne contient aucun détail technique, vulnérabilité ou recommandation spécifique à analyser, car elle sert uniquement de lien vers l’épisode audio hébergé sur le site de l’ISC SANS.
Hong Kong Police Can Force You to Reveal Your Encryption Keys
Mis à jour :
Durcissement législatif à Hong Kong : Accès forcé aux données chiffrées
German authorities identify REvil and GandCrab ransomware bosses
Mis à jour :
Identification des leaders des rançongiciels REvil et GandCrab
Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed
Mis à jour :
Exploitation active de la faille critique dans Flowise AI
Docker CVE-2026-34040 Lets Attackers Bypass Authorization and Gain Host Access
Mis à jour :
Vulnérabilité critique dans Docker Engine : Contournement des plugins d’autorisation
Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit
Mis à jour :
Divulgation publique de la faille Windows « BlueHammer »
Cybersecurity in the Age of Instant Software
Mis à jour :
La cybersécurité à l’ère du logiciel éphémère
China-Linked Storm-1175 Exploits Zero-Days to Rapidly Deploy Medusa Ransomware
Mis à jour :
Storm-1175 : Une menace agile spécialisée dans le déploiement rapide du ransomware Medusa
Authorities disrupt router DNS hijacks used to steal Microsoft 365 logins
Mis à jour :
Démantèlement de la campagne FrostArmada : détournement de DNS et vol d’identifiants
A Little Bit Pivoting: What Web Shells are Attackers Looking for?, (Tue, Apr 7th)
Mis à jour :
Analyse des tactiques d’injection de Web Shells
Why Simple Breach Monitoring is No Longer Enough
Mis à jour :
Dépasser le monitoring de base face à la menace des infostealers
⚡ Weekly Recap: Axios Hack, Chrome 0-Day, Fortinet Exploits, Paragon Spyware and More
Mis à jour :
Panorama des menaces : Chaînes d’approvisionnement et vecteurs d’attaque discrets
Traffic violation scams switch to QR codes in new phishing texts
Mis à jour :
Escroqueries par SMS : Le phishing aux QR codes pour de fausses contraventions
Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools
Mis à jour :
Neutralisation des solutions de sécurité par les ransomwares Qilin et Warlock via la technique BYOVD
Multi-OS Cyberattacks: How SOCs Close a Critical Risk in 3 Steps
Mis à jour :
Optimiser la réponse du SOC face aux cyberattaques multi-systèmes
Microsoft removes Support and Recovery Assistant from Windows
Mis à jour :
Fin du support de l’outil de diagnostic SaRA par Microsoft
Microsoft links Medusa ransomware affiliate to zero-day attacks
Mis à jour :
Menace Storm-1175 : L’escalade vers l’exploitation de zero-days pour le ransomware Medusa
ISC Stormcast For Monday, April 6th, 2026 https://isc.sans.edu/podcastdetail/9880, (Mon, Apr 6th)
Mis à jour :
Le contenu fourni renvoie vers une page d’archive du podcast “ISC Stormcast” datée du 6 avril 2026. Cette page ne contient aucun détail technique, article de recherche ou vulnérabilité spécifique, mais sert uniquement de point d’entrée pour accéder à l’enregistrement audio de l’émission quotidienne de l’Internet Storm Center.
How often are redirects used in phishing in 2026?, (Mon, Apr 6th)
Mis à jour :
L’omniprésence des redirections dans les campagnes de phishing
How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers
Mis à jour :
Sécurité des postes de travail : La menace des secrets exposés
Google Wants to Transition to Post-Quantum Cryptography by 2029
Mis à jour :
Transition vers la cryptographie post-quantique : L’horizon 2029 de Google
Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab
Mis à jour :
Identification des leaders de REvil et GandCrab
Drift $280M crypto theft linked to 6-month in-person operation
Mis à jour :
Infiltration et détournement de 280 millions de dollars sur Drift Protocol
DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea
Mis à jour :
Infiltration via GitHub : La stratégie de cyberespionnage du groupe Kimsuky
CISA orders feds to patch exploited Fortinet EMS flaw by Friday
Mis à jour :
Urgence : Correction de la vulnérabilité exploitée dans FortiClient EMS
BKA Identifies REvil Leaders Behind 130 German Ransomware Attacks
Mis à jour :
Identification des leaders du groupe de ransomware REvil
Site-DOM-XSS using Cookie Injection: The AI Hackers are Coming Faster than You Think
Mis à jour :
Vulnérabilité DOM-XSS par injection de cookie
New FortiClient EMS flaw exploited in attacks, emergency patch released
Mis à jour :
Vulnérabilité critique exploitée dans FortiClient EMS
Hackers exploit React2Shell in automated credential theft campaign
Mis à jour :
Campagne automatisée de vol de données via React2Shell
Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS
Mis à jour :
Urgence cybersécurité : Fortinet corrige une faille exploitée dans FortiClient EMS
Axios npm hack used fake Teams error fix to hijack maintainer account
Mis à jour :
Compromission de la supply chain npm : L’attaque par ingénierie sociale contre Axios
36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants
Mis à jour :
Compromission de la chaîne d’approvisionnement : 36 paquets npm malveillants visent les utilisateurs de Strapi
The Real Role of the Field CISO
Mis à jour :
Le Rôle Stratégique du Field CISO
LinkedIn secretly scans for 6,000+ Chrome extensions, collects data
Mis à jour :
BrowserGate : Le pistage des extensions par LinkedIn
Friday Squid Blogging: Jurassic Fish Chokes on Squid
Mis à jour :
Incident de cybersécurité aux Galeries des Offices
Device code phishing attacks surge 37x as new kits spread online
Mis à jour :
Explosion des attaques par hameçonnage via code d’appareil
Why Third-Party Risk Is the Biggest Gap in Your Clients Security Posture
Mis à jour :
L’essor de la gestion des risques tiers (TPRM) : Un impératif stratégique
UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack
Mis à jour :
Compromission de la chaîne d’approvisionnement npm : L’attaque ciblée contre Axios
TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)
Mis à jour :
État des lieux de la campagne de cyberattaques TeamPCP
New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images
Mis à jour :
Menace mobile : Le malware SparkCat cible les portefeuilles crypto via OCR
Microsoft still working to fix Exchange Online mailbox access issues
Mis à jour :
Instabilité persistante de l’accès à Exchange Online
Microsoft now force upgrades unmanaged Windows 11 24H2 PCs
Mis à jour :
Migration forcée vers Windows 11 25H2
Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers
Mis à jour :
Menace persistante : Les web shells PHP pilotés par cookies sur Linux
Man admits to locking thousands of Windows devices in extortion plot
Mis à jour :
Sabotage et tentative d’extorsion par un ex-ingénieur infrastructure
ISC Stormcast For Friday, April 3rd, 2026 https://isc.sans.edu/podcastdetail/9878, (Fri, Apr 3rd)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des incidents de cybersécurité. Il s’agit d’une page de redirection vers le podcast quotidien « ISC Stormcast » du SANS Institute daté du 3 avril 2026.
Hims & Hers warns of data breach after Zendesk support ticket breach
Mis à jour :
Violation de données chez Hims & Hers via Zendesk
Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials
Mis à jour :
Campagne de vol de données massive via la vulnérabilité « React2Shell »
Evolution of Ransomware: Multi-Extortion Ransomware Attacks
Mis à jour :
L’évolution du Ransomware : Menaces Multi-Extorsions et Stratégies de Défense
Drift Loses $285 Million in Durable Nonce Social Engineering Attack Linked to DPRK
Mis à jour :
Attaque par ingénierie sociale contre Drift : 285 millions de dollars dérobés
Drift loses $280 million North Korean hackers seize Security Council powers
Mis à jour :
Vol de 280 millions de dollars sur le protocole Drift par des hackers nord-coréens
Die Linke German political party confirms data stolen by Qilin ransomware
Mis à jour :
Cyberattaque contre le parti politique allemand Die Linke
Company that Secretly Records and Publishes Zoom Meetings
Mis à jour :
Risques liés à l’enregistrement automatisé des visioconférences
Claude Code leak used to push infostealer malware on GitHub
Mis à jour :
Propagation de logiciels malveillants via la fuite du code source de Claude Code
China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing
Mis à jour :
Espionnage cybernétique : TA416 cible les gouvernements européens
CERT-EU: European Commission hack exposes data of 30 EU entities
Mis à jour :
Violation de données à la Commission européenne via AWS
You’re Not Supposed To ShareFile With Everyone (Progress ShareFile Pre-Auth RCE Chain CVE-2026-2699 & CVE-2026-2701)
Mis à jour :
RCE pré-authentifiée par chaînage de vulnérabilités dans Progress ShareFile
WhatsApp Alerts 200 Users After Fake iOS App Installed Spyware; Italian Firm Faces Action
Mis à jour :
Espionnage via des clones malveillants de WhatsApp
US Bans All Foreign-Made Consumer Routers
Mis à jour :
Restrictions américaines sur l’importation de routeurs étrangers
ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories
Mis à jour :
Actualités de la menace : Chaînes RCE, Rootkits Android et évasion Cloud
The State of Trusted Open Source Report
Mis à jour :
L’impact de l’IA sur la sécurité des logiciels open source
Securing the open source supply chain across GitHub
Mis à jour :
Sécurisation de la chaîne d’approvisionnement logicielle : Défis et stratégies GitHub
Residential proxies evaded IP reputation checks in 78% of 4B sessions
Mis à jour :
L’invisibilité des proxies résidentiels face à la réputation IP
Researchers Uncover Mining Operation Using ISO Lures to Spread RATs and Crypto Miners
Mis à jour :
Campagne REF1695 : Propagation de malwares via des installeurs frauduleux
Possible US Government iPhone Hacking Tool Leaked
Mis à jour :
Fuite d’un kit d’exploitation iOS sophistiqué : “Coruna”
Over 14,000 F5 BIG-IP APM instances still exposed to RCE attacks
Mis à jour :
Menace persistante sur les instances F5 BIG-IP APM
New Progress ShareFile flaws can be chained in pre-auth RCE attacks
Mis à jour :
Vulnérabilités critiques dans Progress ShareFile : Chaînage d’exploits pour une exécution de code à distance
New CrystalRAT malware adds RAT, stealer and prankware features
Mis à jour :
CrystalX : Le nouveau Malware-as-a-Service hybride
Microsoft links Classic Outlook issue to email delivery problems
Mis à jour :
Problèmes d’envoi d’e-mails sous Classic Outlook
Medtech giant Stryker fully operational after data-wiping attack
Mis à jour :
Cyberattaque par effacement de données chez Stryker : rétablissement complet
Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)
Mis à jour :
Évasion par suppression des flux de données alternatifs (ADS)
ISC Stormcast For Thursday, April 2nd, 2026 https://isc.sans.edu/podcastdetail/9876, (Thu, Apr 2nd)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de navigation standard pour un podcast (ISC Stormcast) daté du 2 avril 2026, sans le corps du texte ni les détails de l’épisode.
