Sitemap
A list of all the posts and pages found on the site. For you robots out there, there is an XML version available for digesting as well.
Pages
Posts
You Dont Have to Run an Exploit to Know If Youre Vulnerable
Mis à jour :
Validation de l’exploitabilité : de la correction à la vérification continue
Windows 11 KB5101650 & KB5099414 cumulative updates released
Mis à jour :
Mise à jour cumulative Windows 11 : Correctifs de sécurité et améliorations système
Vulnerability in FIFA’s Network
Mis à jour :
Vulnérabilités critiques au sein de l’infrastructure réseau de la FIFA
US sanctions VPN, malware providers for enabling ransomware attacks
Mis à jour :
Sanctions américaines contre les infrastructures facilitant les ransomwares
U.S. Sanctions First VPN Service and Malware Cryptor Seller Over Ransomware Support
Mis à jour :
Sanctions internationales et menaces persistantes sur les infrastructures critiques
Upcoming Speaking Engagements
Mis à jour :
Calendrier des conférences de Bruce Schneier pour l’été 2026
Study of 85 Crypto Wallet Extensions Finds Address Leaks and Cross-Site Tracking Risks
Mis à jour :
Vulnérabilités de confidentialité dans les extensions de portefeuilles crypto
SAP warns of critical flaws in NetWeaver and Commerce Cloud
Mis à jour :
Correctifs de sécurité critiques pour les solutions SAP
RabbitMQ Flaws Could Leak OAuth Secrets and Expose Cross-Tenant Queue Metadata
Mis à jour :
Vulnérabilités critiques dans RabbitMQ : Risques d’usurpation et de fuite de données
Progress confirms ShareFile zero-day flaw behind Storage Zone shutdown
Mis à jour :
Correction de la faille critique dans ShareFile Storage Zone Controller
OAuth Client ID Spoofing Lets Attackers Validate Stolen Microsoft Entra Credentials
Mis à jour :
Vulnérabilité par usurpation d’identifiant client OAuth dans Microsoft Entra ID
New phishing kits target Microsoft 365 accounts, evade MFA
Mis à jour :
Menaces persistentes contre Microsoft 365 : Jalisco et OmegaLord
New CrashStealer malware poses as Apple crash reporting tool
Mis à jour :
CrashStealer : Une menace macOS sophistiquée sous couvert d’outil système
Microsoft starts testing cleaner Windows Search without ads
Mis à jour :
Optimisation et épuration de la recherche Windows 11
Microsoft releases Windows 10 KB5099539 extended security update
Mis à jour :
Mise à jour de sécurité Windows 10 : KB5099539
Microsoft Maps Three Salesforce Attack Paths Tied to a Year of ShinyHunters Activity
Mis à jour :
Menaces sur l’écosystème Salesforce : Abus de confiance et OAuth
Microsoft July 2026 Patch Tuesday fixes massive 570 flaws, 3 zero-days
Mis à jour :
Record de vulnérabilités corrigées par Microsoft (Juillet 2026)
Microsoft Entra ID gets passkeys default authentication starting September
Mis à jour :
Transition vers l’authentification par passkeys dans Microsoft Entra ID
LastPass, Bitwarden users targeted with fake security alerts
Mis à jour :
Campagne de phishing ciblant les utilisateurs de LastPass et Bitwarden
LabubaRAT Masquerades as NVIDIA Software to Control Windows Hosts
Mis à jour :
LabubaRAT : Une nouvelle menace modulaire dissimulée en logiciel NVIDIA
Japans largest taxi operator shuts systems after cyberattack
Mis à jour :
Cyberattaque chez Nihon Kotsu : Opérations paralysées
ISC Stormcast For Tuesday, July 14th, 2026 https://isc.sans.edu/podcastdetail/10006, (Tue, Jul 14th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces cybernétiques, car il s’agit d’une page de navigation générique pour le podcast « ISC Stormcast » du 14 juillet 2026. Le contenu se limite à des liens vers les archives et les profils des intervenants du SANS Institute, sans fournir de données exploitables sur un incident ou une faille spécifique.