Critical Cisco IMC auth bypass gives attackers Admin access
Mis à jour :
Vulnérabilités critiques affectant les infrastructures Cisco
Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise
Mis à jour :
Vulnérabilités critiques chez Cisco : Risques d’accès total et exécution de commandes
Attempts to Exploit Exposed “Vite” Installs (CVE-2025-30208), (Thu, Apr 2nd)
Mis à jour :
Risques d’exploitation de Vite : Fuite de fichiers via @fs
Apple Expands iOS 18.7.7 Update to More Devices to Block DarkSword Exploit
Mis à jour :
Protection contre le kit d’exploitation DarkSword : Apple déploie une mise à jour corrective
Apple expands iOS 18 updates to more iPhones to block DarkSword attacks
Mis à jour :
Protection accrue contre le kit d’exploitation DarkSword sur iOS 18
Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime
Mis à jour :
L’exploitation des domiciles vacants : une nouvelle menace hybride
A quick look at __pledge_open
Mis à jour :
Analyse de __pledge_open(2) dans OpenBSD 7.9-beta
TeamPCP Supply Chain Campaign: Update 005 - First Confirmed Victim Disclosure, Post-Compromise Cloud Enumeration Documented, and Axios Attribution Narrows, (Wed, Apr 1st)
Mis à jour :
Évolution de la campagne TeamPCP : Victimes confirmées et cyberespionnage d’État
Routine Access Is Powering Modern Intrusions, a New Threat Report Finds
Mis à jour :
La montée en puissance des intrusions par accès légitimes
Proton launches new “Meet” privacy-focused conferencing platform
Mis à jour :
Proton Meet : Une alternative sécurisée pour la visioconférence
NoVoice Android malware on Google Play infected 2.3 million devices
Mis à jour :
Menace NoVoice : un rootkit Android persistant sur le Google Play Store
New Windows 11 emergency update fixes preview update install issues
Mis à jour :
Correction d’urgence pour Windows 11 : résolution des échecs d’installation
New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released
Mis à jour :
Correction critique pour Google Chrome : exploitation active d’une vulnérabilité zero-day
Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass
Mis à jour :
Campagne de malwares via WhatsApp : détournement d’UAC et persistance sur Windows
Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)
Mis à jour :
Dissimulation de malware par suppression des flux de données alternatifs (ADS)
ISC Stormcast For Wednesday, April 1st, 2026 https://isc.sans.edu/podcastdetail/9874, (Wed, Apr 1st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de navigation générique renvoyant vers le podcast « ISC Stormcast » du 1er avril 2026, sans aucun texte informatif associé permettant une synthèse.
Is “Hackback” Official US Cybersecurity Strategy?
Mis à jour :
L’ambiguïté du « Hackback » dans la stratégie cyber américaine
Google now allows you to change your @gmail.com address
Mis à jour :
Nouvelle fonctionnalité de personnalisation des adresses Gmail
Google fixes fourth Chrome zero-day exploited in attacks in 2026
Mis à jour :
Correction d’urgence pour une faille zero-day dans Google Chrome
Google Drive ransomware detection now on by default for paying users
Mis à jour :
Protection renforcée contre les ransomwares sur Google Drive
Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069
Mis à jour :
Compromission de la Supply Chain : L’attaque du paquet npm Axios
GIGABYTE Control Center vulnerable to arbitrary file write flaw
Mis à jour :
Vulnérabilité critique dans GIGABYTE Control Center
FBI warns against using Chinese mobile apps due to privacy risks
Mis à jour :
Risques de confidentialité liés aux applications mobiles chinoises
Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms
Mis à jour :
Fuite du code source de Claude Code : Erreur de packaging et risques de chaîne d’approvisionnement
Claude Code source code accidentally leaked in NPM package
Mis à jour :
Fuite accidentelle du code source de Claude Code sur NPM
Claude AI finds Vim, Emacs RCE bugs that trigger on file open
Mis à jour :
Vulnérabilités critiques par exécution de code dans Vim et Emacs
CHECK Removed, Context Confused, Checkmate Achieved
Mis à jour :
Analyse technique de CVE-2026-0899 : Exploitation d’une confusion de contexte dans V8
CERT-UA Impersonation Campaign Spread AGEWHEEZE Malware to 1 Million Emails
Mis à jour :
Campagne de phishing usurpant le CERT-UA : Propagation du malware AGEWHEEZE
Casbaneiro Phishing Targets Latin America and Europe Using Dynamic PDF Lures
Mis à jour :
Campagne de phishing Casbaneiro : Propagation automatisée via PDF dynamiques
Block the Prompt, Not the Work: The End of “Doctor No”
Mis à jour :
La fin de la « sécurité théâtrale » : protéger le flux plutôt que l’accès
A Taxonomy of Cognitive Security
Mis à jour :
La taxonomie de la cybersécurité cognitive
A laughing RAT: CrystalX combines spyware, stealer, and prankware features
Mis à jour :
CrystalX : Une menace hybride entre RAT, stealer et “prankware”
3 Reasons Attackers Are Using Your Trusted Tools Against You (And Why You Don’t See It Coming)
Mis à jour :
La montée en puissance des attaques « Living off the Land » (LotL)
Weekly Update 497
Mis à jour :
L’automatisation par l’IA au cœur des opérations HIBP
Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
Mis à jour :
Vulnérabilité critique exploitée dans F5 BIG-IP APM
Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts
Mis à jour :
Vulnérabilité majeure dans Google Vertex AI : Risque d’exfiltration de données et compromission d’infrastructure
TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks
Mis à jour :
Campagne TrueChaos : Exploitation Zero-Day de TrueConf
The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority
Mis à jour :
La course aux armements de l’IA : Vers une gestion unifiée des expositions
TeamPCP Supply Chain Campaign: Update 004 - Databricks Investigating Alleged Compromise, TeamPCP Runs Dual Ransomware Operations, and AstraZeneca Data Released, (Mon, Mar 30th)
Mis à jour :
Évolution de la campagne TeamPCP : Transition vers l’exploitation et la monétisation
Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains
Mis à jour :
Expansion de la campagne cybernétique de Silver Fox : Déploiement du RAT AtlasCross
Operation TrueChaos: 0-Day Exploitation Against Southeast Asian Government Targets
Mis à jour :
Opération TrueChaos : Détournement de la chaîne de mise à jour TrueConf
New RoadK1ll WebSocket implant used to pivot on breached networks
Mis à jour :
RoadK1ll : Un nouvel implant WebSocket pour le mouvement latéral
Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in
Mis à jour :
Résolution du bug de plantage dans Outlook Classic lié à Microsoft Teams
ISC Stormcast For Tuesday, March 31st, 2026 https://isc.sans.edu/podcastdetail/9872, (Tue, Mar 31st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité spécifique en matière de cybersécurité. Il s’agit uniquement d’une page de navigation générique renvoyant vers les archives du podcast ISC Stormcast du 31 mars 2026. Aucune donnée exploitable n’est disponible pour analyse.