How Pentera Turns AI Security Workflows into Validation Engines
Mis à jour :
Optimiser la cybersécurité grâce à la validation automatisée des preuves d’attaque
Hackers backdoor Jscrambler npm package with infostealer malware
Mis à jour :
Compromission de la chaîne d’approvisionnement du paquet npm Jscrambler
Grok Build Uploaded Entire Git Repositories to xAI Storage, Not Just Files It Read
Mis à jour :
Fuite de données massive dans Grok Build
148 npm Packages Disguised as Student Proxies Turned Browsers Into a DDoS Botnet
Mis à jour :
Botnet par procuration : 148 paquets npm détournés
11 Old Microsoft-Signed Linux UEFI Shims Could Let Attackers Bypass Secure Boot
Mis à jour :
Contournement du Secure Boot via des « Shim » UEFI obsolètes signés par Microsoft
⚡ Weekly Recap: ShareFile Threat, Citrix Bleed 2 Ransomware, AI Coding Attacks, and More
Mis à jour :
Actualité de la cybersécurité : Accélération des menaces et failles critiques
US and allies warn of Russian critical infrastructure attacks
Mis à jour :
Menace russe sur les infrastructures critiques : Alerte internationale
UK charges suspects linked to Russian Coms call spoofing platform
Mis à jour :
Démantèlement de la plateforme de spoofing « Russian Coms »
Thinking Fast and Slow in the SOC: The Case for Combining Autonomous AI with Analyst Copilots
Mis à jour :
Optimiser le SOC : L’architecture cognitive homme-machine
Someone Is Scanning for Your MCP Servers and AI Assistant Credentials, (Mon, Jul 13th)
Mis à jour :
Recrudescence des scans automatisés visant les infrastructures d’IA
OpenAI temporarily relaxes GPT-5.6 Sol usage limits
Mis à jour :
Ajustement des limites d’utilisation de GPT-5.6 Sol
New MemGhost Attack Plants Persistent False Memories in AI Agents Through One Email
Mis à jour :
La menace MemGhost : Injection de faux souvenirs persistants dans les agents IA
Misconfigured Server Reveals Three Evilginx Phishing Operations Targeting Microsoft 365
Mis à jour :
Compromission de serveurs et prolifération des campagnes de phishing Evilginx
Meta Files Patent for AI That Can Listen All Day and Track How Youre Feeling
Mis à jour :
Meta : Vers une surveillance émotionnelle omniprésente par IA
Lidl discloses online shop breach after service provider hack
Mis à jour :
Fuite de données clients chez Lidl via un prestataire externe
Lessons Learned from CISA’s Recent GitHub Leak
Mis à jour :
Leçons tirées de la fuite de données de la CISA sur GitHub
ISC Stormcast For Monday, July 13th, 2026 https://isc.sans.edu/podcastdetail/10004, (Mon, Jul 13th)
Mis à jour :
Actualités de cybersécurité : ISC Stormcast (13 juillet 2026)
iCagenda and Balbooa Forms Joomla Flaws Reportedly Exploited as Zero-Days
Mis à jour :
Exploitation active de vulnérabilités critiques dans les extensions Joomla
Google and Microsoft Pull ModHeader With 1.6 Million Installs After Dormant Collector Found
Mis à jour :
Suppression de l’extension ModHeader : menace de collecte de données dormante
Forg365 PhaaS Targets Microsoft 365 with Device Code and AitM Session Theft
Mis à jour :
Forg365 : Une menace PhaaS sophistiquée ciblant Microsoft 365
EU sanctions Russian GRU military hackers over cyberattacks
Mis à jour :
Sanctions européennes et britanniques contre l’écosystème cyber russe
CrashStealer macOS Malware Uses Notarized Dropper to Pass Gatekeeper Checks
Mis à jour :
Analyse de la menace : Le malware macOS “CrashStealer”
Claude Fable 5 stays free for paid users until July 19 as Anthropic buys more time