Inventors of Quantum Cryptography Win Turing Award
Mis à jour :
La pertinence limitée de la cryptographie quantique
How to Categorize AI Agents and Prioritize Risk
Mis à jour :
Maîtriser les risques liés aux agents IA en entreprise
Healthcare tech firm CareCloud says hackers stole patient data
Mis à jour :
Violation de données chez l’éditeur de santé CareCloud
Hackers compromise Axios npm package to drop cross-platform malware
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le paquet npm Axios détourné
Hacker charged with stealing $53 million from Uranium crypto exchange
Mis à jour :
Inculpation pour le piratage à 53 millions de dollars de la plateforme Uranium Finance
Foxit Reader List Box Calculate Array Use-After-Free Vulnerability
Mis à jour :
Vulnérabilité critique “Use-After-Free” dans Foxit PDF Reader
Dutch Finance Ministry takes treasury banking portal offline after breach
Mis à jour :
Cyberattaque au ministère néerlandais des Finances : interruption des services bancaires
Cisco source code stolen in Trivy-linked dev environment breach
Mis à jour :
Violation de la chaîne d’approvisionnement : Cisco victime d’un vol de code source
CISA orders feds to patch actively exploited Citrix flaw by Thursday
Mis à jour :
Urgence critique : Patch obligatoire pour Citrix NetScaler
Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account
Mis à jour :
Compromission de la chaîne d’approvisionnement Axios : Un RAT multiplateforme déployé
Application Control Bypass for Data Exfiltration, (Tue, Mar 31st)
Mis à jour :
Contournement des pare-feu de nouvelle génération pour l’exfiltration de données
⚡ Weekly Recap: Telecom Sleeper Cells, LLM Jailbreaks, Apple Forces U.K. Age Checks and More
Mis à jour :
Actualités Cyber : Opérations persistantes et nouvelles vulnérabilités
Three China-Linked Clusters Target Southeast Asian Government in 2025 Cyber Campaign
Mis à jour :
Campagne d’espionnage coordonnée contre un gouvernement en Asie du Sud-Est
The State of Secrets Sprawl 2026: 9 Takeaways for CISOs
Mis à jour :
L’état de la prolifération des secrets en 2026 : un défi critique pour les CISO
TeamPCP Supply Chain Campaign: Update 004 - Databricks Investigating Alleged Compromise, TeamPCP Runs Dual Ransomware Operations, and AstraZeneca Data Released, (Mon, Mar 30th)
Mis à jour :
État des lieux de la campagne TeamPCP : Mutation vers la monétisation
Russian CTRL Toolkit Delivered via Malicious LNK Files Hijacks RDP via FRP Tunnels
Mis à jour :
Analyse du toolkit malveillant CTRL : RDP Hijacking et tunnelisation FRP
Microsoft pulls KB5079391 Windows update over install issues
Mis à jour :
Suspension de la mise à jour Windows KB5079391
ISC Stormcast For Monday, March 30th, 2026 https://isc.sans.edu/podcastdetail/9870, (Mon, Mar 30th)
Mis à jour :
Contenu indisponible : ISC Stormcast du 30 mars 2026
How to Evaluate AI SOC Agents: 7 Questions Gartner Says You Should Be Asking
Mis à jour :
Évaluer les agents IA pour le SOC : Le cadre de Gartner
HIBP Mega Update: Passkeys, k-Anonymity Searches, Massive Speed Enhancements and a Bulk Domain Verification API
Mis à jour :
Évolution majeure de Have I Been Pwned : Fonctionnalités, API et Performance
Hackers now exploit critical F5 BIG-IP flaw in attacks, patch now
Mis à jour :
Escalade de criticité pour la vulnérabilité F5 BIG-IP : exécution de code à distance active
FBI confirms hack of Director Patels personal email inbox
Mis à jour :
Piratage de la messagerie personnelle du directeur du FBI
European Commission confirms data breach after Europa.eu hack
Mis à jour :
Cyberattaque contre la Commission européenne : Fuite de données via AWS
DShield (Cowrie) Honeypot Stats and When Sessions Disconnect, (Mon, Mar 30th)
Mis à jour :
Analyse des comportements des attaquants sur les honeypots DShield (Cowrie)
DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials
Mis à jour :
DeepLoad : Une menace furtive utilisant l’ingénierie sociale et la persistance WMI
Critical Fortinet Forticlient EMS flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Fortinet FortiClient EMS
Critical Citrix NetScaler memory flaw actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Citrix NetScaler
ChatGPT Data Leakage via a Hidden Outbound Channel in the Code Execution Runtime
Mis à jour :
Exfiltration de données via un canal DNS dissimulé dans ChatGPT
Apple’s Camera Indicator Lights
Mis à jour :
La fiabilité des indicateurs de caméra chez Apple
Apple adds macOS Terminal warning to block ClickFix attacks
Mis à jour :
Sécurisation renforcée du Terminal macOS contre les attaques ClickFix
3 SOC Process Fixes That Unlock Tier 1 Productivity
Mis à jour :
Optimisation de la productivité du SOC de niveau 1
The Sequels Are Never As Good, But Were Still In Pain (Citrix NetScaler CVE-2026-3055 Memory Overread)
Mis à jour :
Analyse de la vulnérabilité de fuite mémoire sur Citrix NetScaler
File read flaw in Smart Slider plugin impacts 500K WordPress sites
Mis à jour :
Vulnérabilité critique de lecture de fichiers dans Smart Slider 3
AI Threat Landscape Digest January-February 2026
Mis à jour :
Évolution de la menace cyber par l’IA (Janvier-Février 2026)
TeamPCP Supply Chain Campaign: Update 003 - Operational Tempo Shift as Campaign Enters Monetization Phase With No New Compromises in 48 Hours, (Sat, Mar 28th)
Mis à jour :
Évolution de la campagne TeamPCP : Transition vers la monétisation
TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign
Mis à jour :
Offensive cyber-espionnage via le kit d’exploitation iOS DarkSword
New Infinity Stealer malware grabs macOS data via ClickFix lures
Mis à jour :
Infinity Stealer : Une nouvelle menace sophistiquée pour macOS
Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack
Mis à jour :
Escalade des cyberattaques iraniennes : piratages ciblés et opérations de destruction
Friday Squid Blogging: Bioluminescent Bacteria in Squid
Mis à jour :
Limites de la visibilité réseau et risques liés aux solutions de sécurité “session-level”
Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug
Mis à jour :
Alerte de sécurité : Campagne de reconnaissance active sur Citrix NetScaler
CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation
Mis à jour :
Exploitation active de la faille RCE critique dans F5 BIG-IP APM
Backdoored Telnyx PyPI package pushes malware hidden in WAV audio
Mis à jour :
Compromission de la chaîne d’approvisionnement du SDK Telnyx sur PyPI
Windows 11 KB5079391 update rolls out Smart App Control improvements
Mis à jour :
Optimisation de la sécurité et stabilité pour Windows 11
We Are At War
Mis à jour :
Cybersécurité : L’ère des conflits hybrides
TeamPCP Supply Chain Campaign: Update 002 - Telnyx PyPI Compromise, Vect Ransomware Mass Affiliate Program, and First Named Victim Claim, (Fri, Mar 27th)
Mis à jour :
Escalade de la campagne TeamPCP : Compromissions PyPI et alliance avec le ransomware Vect
TeamPCP Pushes Malicious Telnyx Versions to PyPI, Hides Stealer in WAV Files
Mis à jour :
Compromission de la supply chain Python : Le package Telnyx piégé par TeamPCP
Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks
Mis à jour :
Vulnérabilité “Open Sesame” : Contournement des contrôles de sécurité sur Open VSX
LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks
Mis à jour :
Vulnérabilités critiques dans les frameworks d’IA LangChain et LangGraph
ISC Stormcast For Friday, March 27th, 2026 https://isc.sans.edu/podcastdetail/9868, (Fri, Mar 27th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces spécifiques, car il s’agit d’une page de renvoi pointant vers un épisode de podcast (ISC Stormcast du 27 mars 2026). Aucun contenu substantiel n’est disponible pour analyse dans le corps de texte fourni.
Fake VS Code alerts on GitHub spread malware to developers
Mis à jour :
Campagne de malwares massive ciblant les développeurs via GitHub
European Commission investigating breach after Amazon cloud account hack
Mis à jour :
Cyberattaque contre l’infrastructure cloud de la Commission européenne
Dutch Police discloses security breach after phishing attack
Mis à jour :
Cyberattaque par hameçonnage contre la police néerlandaise
CISA: New Langflow flaw actively exploited to hijack AI workflows
Mis à jour :
Exploitation active de la faille critique dans Langflow
Bearlyfy Hits Russian Firms with Custom GenieLocker Ransomware
Mis à jour :
Offensive cybernétique : Le groupe Bearlyfy cible les entreprises russes avec GenieLocker
Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits
Mis à jour :
Apple alerte les utilisateurs d’iPhones obsolètes face à des attaques par kits d’exploitation
Anti-piracy coalition takes down AnimePlay app with 5 million users
Mis à jour :
Démantèlement de la plateforme de streaming illégal AnimePlay
Ajax football club hack exposed fan data, enabled ticket hijack
Mis à jour :
Cyberattaque contre l’Ajax Amsterdam : détournement de données et de billets
AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion
Mis à jour :
Campagne de phishing AitM ciblant les comptes TikTok Business
Agentic GRC: Teams Get the Tech. The Mindset Shift Is Whats Missing.