Mis à jour :
Extension de l’accès promotionnel à Claude Fable 5
CISA warns of actively exploited RCE flaws in Joomla extensions
Mis à jour :
Exploitation active de failles RCE dans les extensions Joomla
Breach at the Beach: Play the Ultimate Entra ID CTF
Mis à jour :
Renforcer la cybersécurité : Le CTF “Breach at the Beach” sur Entra ID
Attacker Uses Suspected AI-Generated PowerShell Script to Map Active Directory
Mis à jour :
Incursion via PowerShell généré par IA : L’automatisation au service de l’Active Directory
AI Data Centers and the Concentration of Wealth
Mis à jour :
L’illusion des centres de données face au pouvoir de l’IA
RedHook Android malware now uses Wireless ADB for shell access
Mis à jour :
RedHook : Le malware Android détourne le débogage sans fil
Wireshark 4.6.7 Released, (Sat, Jul 11th)
Mis à jour :
Mise à jour de sécurité : Wireshark 4.6.7
Technology Waves and Security - Is This Time Really Different?
Mis à jour :
L’Évolution Technologique et la Sécurité : Le Cas de l’IA
New U-Boot flaws could enable stealthy firmware attacks
Mis à jour :
Vulnérabilités critiques dans le chargeur de démarrage U-Boot
Hackers Weaponize Balochistan Police Portal in Multi-Group Espionage Campaigns
Mis à jour :
Espionnage cybernétique : convergence d’attaquants étatiques contre la police pakistanaise
Ghostcommit hides prompt injection in images to fool AI agents, steal secrets
Mis à jour :
Ghostcommit : l’injection de prompt dissimulée dans les images
Friday Squid Blogging: “Squidbleed” Vulnerability
Mis à jour :
Risques liés à l’usage de l’IA générative dans l’analyse forensique
Critical Zimbra Flaw Could Let Crafted Emails Run Malicious Code in User Sessions
Mis à jour :
Vulnérabilité critique de type XSS dans Zimbra Classic Web Client
Compromised jscrambler 8.14.0 npm Release Drops Rust Infostealer During Install
Mis à jour :
Compromission de la supply chain : Le paquet npm jscrambler injecte un infostealer
Australia warns of global campaign targeting vulnerable CMS platforms
Mis à jour :
Campagne mondiale d’exploitation des systèmes de gestion de contenu (CMS)
Zimbra urges customers to patch critical web client XSS flaw
Mis à jour :
Vulnérabilité critique dans l’interface Classic Web Client de Zimbra
Unpatched XRING Flaw in XQUIC Lets Remote Clients Crash HTTP/3 Servers
Mis à jour :
Vulnérabilité XRING : Crash critique dans la bibliothèque XQUIC
The Replicant in Your Directory: AI Agents and the Identity Security Gap
Mis à jour :
La menace invisible des identités non humaines et des agents IA
Study of 281 Free Android VPN Apps Finds Traffic Leaks, Unencrypted Data, and Tracking
Mis à jour :
Vulnérabilités critiques des VPN gratuits sur Android
Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot
Mis à jour :
Six failles critiques découvertes dans le chargeur de démarrage U-Boot
Ryuk ransomware member pleads guilty in the US, faces 15 years in prison
Mis à jour :
Condamnation d’un acteur clé du ransomware Ryuk
Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws
Mis à jour :
Vulnérabilités critiques dans OpenClaw : Risque d’exécution de code à distance via WhatsApp
Ransomware Negotiator Gets 70 Months in Prison for Aiding BlackCat Attacks
Mis à jour :
Condamnation d’un « agent double » impliqué dans le ransomware BlackCat
Progress urges ShareFile admins to shut down servers over “credible” threat
Mis à jour :
Menace critique sur les serveurs ShareFile de Progress Software
Police suspects Dutch hackers were involved in Odido breach
Mis à jour :
Enquête sur la cyberattaque de l’opérateur Odido
OpenMandriva Linux says contributor tried to sabotage the project
Mis à jour :
Tentative de sabotage interne au sein du projet OpenMandriva Linux
New MODBEACON RAT Uses gRPC Streaming for Encrypted C2 Traffic
Mis à jour :
Analyse du malware MODBEACON et des activités du groupe Silver Fox
My Stack Simulator, (Wed, Jul 8th)
Mis à jour :
Visualiser le fonctionnement de la pile (Stack) en cybersécurité
Money launderer accused of stealing seized crypto while in prison
Mis à jour :
Détournement de cryptomonnaies saisies depuis une prison fédérale
Laser Attack Resets Tangem Wallet Passwords on Cards That Cant Be Patched
Mis à jour :
Vulnérabilité physique critique des portefeuilles Tangem
ISC Stormcast For Friday, July 10th, 2026 https://isc.sans.edu/podcastdetail/10002, (Fri, Jul 10th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif sur la cybersécurité. Il s’agit d’une page de navigation générique pour le podcast “ISC Stormcast” daté du 10 juillet 2026, sans transcription, résumé ou détails techniques.
Injective SDK on npm infected with cryptocurrency wallet stealer
Mis à jour :
Compromission de la supply-chain : Le SDK Injective détourné
Injective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages
Mis à jour :
Compromission de la supply chain npm : le SDK d’Injective Labs détourné
Hackers Use Fake Microsoft Entra Passkey Enrollment to Gain Microsoft 365 Access
Mis à jour :
Campagne de vishing ciblant l’inscription aux clés d’accès Microsoft Entra
Hackers exploit critical auth bypass in Gitea Docker image
Mis à jour :
Vulnérabilité critique d’usurpation d’identité sur Gitea
From 17,000 to 1.1 Million Assets: How Lumen Technologies Rebuilt Exposure Management at Scale
Mis à jour :
Optimisation de la gestion des expositions chez Lumen Technologies
Former ransomware negotiator gets 4 years for BlackCat attacks
Mis à jour :
Condamnation d’anciens négociateurs en cybersécurité pour leur implication dans le ransomware BlackCat
Exposed Hacker Server Reveals WP-SHELLSTORM Backdooring Thousands of WordPress Sites
Mis à jour :
Découverte du réseau « WP-SHELLSTORM » : Une infrastructure de cybercriminalité exposée
“Comment stuffing” in an HTML phishing attachment as a mechanism for evading AI-based detection?, (Fri, Jul 10th)
Mis à jour :
Actualités de la cybersécurité : veille du 10 juillet 2026
Attackers Exploit Ill Bloom Vulnerability to Drain Over $5 Million From Cryptocurrency Wallets
Mis à jour :
Vulnérabilité « Ill Bloom » : plus de 5 millions de dollars dérobés dans des portefeuilles crypto
AI Surveillance and Social Progress
Mis à jour :
L’impact de la surveillance par IA sur les libertés démocratiques
_HELP_ME_ESCAPE_FROM_BELARUS_PLEASE_ [Guest Diary], (Tue, Jul 7th)
Mis à jour :
Analyse d’un bot de scan à message social
Top AI Agents Built to Catch Malicious Code Can Be Tricked Into Running It
Mis à jour :
“Friendly Fire” : Quand les agents IA d’analyse de code deviennent des vecteurs d’attaque
ThreatsDay: Cloud Bucket Hijacking, Windows LPE Chain, Global Fraud Bust + 17 More Stories
Mis à jour :
Panorama des menaces : De la compromission cloud à l’ingénierie sociale
The Language of AI Could Change How Humans Speak
Mis à jour :
L’influence déformatrice des modèles de langage sur la cognition et le langage humain
The Hidden Security Risks of Reduced Summer IT Coverage