Mis à jour :
La transition vers le GRC agentique : repenser le rôle de la conformité
WhatsApp rolls out more AI features, iOS multi-account support
Mis à jour :
Nouvelles fonctionnalités WhatsApp : IA, gestion multi-comptes et renforcement de la sécurité
WebRTC Skimmer Bypasses CSP to Steal Payment Data from E-Commerce Sites
Mis à jour :
Évolution des skimmers e-commerce : contournement des CSP via WebRTC
[Webinar] Stop Guessing. Learn to Validate Your Defenses Against Real Attacks
Mis à jour :
L’importance de la validation continue de la posture de sécurité
UK sanctions Xinbi marketplace linked to Asian scam centers
Mis à jour :
Sanctions britanniques contre l’infrastructure criminelle Xinbi
TikTok for Business accounts targeted in new phishing campaign
Mis à jour :
Campagne de phishing ciblant les comptes TikTok for Business
ThreatsDay Bulletin: PQC Push, AI Vuln Hunting, Pirated Traps, Phishing Kits & 20 More Stories
Mis à jour :
Panorama des menaces : Cryptographie quantique, IA offensive et persistance des attaquants
TeamPCP Supply Chain Campaign: Update 001 - Checkmarx Scope Wider Than Reported, CISA KEV Entry, and Detection Tools Available, (Thu, Mar 26th)
Mis à jour :
Analyse de la campagne de supply chain TeamPCP : Extension des compromissions et outils de détection
Suspected RedLine infostealer malware admin extradited to US
Mis à jour :
Extradition d’un administrateur clé du malware RedLine
Russia arrests suspected owner of LeakBase cybercrime forum
Mis à jour :
Démantèlement de LeakBase : Arrestation du fondateur en Russie
PolyShell attacks target 56% of all vulnerable Magento stores
Mis à jour :
Vague d’attaques PolyShell sur Magento : exécution de code et vol de données
Masters of Imitation: How Hackers and Art Forgers Perfect the Art of Deception
Mis à jour :
L’ère de l’imitation : détecter la tromperie dans les cyberattaques modernes
ISC Stormcast For Thursday, March 26th, 2026 https://isc.sans.edu/podcastdetail/9866, (Thu, Mar 26th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif ou technique exploitable. Il s’agit uniquement d’une page de navigation générique du site SANS ISC pointant vers un podcast (Stormcast) daté du 26 mars 2026, sans transcription ni détails sur des vulnérabilités ou des menaces spécifiques.
Inside a Modern Fraud Attack: From Bot Signups to Account Takeovers
Mis à jour :
Anatomie des attaques de fraude modernes et stratégies de défense
GitHub adds AI-powered bug detection to expand security coverage
Mis à jour :
GitHub intègre l’IA pour renforcer la détection des vulnérabilités
Disabling Security Features in a Locked BIOS
Mis à jour :
Contournement de la sécurité UEFI par injection DMA
Coruna: the framework used in Operation Triangulation
Mis à jour :
Coruna : Analyse du framework derrière l’opération Triangulation
Coruna iOS Kit Reuses 2023 Triangulation Exploit Code in Recent Mass Attacks
Mis à jour :
Évolution du kit d’exploitation iOS Coruna : le retour de l’infrastructure Triangulation
Coruna iOS exploit framework linked to Triangulation attacks
Mis à jour :
L’évolution du framework d’exploitation Coruna
Claude Extension Flaw Enabled Zero-Click XSS Prompt Injection via Any Website
Mis à jour :
ShadowPrompt : Vulnérabilité critique dans l’extension Claude
China-Linked Red Menshen Uses Stealthy BPFDoor Implants to Spy via Telecom Networks
Mis à jour :
Menace persistante : Red Menshen et le backdoor BPFDoor dans les réseaux télécoms
Bubble AI app builder abused to steal Microsoft account credentials
Mis à jour :
Abus de la plateforme Bubble pour le hameçonnage de comptes Microsoft
As the US Midterms Approach, AI Is Going to Emerge as a Key Issue Concerning Voters
Mis à jour :
L’intelligence artificielle : un enjeu politique majeur pour les élections américaines
Apple Patches (almost) everything again. March 2026 edition., (Wed, Mar 25th)
Mis à jour :
Mise à jour de sécurité Apple : Mars 2026
An AI gateway designed to steal your data
Mis à jour :
Attaque par empoisonnement de la chaîne d’approvisionnement : Le cas LiteLLM
A year of open source vulnerability trends: CVEs, advisories, and malware
Mis à jour :
Analyse 2025 : Tendances des vulnérabilités open source sur GitHub
TP-Link warns users to patch critical router auth bypass flaw
Mis à jour :
Vulnérabilités critiques sur les routeurs TP-Link Archer NX
The Kill Chain Is Obsolete When Your AI Agent Is the Threat
Mis à jour :
L’obsolescence de la « Cyber Kill Chain » face aux agents IA
SmartApeSG campaign pushes Remcos RAT, NetSupport RAT, StealC, and Sectop RAT (ArechClient2), (Wed, Mar 25th)
Mis à jour :
Analyse de la campagne malveillante SmartApeSG
Sen. Wyden Warns of Another Section 702 Abuse
Mis à jour :
Alerte sur les abus de la section 702 par la NSA
Russian Hacker Sentenced to 2 Years for TA551 Botnet-Driven Ransomware Attacks
Mis à jour :
Condamnation d’un opérateur du botnet TA551 pour cybercriminalité
Quick notes on KERNSEAL
Mis à jour :
Présentation de KERNSEAL : Protection du noyau par auto-scellement mémoire
PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug
Mis à jour :
Menace critique sur les solutions PTC Windchill et FlexPLM
Popular LiteLLM PyPI package backdoored to steal credentials, auth tokens
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le package LiteLLM infecté
Paid AI Accounts Are Now a Hot Underground Commodity
Mis à jour :
L’essor du marché noir des comptes IA premium
New Torg Grabber infostealer malware targets 728 crypto wallets
Mis à jour :
Torg Grabber : Menace émergente ciblant les portefeuilles crypto
Manager of botnet used in ransomware attacks gets 2 years in prison
Mis à jour :
Condamnation d’un gestionnaire de botnet lié au ransomware BitPaymer
LeakBase Admin Arrested in Russia Over Massive Stolen Credential Marketplace
Mis à jour :
Démantèlement de la plateforme criminelle LeakBase
Kali Linux 2026.1 released with 8 new tools, new BackTrack mode
Mis à jour :
Lancement de Kali Linux 2026.1 : Nouveautés et mises à jour
ISC Stormcast For Wednesday, March 25th, 2026 https://isc.sans.edu/podcastdetail/9864, (Wed, Mar 25th)
Mis à jour :
Compte-rendu quotidien : Internet Storm Center (25 mars 2026)
GlassWorm Malware Uses Solana Dead Drops to Deliver RAT and Steal Browser, Crypto Data
Mis à jour :
La menace GlassWorm : détournement de la blockchain Solana pour des attaques par chaîne d’approvisionnement
FCC bans new routers made outside the USA over security risks
Mis à jour :
Restriction des routeurs étrangers par la FCC : enjeux de sécurité nationale
FCC Bans New Foreign-Made Routers Over Supply Chain and Cyber Risk Concerns
Mis à jour :
Interdiction des routeurs étrangers par la FCC : enjeux de sécurité nationale
Device Code Phishing Hits 340+ Microsoft 365 Orgs Across Five Countries via OAuth Abuse
Mis à jour :
Campagne de phishing par code d’appareil visant Microsoft 365
Citrix urges admins to patch NetScaler flaws as soon as possible
Mis à jour :
Urgence de mise à jour pour les infrastructures Citrix NetScaler
Anatomy of a Cyber World Global Report 2026
Mis à jour :
Rapport mondial 2026 : Analyse du paysage des cybermenaces
Zero Trust: Bridging the Gap Between Authentication and Trust
Mis à jour :
L’évolution du Zero Trust : au-delà de l’authentification utilisateur
Yanluowang ransomware access broker gets 81 months in prison
Mis à jour :
Condamnation d’un courtier en accès initial pour le ransomware Yanluowang
Weekly Update 496
Mis à jour :
L’émergence des agents IA : potentiel et réalité
Using Markov Models for Password Complexity Estimation in Microsoft Edge
Mis à jour :
Amélioration de l’estimation de la robustesse des mots de passe dans Microsoft Edge
U.S. Sentences Russian Hacker to 6.75 Years for Role in $9M Ransomware Damage
Mis à jour :
Condamnation d’un courtier en accès initial pour cybercriminalité
Tycoon2FA phishing platform returns after recent police disruption
Mis à jour :
Résurgence rapide de la plateforme de phishing Tycoon2FA
Tool updates: lots of security and logic fixes, (Mon, Mar 23rd)
Mis à jour :
Sécurisation de scripts via l’IA : retour d’expérience
The Hidden Cost of Cybersecurity Specialization: Losing Foundational Skills
Mis à jour :
Le piège de la spécialisation à outrance en cybersécurité
TeamPCP Hacks Checkmarx GitHub Actions Using Stolen CI Credentials
Mis à jour :
Attaque sur la chaîne d’approvisionnement : Le groupe TeamPCP compromet les actions GitHub de Checkmarx
TeamPCP deploys Iran-targeted wiper in Kubernetes attacks
Mis à jour :
Offensive cybernétique de TeamPCP : Sabotage sélectif et persistance dans Kubernetes
Team Mirai and Democracy
Mis à jour :
La transformation numérique de la démocratie par Team Mirai
Tax Search Ads Deliver ScreenConnect Malware Using Huawei Driver to Disable EDR
Mis à jour :
Campagne de malvertising : Utilisation de drivers vulnérables pour neutraliser l’EDR
OpenAI rolls out ChatGPT Library to store your personal files
Mis à jour :
Gestion des données personnelles dans la bibliothèque ChatGPT
Microsoft fixes bug causing Classic Outlook sync issues with Gmail