Mis à jour :
Risques de cybersécurité : Maintenir la vigilance durant les périodes creuses
Summer of Clearinghouses
Mis à jour :
L’ère des « Clearinghouses » : Au-delà de la collecte de vulnérabilités
Police arrests 5,800 suspects in global anti-fraud crackdown
Mis à jour :
Démantèlement mondial des réseaux de fraude : Succès de l’opération « First Light 2026 »
npm 12 Disables Install Scripts by Default to Reduce Supply Chain Risk
Mis à jour :
Renforcement de la sécurité de la chaîne d’approvisionnement dans npm 12
New Helix vishing group emerges in SharePoint data theft attacks
Mis à jour :
Émergence du groupe de cyber-extorsion Helix : Menaces sur SharePoint
New GigaWiper Windows Backdoor Bundles Disk Wiping, Fake Ransomware, and Spyware
Mis à jour :
GigaWiper : Une menace multifonctionnelle destructive
New Forg365 phishing platform uses AI to target Microsoft 365 accounts
Mis à jour :
Forg365 : Une nouvelle plateforme de phishing automatisée ciblant Microsoft 365
Mount Royal University confirms breach as hackers claim attack
Mis à jour :
Cyberattaque par rançongiciel contre la Mount Royal University
Microsoft to retire the OWA Light client in Exchange Server
Mis à jour :
Retrait de la version OWA Light d’Exchange Server
Microsoft patches RoguePlanet Defender zero-day vulnerability
Mis à jour :
Vulnérabilité critique “RoguePlanet” dans Microsoft Defender
Microsoft Patches RoguePlanet Defender Flaw That Can Grant SYSTEM Privileges
Mis à jour :
Correction de la faille RoguePlanet dans Microsoft Defender
Microsoft expects more Windows security updates from AI-discovered flaws
Mis à jour :
Accélération des mises à jour Windows grâce à l’IA
Metas New AI Image Tool Lets Others Use Your Public Instagram Photos in AI Images
Mis à jour :
Risques de confidentialité liés à Muse Image de Meta
ISC Stormcast For Thursday, July 9th, 2026 https://isc.sans.edu/podcastdetail/10000, (Thu, Jul 9th)
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou actualité en cybersécurité. Il s’agit d’une page de redirection vide vers une archive de podcast (“ISC Stormcast”) du SANS Institute, datée du 9 juillet 2026, sans contenu textuel exploitable.
GodDamn Ransomware Uses PoisonX Driver to Disable Endpoint Defenses
Mis à jour :
GodDamn : Une menace évolutive exploitant des pilotes signés
GhostApproval Symlink Flaws Could Let Malicious Repos Run Code in AI Coding Agents
Mis à jour :
GhostApproval : Vulnérabilité par liens symboliques dans les agents de codage IA
Fake Paysafe, Skrill SDKs on NPM and PyPi steal credentials
Mis à jour :
Campagne de malwares visant les développeurs via des SDK de paiement contrefaits
Fake 7-Zip Installers Turn Devices Into Residential Proxy Nodes
Mis à jour :
Lurking Lizard : Un réseau mondial de proxys résidentiels malveillants
Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs
Mis à jour :
Menace de reconnaissance via des comptes « fantômes » sur GitHub
AssuranceAmerica data breach exposes records of 6.9 million drivers
Mis à jour :
Violation massive de données chez AssuranceAmerica
AI Attacks Move in Minutes. Join This Webinar on Building a Defense That Keeps Up
Mis à jour :
Défendre les infrastructures face à la rapidité des attaques par IA
Writer AI Flaw Could Let Agent Previews Leak Session Tokens Across Tenants
Mis à jour :
Vulnérabilité critique “WriteOut” dans la plateforme Writer AI
What Changes When Your Software Supply Chain Includes AI Writing Your Code?
Mis à jour :
La transformation de la sécurité de la chaîne d’approvisionnement logicielle à l’ère de l’IA
Weekly Update 511: Live from my Riad in Marrakech
Mis à jour :
L’illusion de la suppression des données personnelles
Webinar tomorrow: Why modern email attacks require a new approach to defense
Mis à jour :
L’évolution des cyberattaques par e-mail : vers une défense basée sur l’IA comportementale
Ubiquiti warns of new max severity UniFi OS vulnerability
Mis à jour :
Vulnérabilités critiques dans l’écosystème UniFi OS
Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS
Mis à jour :
Vulnérabilités critiques dans l’écosystème Ubiquiti UniFi
Threat landscape for industrial automation systems. Q1 2026
Mis à jour :
État de la menace sur les systèmes d’automatisation industrielle (T1 2026)
The Verification Step Is the New ATO Battleground in 2026
Mis à jour :
La mutation des attaques par prise de contrôle de compte (ATO) en 2026
The GitHub Actions Attack Pattern Your CI Security Scanners Miss
Mis à jour :
La menace invisible des workflows GitHub Actions : La faille « Cordyceps »
Telco giant KDDI says data breach affects over 12 million people
Mis à jour :
Fuite de données massive chez KDDI : 12 millions d’utilisateurs impactés
Suspected China-Aligned Hackers Exploit Roundcube Flaws Against Universities
Mis à jour :
Campagne d’espionnage cybernétique contre le milieu universitaire via Roundcube
Spain arrests suspected member of pro-Russian hacktivist groups
Mis à jour :
Arrestation d’un cyberactiviste pro-russe en Espagne
SCMBANKER Malware Uses ClickFix Lures to Target Mexican Banking Users
Mis à jour :
Menace bancaire SCMBANKER : L’automatisation par IA au service de la fraude au Mexique
Rogue Agent Flaw Could Have Let Attackers Hijack Google Dialogflow CX Chatbots
Mis à jour :
Vulnérabilité critique “Rogue Agent” dans Google Dialogflow CX
RedWing MaaS Packages Android Bank Fraud as a Telegram Rental Service
Mis à jour :
RedWing : La menace Android sous forme de service (MaaS)
Public GitHub Issue Could Trick GitHub Agentic Workflows Into Leaking Private Repo Data
Mis à jour :
GitLost : Risque d’exfiltration de données via les agents GitHub
New Januscape Linux flaw allows VM escape on Intel, AMD devices
Mis à jour :
Januscape : Une faille critique d’évasion de machine virtuelle sur Linux
New HalluSquatting Attack Could Trick AI Coding Assistants Into Installing Botnet Malware
Mis à jour :
HalluSquatting : L’IA détournée pour créer des botnets
New Ghost Phishing Wave Is Breaking Traditional Email Security
Mis à jour :
La menace du “Ghost Phishing” : contournement des défenses email par chiffrement côté client
My Stack Simulator, (Wed, Jul 8th)
Mis à jour :
Visualiser le fonctionnement de la pile (Stack) en assembleur
More Odd DNS Records: NIMLOC, (Tue, Jul 7th)
Mis à jour :
La persistance des enregistrements DNS obsolètes : Le cas du NIMLOC
Microsoft to enable Windows settings backup by default for orgs
Mis à jour :
Automatisation de la sauvegarde des paramètres Windows en entreprise
Microsoft testing new Cloud Rebuild Windows 11 recovery feature
Mis à jour :
Renforcement de la résilience système sur Windows 11 : La fonctionnalité Cloud Rebuild
ISC Stormcast For Wednesday, July 8th, 2026 https://isc.sans.edu/podcastdetail/9998, (Wed, Jul 8th)
Mis à jour :
Le contenu fourni ne contient aucune information technique ou détaillée concernant des vulnérabilités, des menaces ou des recommandations. Il s’agit uniquement d’une page de renvoi vers le podcast quotidien « ISC Stormcast » du 8 juillet 2026, sans transcription ni notes techniques associées.