Mis à jour :
Résolution des problèmes de synchronisation dans Outlook Classic
Mazda discloses security breach exposing employee and partner data
Mis à jour :
Violation de données chez Mazda : exposition d’informations professionnelles
ISC Stormcast For Tuesday, March 24th, 2026 https://isc.sans.edu/podcastdetail/9862, (Tue, Mar 24th)
Mis à jour :
Point d’actualité ISC : Stormcast du 24 mars 2026
Infinite Campus warns of breach after ShinyHunters claims data theft
Mis à jour :
Cyberattaque contre Infinite Campus par le groupe ShinyHunters
Hackers Use Fake Resumes to Steal Enterprise Credentials and Deploy Crypto Miner
Mis à jour :
Campagne FAUX#ELEVATE : Phishing par faux CV et minage de cryptomonnaies
HackerOne discloses employee data breach after Navia hack
Mis à jour :
Fuite de données chez HackerOne via le prestataire Navia
Ghost Campaign Uses 7 npm Packages to Steal Crypto Wallets and Credentials
Mis à jour :
Campagne « Ghost » : Malwares npm et vol de données
Firefox now has a free built-in VPN with 50GB monthly data limit
Mis à jour :
Firefox 149 : VPN intégré et renforcement de la sécurité
Dutch Ministry of Finance discloses breach affecting employees
Mis à jour :
Cyberattaque au ministère néerlandais des Finances
Detecting IP KVMs, (Tue, Mar 24th)
Mis à jour :
Détection et risques liés aux boîtiers IP KVM « pirates »
Crunchyroll probes breach after hacker claims to steal 6.8M users data
Mis à jour :
Violation de données chez Crunchyroll : L’impact des prestataires tiers
Citrix Urges Patching Critical NetScaler Flaw Allowing Unauthenticated Data Leaks
Mis à jour :
Vulnérabilités critiques dans Citrix NetScaler : Mesures de protection immédiates
5 Learnings from the First-Ever Gartner Market Guide for Guardian Agents
Mis à jour :
La gouvernance des agents IA : Le rôle crucial des « Guardian Agents »
⚡ Weekly Recap: CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More
Mis à jour :
Panorama Hebdomadaire des Menaces : Supply Chain, Botnets et Failles Critiques
We Found Eight Attack Vectors Inside AWS Bedrock. Heres What Attackers Can Do with Them
Mis à jour :
Vecteurs d’attaque et risques de sécurité dans AWS Bedrock
Varonis Atlas: Securing AI and the Data That Powers It
Mis à jour :
Sécurisation intégrale de l’IA avec Varonis Atlas
Trivy supply-chain attack spreads to Docker, GitHub repos
Mis à jour :
Compromission de la chaîne d’approvisionnement d’Aqua Security par TeamPCP
Trivy Hack Spreads Infostealer via Docker, Triggers Worm and Kubernetes Wiper
Mis à jour :
Compromission de la supply chain Trivy : Propagation de malwares et attaques ciblées
Running Tesla Model 3’s Computer on My Desk Using Parts From Crashed Cars
Mis à jour :
Rétro-ingénierie et mise en service de l’unité centrale Tesla Model 3
New KB5085516 emergency update fixes Microsoft account sign-in
Mis à jour :
Correctif d’urgence Microsoft : résolution des erreurs de connexion aux comptes
Microsoft Xbox One Hacked
Mis à jour :
Compromission matérielle de la Xbox One : L’exploit “Bliss”
Microsoft Warns IRS Phishing Hits 29,000 Users, Deploys RMM Malware
Mis à jour :
Recrudescence des campagnes de phishing liées à la saison fiscale
Microsoft Exchange Online service change causes email access issues
Mis à jour :
Perturbation de l’accès à Exchange Online
ISC Stormcast For Monday, March 23rd, 2026 https://isc.sans.edu/podcastdetail/9860, (Mon, Mar 23rd)
Mis à jour :
Rapport d’activité : ISC Stormcast du 23 mars 2026
Hackers Exploit CVE-2025-32975 (CVSS 10.0) to Hijack Unpatched Quest KACE SMA Systems
Mis à jour :
Exploitation active de la faille critique CVE-2025-32975 dans Quest KACE SMA
FBI warns of Handala hackers using Telegram in malware attacks
Mis à jour :
Menaces liées au groupe Handala et détournement de Telegram
CISA orders feds to patch DarkSword iOS flaws exploited attacks
Mis à jour :
Menace DarkSword : La CISA impose des correctifs urgents sur iOS
‘CanisterWorm’ Springs Wiper Attack Targeting Iran
Mis à jour :
CanisterWorm : Le groupe TeamPCP cible l’infrastructure cloud iranienne
VoidStealer malware steals Chrome master key via debugger trick
Mis à jour :
VoidStealer : Contournement innovant du chiffrement Chrome via points d’arrêt matériels
CVE-2026-20817 - Windows Error Reporting Service EoP
Mis à jour :
Analyse de la vulnérabilité CVE-2026-20817 dans le service Windows Error Reporting
Trivy vulnerability scanner breach pushed infostealer via GitHub Actions
Mis à jour :
Compromission de la chaîne d’approvisionnement : Attaque sur Trivy par TeamPCP
Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages
Mis à jour :
Propagation virale via CanisterWorm : Attaque de la supply chain npm
Organizational Politics & The Security Program
Mis à jour :
La politique organisationnelle au service du programme de cybersécurité
Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager
Mis à jour :
Vulnérabilité critique de RCE dans Oracle Identity Manager
Microsoft Azure Monitor alerts abused for callback phishing attacks
Mis à jour :
Détournement de Microsoft Azure Monitor pour des campagnes de phishing par rappel
Google adds ‘Advanced Flow’ for safe APK sideloading on Android
Mis à jour :
Sécurisation du sideloading Android : Le mécanisme « Advanced Flow »
Friday Squid Blogging: Jumbo Flying Squid in the South Pacific
Mis à jour :
Vulnérabilité critique dans le logiciel fiscal H&R Block
FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
Mis à jour :
Campagnes de phishing russes ciblant les messageries instantanées
FBI links Signal phishing attacks to Russian intelligence services
Mis à jour :
Campagnes d’hameçonnage russes ciblant les messageries chiffrées
CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026
Mis à jour :
Intégration de 5 vulnérabilités critiques au catalogue KEV de la CISA
Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets
Mis à jour :
Compromission de la Supply Chain : Attaque sur Trivy via les GitHub Actions
The Importance of Behavioral Analytics in AI-Enabled Cyber Attacks
Mis à jour :
L’évolution de l’analyse comportementale face aux cyberattaques assistées par l’IA
Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers
Mis à jour :
Espionnage industriel via le détournement de Cobra DocGuard
Proton Mail Shared User Information with the Police
Mis à jour :
La réalité du partage de données chez Proton Mail
Police take down 373,000 fake CSAM sites in Operation Alice
Mis à jour :
Démantèlement massif de sites frauduleux : Opération Alice
Oracle pushes emergency fix for critical Identity Manager RCE flaw
Mis à jour :
Urgence cybersécurité : Correction critique pour Oracle Identity Manager
Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
Mis à jour :
Alerte : Campagnes de compromission des messageries instantanées
New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores
Mis à jour :
La faille « PolyShell » : menace critique sur Magento
Navia discloses data breach impacting 2.7 million people
Mis à jour :
Violation de données massive chez Navia Benefit Solutions
Musician admits to $10M streaming royalty fraud using AI bots
Mis à jour :
Fraude massive aux redevances de streaming par IA
Microsoft: March Windows updates break Teams, OneDrive sign-ins
Mis à jour :
Dysfonctionnements de connexion après la mise à jour Windows de mars
Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover
Mis à jour :
Vulnérabilité critique “PolyShell” dans Magento
International joint action disrupts world’s largest DDoS botnets
Mis à jour :
Démantèlement des plus grands botnets DDoS mondiaux
How CISOs Can Survive the Era of Geopolitical Cyberattacks
Mis à jour :
Résilience face aux cyberattaques géopolitiques : contrer les campagnes de destruction
Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams
Mis à jour :
Sécurisation du sideloading Android : Le délai de 24 heures
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
Mis à jour :
Démantèlement d’un réseau mondial de botnets IoT
Ex-data analyst stole company data in $2.5M extortion scheme
Mis à jour :
Condamnation pour extorsion : un ancien prestataire détourne les données de son entreprise
DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks
Mis à jour :
Démantèlement d’un réseau mondial de botnets IoT responsables d’attaques DDoS records
Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille critique CVE-2026-33017 dans Langflow
CISA orders feds to patch max-severity Cisco flaw by Sunday
Mis à jour :
Urgence : Correction critique pour Cisco Secure Firewall Management Center
Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks
Mis à jour :
Risques accrus pour les anciens iPhone : Apple appelle à la mise à jour
A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE)
Mis à jour :
Une faille vieille de 32 ans dans le protocole Telnet
Ubuntu CVE-2026-3888 Bug Lets Attackers Gain Root via systemd Cleanup Timing Exploit
Mis à jour :
Vulnérabilité critique d’élévation de privilèges sur Ubuntu
ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More
Mis à jour :
Panorama des menaces : RaaS, vecteurs d’attaque émergents et cybercriminalité
The SOC Files: Time to “Sapecar”. Unpacking a new Horabot campaign in Mexico
Mis à jour :
Analyse de la campagne Horabot : Menace bancaire au Mexique
The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms
Mis à jour :
L’économie souterraine de la fraude au remboursement
Scans for “adminer”, (Wed, Mar 18th)
Mis à jour :
La montée des scans ciblant Adminer
Russian hackers exploit Zimbra flaw in Ukrainian govt attacks
Mis à jour :
Espionnage informatique : APT28 cible les infrastructures ukrainiennes via Zimbra
Ransomware gang exploits Cisco flaw in zero-day attacks since January
Mis à jour :
Exploitation active d’une vulnérabilité critique chez Cisco par le groupe Interlock
Product Walkthrough: How Mesh CSMA Reveals and Breaks Attack Paths to Crown Jewels
Mis à jour :
Sécurisation des actifs critiques par l’architecture CSMA
OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs
Mis à jour :
Sanctions contre les réseaux de travailleurs IT nord-coréens : Infiltration et fraude
Nordstroms email system abused to send crypto scams to customers
Mis à jour :
Compromission du système d’email de Nordstrom pour une escroquerie aux cryptomonnaies
New ‘Perseus’ Android malware checks user notes for secrets
Mis à jour :
Perseus : Le malware Android qui fouille vos notes personnelles
New Perseus Android Banking Malware Monitors Notes Apps to Extract Sensitive Data
Mis à jour :
Perseus : Le nouveau cheval de Troie bancaire Android
New “Darksword” iOS exploit used in infostealer attack on iPhones
Mis à jour :
DarkSword : Une nouvelle menace sophistiquée pour iOS
Meta’s AI Glasses and Privacy
Mis à jour :
Surveillance omniprésente : les risques des lunettes IA
Max severity Ubiquiti UniFi flaw may allow account takeover
Mis à jour :
Vulnérabilités critiques dans l’application UniFi Network
Marquis: Ransomware gang stole data of 672K people in cyberattack
Mis à jour :
Cyberattaque chez Marquis : 672 000 données personnelles compromises
ISC Stormcast For Wednesday, March 18th, 2026 https://isc.sans.edu/podcastdetail/9854, (Wed, Mar 18th)
Mis à jour :
Résumé du bulletin ISC Stormcast du 18 mars 2026
ISC Stormcast For Thursday, March 19th, 2026 https://isc.sans.edu/podcastdetail/9856, (Thu, Mar 19th)
Mis à jour :
Note sur l’épisode du 19 mars 2026 de l’ISC Stormcast
Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access
Mis à jour :
Exploitation du ransomware Interlock via une faille Zero-Day dans Cisco FMC
Interesting Message Stored in Cowrie Logs, (Wed, Mar 18th)
Mis à jour :
Incursion botnet « iranbot » détectée via les logs Cowrie
How Ceros Gives Security Teams Visibility and Control in Claude Code
Mis à jour :
Sécuriser les agents IA : Ceros pour le contrôle de Claude Code
Hacking a Robot Vacuum
Mis à jour :
Vulnérabilités persistantes des objets connectés : le cas des aspirateurs robots
FBI seizes Handala data leak site after Stryker cyberattack
Mis à jour :
Démantèlement du groupe hacktiviste Handala par le FBI
DarkSword iOS Exploit Kit Uses 6 Flaws, 3 Zero-Days for Full Device Takeover
Mis à jour :
DarkSword : Un kit d’exploitation iOS sophistiqué à l’œuvre
Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans GNU InetUtils Telnetd
Critical Microsoft SharePoint flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Microsoft SharePoint
ConnectWise patches new flaw allowing ScreenConnect hijacking
Mis à jour :
Vulnérabilité critique dans ConnectWise ScreenConnect : Risque d’accès non autorisé
Claude Code Security and Magecart: Getting the Threat Model Right
Mis à jour :
Limites de l’analyse statique face aux menaces Magecart
CISA Warns of Zimbra, SharePoint Flaw Exploits; Cisco Zero-Day Hit in Ransomware Attacks
Mis à jour :
Alerte de sécurité : Exploits actifs sur Zimbra, SharePoint et Cisco
CISA urges US orgs to secure Microsoft Intune systems after Stryker breach
Mis à jour :
Sécurisation des environnements Microsoft Intune face aux menaces persistantes
CISA orders feds to patch Zimbra XSS flaw exploited in attacks
Mis à jour :
Vulnérabilité critique dans Zimbra : Action immédiate requise
Bitrefill blames North Korean Lazarus group for cyberattack
Mis à jour :
Cyberattaque de Bitrefill : Implication du groupe Lazarus
Aura confirms data breach exposing 900,000 marketing contacts
Mis à jour :
Fuite de données chez Aura : 900 000 contacts marketing exposés
Apple Fixes WebKit Vulnerability Enabling Same-Origin Policy Bypass on iOS and macOS
Mis à jour :
Correction d’une faille WebKit via les améliorations de sécurité en arrière-plan d’Apple
9 Critical IP KVM Flaws Enable Unauthenticated Root Access Across Four Vendors
Mis à jour :
Vulnérabilités critiques dans les dispositifs IP KVM : Risques et mesures de protection
7 Ways to Prevent Privilege Escalation via Password Resets
Mis à jour :
Sécuriser les réinitialisations de mot de passe contre l’escalade de privilèges
Why Security Validation Is Becoming Agentic
Mis à jour :
L’avènement de la validation de sécurité agentique
⚡ Weekly Recap: Chrome 0-Days, Router Botnets, AWS Breach, Rogue AI Agents & More
Mis à jour :
Revue de la semaine : Vulnérabilités critiques et menaces émergentes
UK’s Companies House confirms security flaw exposed business data
Mis à jour :
Faille de sécurité critique chez Companies House : Données d’entreprises exposées
Tp-Link AX53 v1.0 tmpServer opcode 0x429 stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité Critique : Dépassement de tampon sur TP-Link Archer AX53
Tp-Link AX53 v1.0 tmpServer opcode 0x1003 stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon dans le routeur TP-Link Archer AX53
Tp-Link AX53 v1.0 tdpServer ssh port update stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité critique dans le service tdpServer des routeurs TP-Link Archer AX53
Shadow AI is everywhere. Here’s how to find and secure it.
Mis à jour :
Maîtriser le risque de l’IA fantôme en entreprise
/proxy/ URL scans with IP addresses, (Mon, Mar 16th)
Mis à jour :
Exploitation des services de métadonnées cloud via des proxys mal configurés
Possible New Result in Quantum Factorization
Mis à jour :
Limites de la factorisation quantique actuelle
OpenAI says ChatGPT ads are not rolling out globally for now
Mis à jour :
Publicité sur ChatGPT : État des lieux et limites actuelles
Microsoft pulls Samsung app blocking Windows C: drive from Store
Mis à jour :
Incident technique : Blocage d’accès au disque C: sur les PC Samsung
Microsoft Exchange Online outage blocks access to mailboxes
Mis à jour :
Panne majeure des services Microsoft Exchange Online et Copilot
ISC Stormcast For Monday, March 16th, 2026 https://isc.sans.edu/podcastdetail/9850, (Mon, Mar 16th)
Mis à jour :
Bilan de sécurité du 16 mars 2026 : ISC Stormcast
Free real estate: GoPix, the banking Trojan living off your memory
Mis à jour :
GoPix : Le cheval de Troie bancaire brésilien invisible
DRILLAPP Backdoor Targets Ukraine, Abuses Microsoft Edge Debugging for Stealth Espionage
Mis à jour :
DRILLAPP : Espionnage furtif via détournement du navigateur Edge
ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers
Mis à jour :
Expansion des campagnes « ClickFix » : Menace sur les utilisateurs macOS et Windows
CISA flags Wing FTP Server flaw as actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Wing FTP Server
Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse
Mis à jour :
Renforcement de la sécurité Android 17 : Restriction de l’API d’accessibilité
Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw
Mis à jour :
Correctif d’urgence pour Windows 11 : Vulnérabilités RRAS
Betterleaks, a new open-source secrets scanner to replace Gitleaks
Mis à jour :
Betterleaks : La nouvelle génération de détection de secrets
Upcoming Speaking Engagements
Mis à jour :
Calendrier des interventions publiques de Bruce Schneier (Printemps 2026)
SmartApeSG campaign uses ClickFix page to push Remcos RAT, (Sat, Mar 14th)
Mis à jour :
Propagation de Remcos RAT via la campagne SmartApeSG
OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration
Mis à jour :
Risques de sécurité critiques liés à l’agent IA OpenClaw
Microsoft: Windows 11 users cant access C: drive on some Samsung PCs
Mis à jour :
Blocage d’accès au lecteur C: sur certains ordinateurs Samsung sous Windows 11
GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers
Mis à jour :
Escalade de la campagne GlassWorm : Abus des chaînes d’approvisionnement VS Code
Friday Squid Blogging: Increased Squid Population in the Falklands
Mis à jour :
Défis opérationnels et géopolitiques autour du « syndrome de La Havane »
FBI seeks victims of Steam games used to spread malware
Mis à jour :
Enquête du FBI sur des jeux Steam piégés par des malwares
AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code
Mis à jour :
Compromission de la chaîne d’approvisionnement du SDK Web AppsFlyer
Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution
Mis à jour :
Vulnérabilités critiques dans Veeam Backup & Replication
Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials
Mis à jour :
Campagne de vol d’identifiants VPN par Storm-2561 via SEO Poisoning
Starbucks discloses data breach affecting hundreds of employees
Mis à jour :
Violation de données chez Starbucks : 889 comptes employés compromis
RIP RegPwn
Mis à jour :
RegPwn : Élévation de privilèges via les fonctionnalités d’accessibilité Windows
Police sinkholes 45,000 IP addresses in cybercrime crackdown
Mis à jour :
Opération Synergia III : Démantèlement mondial des infrastructures cybercriminelles
Polands nuclear research centre targeted by cyberattack
Mis à jour :
Tentative de cyberattaque contre le Centre national de recherche nucléaire polonais
Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation
Mis à jour :
CrackArmor : Vulnérabilités critiques dans AppArmor
Microsoft investigates classic Outlook sync and connection issues
Mis à jour :
Problèmes de synchronisation et de stabilité dans Outlook Classic
Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026
Mis à jour :
Fin du chiffrement de bout en bout sur Instagram
iPhones and iPads Approved for NATO Classified Data
Mis à jour :
Certification OTAN pour les appareils Apple
Investigating a New Click-Fix Variant
Mis à jour :
Évolution de la technique ClickFix : Abus de WebDAV et d’applications Electron
INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime
Mis à jour :
Démantèlement mondial des infrastructures cybercriminelles par INTERPOL
Google fixes two new Chrome zero-days exploited in attacks
Mis à jour :
Correction critique pour Google Chrome : deux failles zero-day exploitées
Google Fixes Two Chrome Zero-Days Exploited in the Wild Affecting Skia and V8
Mis à jour :
Correction critique de deux vulnérabilités Zero-Day sur Google Chrome
From VMware to what’s next: Protecting data during hypervisor migration
Mis à jour :
Défis et stratégies de sécurisation lors d’une migration d’hyperviseur
Fake enterprise VPN sites used to steal company credentials
Mis à jour :
Campagne de phishing par empoisonnement SEO : vol d’identifiants VPN
England Hockey investigating ransomware data breach
Mis à jour :
Cyberattaque par ransomware contre England Hockey
Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware
Mis à jour :
Espionnage militaire en Asie du Sud-Est : Analyse de la campagne CL-STA-1087
Canadian retail giant Loblaw notifies customers of data breach
Mis à jour :
Violation de données chez le géant canadien Loblaw
Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries
Mis à jour :
Démantèlement du botnet SocksEscort : une infrastructure de proxy malveillants neutralisée
AI-generated Slopoly malware used in Interlock ransomware attack
Mis à jour :
L’émergence de Slopoly : un malware généré par IA au service du ransomware Interlock
Academia and the “AI Brain Drain”
Mis à jour :
L’Exode des cerveaux vers l’IA : Vers un nouveau modèle académique
When your IoT Device Logs in as Admin, It?s too Late! [Guest Diary], (Wed, Mar 11th)
Mis à jour :
La menace persistante des identifiants par défaut sur les appareils IoT
WhatsApp introduces parent-managed accounts for pre-teens
Mis à jour :
Sécurisation des mineurs : WhatsApp déploie les comptes sous contrôle parental
Veeam warns of critical flaws exposing backup servers to RCE attacks
Mis à jour :
Vulnérabilités critiques dans Veeam Backup & Replication
US disrupts SocksEscort proxy network powered by Linux malware
Mis à jour :
Démantèlement du réseau de serveurs mandataires SocksEscort
US charges another ransomware negotiator linked to BlackCat attacks
Mis à jour :
Infiltration interne chez des experts en cybersécurité : le cas BlackCat
ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More
Mis à jour :
Panorama des menaces : De l’ingénierie sociale aux failles critiques
Telus Digital confirms breach after hacker claims 1 petabyte data theft
Mis à jour :
Violation massive chez Telus Digital : près d’un pétaoctet de données exposé
SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites
Mis à jour :
Vulnérabilité critique par injection SQL dans l’extension Ally pour WordPress
Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets
Mis à jour :
Menace croissante des logiciels malveillants bancaires sur Android
Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays
Mis à jour :
VENON : Un nouveau cheval de Troie bancaire en Rust ciblant le Brésil
ISC Stormcast For Thursday, March 12th, 2026 https://isc.sans.edu/podcastdetail/9846, (Thu, Mar 12th)
Mis à jour :
Bulletin d’information : ISC Stormcast du 12 mars 2026
How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs
Mis à jour :
Optimiser la détection du phishing en entreprise : Stratégie pour les SOC
Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware Attacks
Mis à jour :
Émergence de Slopoly : Le groupe Hive0163 industrialise ses attaques via l’IA
“Handala Hack” – Unveiling Group’s Modus Operandi
Mis à jour :
Analyse de la menace : Le groupe “Handala Hack” (Void Manticore)
Google paid $17.1 million for vulnerability reports in 2025
Mis à jour :
Record historique des récompenses Google VRP en 2025
Going the Extra Mile: Travel Rewards Turn into Underground Currency.
Mis à jour :
Monétisation des programmes de fidélité : les miles aériens comme nouvelle monnaie souterraine
Findings Gadgets Like it’s 2026
Mis à jour :
Automatisation de la découverte de gadgets de désérialisation Java par LLM
DirectX, OpenFOAM, Libbiosig vulnerabilities
Mis à jour :
Vulnérabilités critiques : DirectX, OpenFOAM et Libbiosig
CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed
Mis à jour :
Vulnérabilité critique dans n8n : Exploitation active et alertes de la CISA
Attackers Dont Just Send Phishing Emails. They Weaponize Your SOCs Workload
Mis à jour :
L’Arme de l’épuisement : Quand les attaques paralysent le SOC
Apple patches older iPhones and iPads against Coruna exploits
Mis à jour :
Protection des appareils Apple anciens contre le kit d’exploitation Coruna
Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit
Mis à jour :
Protection des appareils Apple anciens contre le kit d’exploitation Coruna
WhatsApp introduces parent-managed accounts for pre-teens
Mis à jour :
Sécurisation des mineurs : WhatsApp déploie les comptes gérés par les parents
What Boards Must Demand in the Age of AI-Automated Exploitation
Mis à jour :
La gouvernance de la cybersécurité à l’ère de l’IA offensive
UNC6426 Exploits nx npm Supply-Chain Attack to Gain AWS Admin Access in 72 Hours
Mis à jour :
Compromis de la chaîne d’approvisionnement et escalade de privilèges vers AWS
SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites
Mis à jour :
Vulnérabilité SQLi critique dans le plugin WordPress “Ally”
Researchers Trick Perplexitys Comet AI Browser Into Phishing Scam in Under Four Minutes
Mis à jour :
Vulnérabilité des navigateurs IA : Le risque du “Agentic Blabbering”
New PhantomRaven NPM attack wave steals dev data via 88 packages
Mis à jour :
Campagne PhantomRaven : Recrudescence d’attaques sur NPM
New ‘BlackSanta’ EDR killer spotted targeting HR departments
Mis à jour :
Menace persistante : La campagne « BlackSanta » cible les départements RH
New BeatBanker Android malware poses as Starlink app to hijack devices
Mis à jour :
BeatBanker : Le cheval de Troie Android dissimulé derrière Starlink
Microsoft Patches 84 Flaws in March Patch Tuesday, Including Two Public Zero-Days
Mis à jour :
Microsoft Patch Tuesday : 84 vulnérabilités corrigées en mars 2026
Microsoft Patch Tuesday, March 2026 Edition
Mis à jour :
Mise à jour de sécurité Microsoft : Mars 2026
Microsoft DirectX End-User Runtime Web Installer Privilege Escalation Vulnerability
Mis à jour :
Escalade de privilèges locale dans le programme d’installation de Microsoft DirectX
Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crackdown
Mis à jour :
Meta démantèle un réseau massif d’escroqueries en Asie du Sud-Est
Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools
Mis à jour :
Renforcement de la lutte contre les arnaques sur les plateformes Meta
Medtech giant Stryker offline after Iran-linked wiper malware attack
Mis à jour :
Attaque destructrice contre le géant médical Stryker
ISC Stormcast For Wednesday, March 11th, 2026 https://isc.sans.edu/podcastdetail/9844, (Wed, Mar 11th)
Mis à jour :
Analyse du podcast ISC Stormcast du 11 mars 2026
Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker
Mis à jour :
Cyberattaque dévastatrice contre le géant médical Stryker
Five Malicious Rust Crates and AI Bot Exploit CI/CD Pipelines to Steal Developer Secrets
Mis à jour :
Menaces émergentes : Attaques sur la Supply Chain et Agents IA
Dozens of Vendors Patch Security Flaws Across Enterprise Software and Network Devices
Mis à jour :
Vague de correctifs critiques pour les logiciels et équipements réseau
Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials
Mis à jour :
Vulnérabilités critiques et exécution de code à distance sur n8n
CISA orders feds to patch n8n RCE flaw exploited in attacks
Mis à jour :
Urgence : Correction de la vulnérabilité RCE dans n8n
Canada Needs Nationalized, Public AI
Mis à jour :
Souveraineté numérique : Le plaidoyer pour une IA publique au Canada
Analyzing “Zombie Zip” Files (CVE-2026-0866), (Wed, Mar 11th)
Mis à jour :
Mises à jour de sécurité critiques : Windows, Fortinet, Adobe et Zoom
Hackers abuse .arpa DNS and ipv6 to evade phishing defenses
Mis à jour :
Détournement des domaines .arpa et IPv6 pour contourner les défenses anti-phishing
EU court adviser says banks must immediately refund phishing victims
Mis à jour :
Remboursement des victimes de phishing : une nouvelle orientation européenne
YARA-X 1.14.0 Release, (Sat, Mar 7th)
Mis à jour :
Mise à jour de YARA-X 1.14.0 : Analyse des dépendances
Termite ransomware breaches linked to ClickFix CastleRAT attacks
Mis à jour :
Infiltration par la technique ClickFix : Le mode opératoire de Velvet Tempest
OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues
Mis à jour :
Lancement de Codex Security par OpenAI : Détection et correction automatisée des vulnérabilités
Microsoft: Hackers abusing AI at every stage of cyberattacks
Mis à jour :
L’IA comme multiplicateur de force dans les cyberattaques
How to scan for vulnerabilities with GitHub Security Lab’s open source AI-powered framework
Mis à jour :
Automatisation de la recherche de vulnérabilités par IA via “Taskflows”
Friday Squid Blogging: Squid in Byzantine Monk Cooking
Mis à jour :
L’ambiguïté taxonomique comme vecteur de contournement
Cybersecurity’s Need for Speed & Where To Find It
Mis à jour :
La Vitesse comme Vecteur de Résilience en Cybersécurité
Cognizant TriZetto breach exposes health data of 3.4 million patients
Mis à jour :
Fuite de données massive chez Cognizant TriZetto : 3,4 millions de patients exposés
Anthropic Finds 22 Firefox Vulnerabilities Using Claude Opus 4.6 AI Model
Mis à jour :
L’IA au service de la découverte de vulnérabilités : le cas Firefox
Wikipedia hit by self-propagating JavaScript worm that vandalized pages
Mis à jour :
Propagation d’un ver JavaScript sur Wikipédia
Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India
Mis à jour :
L’industrialisation des cyberattaques par l’IA : La menace “Vibeware”
The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity
Mis à jour :
Optimiser la gestion des risques par l’IA pour les MSP
Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT
Mis à jour :
VOID#GEIST : Une campagne de logiciels malveillants multi-étapes furtive
Microsoft Reveals ClickFix Campaign Using Windows Terminal to Deploy Lumma Stealer
Mis à jour :
Campagne ClickFix : Exploitation du terminal Windows pour le déploiement de Lumma Stealer
Microsoft 365 Backup to add file-level restore for faster recovery
Mis à jour :
Optimisation de la restauration granulaire dans Microsoft 365 Backup
ISC Stormcast For Friday, March 6th, 2026 https://isc.sans.edu/podcastdetail/9838, (Fri, Mar 6th)
Mis à jour :
Analyse du podcast ISC Stormcast du 6 mars 2026
Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor
Mis à jour :
Intensification des cyberopérations iraniennes : Menaces et nouvelles tactiques
Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog
Mis à jour :
Vulnérabilités critiques exploitées dans les produits Hikvision et Rockwell Automation
Ghanain man pleads guilty to role in $100 million fraud ring
Mis à jour :
Condamnation d’un cybercriminel dans un réseau de fraude à 100 millions de dollars
Getting a Shell on the Tapo C260 Webcam (CVE-2026-0651, CVE-2026-0652, CVE-2026-0653)
Mis à jour :
Analyse des vulnérabilités de la caméra TP-Link Tapo C260
FBI investigates breach of surveillance and wiretap systems
Mis à jour :
Infiltration des systèmes de surveillance du FBI
Fake Claude Code install guides push infostealers in InstallFix attacks
Mis à jour :
Menace InstallFix : Des guides d’installation factices pour voler vos données
Exploits and vulnerabilities in Q4 2025
Mis à jour :
Analyse des vulnérabilités et exploits : T4 2025
EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security
Mis à jour :
Expansion de la certification IA : Répondre aux risques et au déficit de compétences
Claude Used to Hack Mexican Government
Mis à jour :
Détournement de l’IA Claude pour une cyberattaque contre le gouvernement mexicain
CISA warns feds to patch iOS flaws exploited in crypto-theft attacks
Mis à jour :
Menace Coruna : Alerte sur les vulnérabilités iOS
Chinese state hackers target telcos with new malware toolkit
Mis à jour :
Cyber-espionnage : Offensive chinoise contre les télécoms via un nouveau toolkit
China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks
Mis à jour :
Cyber-espionnage contre les télécoms en Amérique du Sud : Analyse de la menace UAT-9244
Bing AI promoted fake OpenClaw GitHub repo pushing info-stealing malware
Mis à jour :
Le danger des résultats Bing AI : des logiciels malveillants déguisés en OpenClaw
Anthropic and the Pentagon
Mis à jour :
Le bras de fer technopolitique entre Anthropic et le Pentagone
WordPress membership plugin bug exploited to create admin accounts
Mis à jour :
Exploitation critique du plugin WordPress “User Registration & Membership”
Wikipedia hit by self-propagating JavaScript worm that vandalized pages
Mis à jour :
Propagation d’un ver JavaScript sur Wikipédia
Where Multi-Factor Authentication Stops and Credential Abuse Starts
Mis à jour :
Au-delà de l’authentification multifacteur : sécuriser les accès Windows
ThreatsDay Bulletin: DDR5 Bot Scalping, Samsung TV Tracking, Reddit Privacy Fine & More
Mis à jour :
Panorama des menaces et évolutions technologiques
Preparing for the Quantum Era: Post-Quantum Cryptography Webinar for Security Leaders
Mis à jour :
Menaces Quantiques : Anticiper la fin du chiffrement classique
Police dismantles online gambling ring exploiting Ukrainian women
Mis à jour :
Démantèlement d’un réseau de blanchiment d’argent par exploitation humaine
Phobos ransomware admin pleads guilty to wire fraud conspiracy
Mis à jour :
Condamnation d’un administrateur clé du ransomware Phobos
Israel Hacked Traffic Cameras in Iran
Mis à jour :
Incohérence du contenu concernant le piratage des caméras iraniennes
ISC Stormcast For Thursday, March 5th, 2026 https://isc.sans.edu/podcastdetail/9836, (Thu, Mar 5th)
Mis à jour :
Compte-rendu du podcast ISC Stormcast du 5 mars 2026
Hacked App Part of US/Israeli Propaganda Campaign Against Iran
Mis à jour :
Détournement de l’application BadeSaba pour une campagne de désinformation en Iran
Google says 90 zero-days were exploited in attacks last year
Mis à jour :
Recrudescence des attaques par vulnérabilités “Zero-Day” en 2025
FBI arrests suspect linked to $46M crypto theft from US Marshals
Mis à jour :
Arrestation liée au vol de 46 millions $ en cryptomonnaies aux USMS
FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials
Mis à jour :
Démantèlement du forum de données volées « LeakBase » par les autorités internationales
Europol-Led Operation Takes Down Tycoon 2FA Phishing-as-a-Service Linked to 64,000 Attacks
Mis à jour :
Démantèlement de Tycoon 2FA : Fin d’une plateforme de phishing massive
Dust Specter Targets Iraqi Officials with New SPLITDROP and GHOSTFORM Malware
Mis à jour :
Campagne d’espionnage Dust Specter visant les officiels irakiens
Differentiating Between a Targeted Intrusion and an Automated Opportunistic Scanning [Guest Diary], (Wed, Mar 4th)
Mis à jour :
Analyse d’une campagne de scan opportuniste à grande échelle
Cisco flags more SD-WAN flaws as actively exploited in attacks
Mis à jour :
Exploitation active sur les systèmes Cisco Catalyst SD-WAN
Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities
Mis à jour :
Exploitation active de vulnérabilités critiques dans Cisco Catalyst SD-WAN Manager
Bitwarden adds support for passkey login on Windows 11
Mis à jour :
Authentification sans mot de passe sur Windows 11 via Bitwarden
APT28-Linked Campaign Deploys BadPaw Loader and MeowMeow Backdoor in Ukraine
Mis à jour :
Campagne d’espionnage APT28 : Les malwares BadPaw et MeowMeow frappent l’Ukraine
2026 Browser Data Reveals Major Enterprise Security Blind Spots
Mis à jour :
Le navigateur web : nouveau maillon faible de la sécurité d’entreprise
portfolio
Portfolio item number 1
Mis à jour :
Short description of portfolio item number 1
Portfolio item number 2
Mis à jour :
Short description of portfolio item number 2
publications
talks
Talk 1 on Relevant Topic in Your Field
Mis à jour :
This is a description of your talk, which is a markdown file that can be all markdown-ified like any other post. Yay markdown!
Conference Proceeding talk 3 on Relevant Topic in Your Field
Mis à jour :
This is a description of your conference proceedings talk, note the different field in type. You can put anything in this field.
teaching
Teaching experience 1
Undergraduate course, University 1, Department, 2014
This is a description of a teaching experience. You can use markdown like any other post.
Teaching experience 2
Workshop, University 1, Department, 2015
This is a description of a teaching experience. You can use markdown like any other post.