Hidden backdoor in Tenda router firmware grants admin access
Mis à jour :
Backdoor critique sur les routeurs Tenda : Accès administrateur non autorisé
Hackers exploit Roundcube flaw to spy on academic researchers
Mis à jour :
Espionnage informatique : Campagne ciblant les serveurs Roundcube universitaires
Google Is Suing Chinese Scammers Who Are Using Gemini
Mis à jour :
Offensive juridique de Google contre le réseau cybercriminel Outsider Enterprise
GitHub Verified Commits Can Be Rewritten Into New Hashes Without Breaking Signatures
Mis à jour :
Vulnérabilité des empreintes Git : La malléabilité des signatures « Verified »
GitHub Copilot Refuses Harmful Requests in Chat, Then Writes Them in Code
Mis à jour :
Vulnérabilité des assistants de codage : le contournement par flux de travail (workflow jailbreak)
Felons, Fraudsters Flog Offensive Cybersecurity Startup
Mis à jour :
Les antécédents frauduleux derrière la startup « IRIS C2 »
Entra passkey enrollment vishing targets Microsoft 365 users
Mis à jour :
Campagne de vishing ciblant l’enrôlement de passkeys Microsoft Entra
DuckDuckGo browser now blocks YouTube video ads
Mis à jour :
Blocage des publicités YouTube par DuckDuckGo
DEBULL Tooling Abuses Microsoft Device-Code Flow to Target M365 Accounts
Mis à jour :
Menace émergente : L’essor du phishing par code d’appareil (Device Code Phishing)
Cybersecurity and the Gap Between Skill and Ability
Mis à jour :
L’Intelligence Artificielle et le paradoxe de la compétence numérique
Court Filing Reveals Windows Device ID Helped FBI Trace Alleged Scattered Spider Hacker
Mis à jour :
Identification d’un pirate par son identifiant unique Windows
CISA orders feds to prioritize patching Langflow auth bypass flaw
Mis à jour :
Urgence cybersécurité : Vulnérabilité critique dans Langflow
CISA orders feds to patch max severity ColdFusion flaw by Friday
Mis à jour :
Urgence cybersécurité : Correction critique pour Adobe ColdFusion
CISA Adds 4 Actively Exploited Adobe, Joomla, and Langflow Flaws to KEV
Mis à jour :
CISA : Ajout de quatre vulnérabilités critiques au catalogue KEV
Chinese hackers develop LONGLEASH malware to expand ORB network
Mis à jour :
Expansion du réseau de proxys ORB par le groupe UAT-7810
China-Linked UAT-7810 Expands ORB Network With New LONGLEASH Malware
Mis à jour :
Expansion du réseau ORB et émergence du malware LONGLEASH par UAT-7810
CERT/CC Warns of Hidden Admin Backdoor in Tenda Router Firmware
Mis à jour :
Vulnérabilité critique : Backdoor dans le firmware des routeurs Tenda
BeyondTrust warns of critical flaws in remote access software
Mis à jour :
Alert de sécurité : Vulnérabilités critiques dans les logiciels BeyondTrust
BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA
Mis à jour :
Failles critiques de contournement d’authentification chez BeyondTrust
AI Coding Agents Found Triggering Endpoint Security Rules Built to Catch Attackers
Mis à jour :
Quand les assistants IA de codage imitent les cyberattaquants
Accenture confirms breach after hacker offers stolen data for sale
Mis à jour :
Incident de sécurité chez Accenture : fuite de données confidentielles
3 Ways AI Powers Service Desk Attacks and How to Prevent Them
Mis à jour :
La montée des attaques par ingénierie sociale assistées par l’IA sur les services desk
15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros
Mis à jour :
Vulnérabilité GhostLock : Un risque d’escalade de privilèges sous Linux
⚡ Weekly Recap: Proxy Botnets, Browser Ransomware, AI Agent Tricks, Fake PoC Malware and More
Mis à jour :
Revue hebdomadaire : Menaces émergentes et vulnérabilités critiques
Vietnam arrests suspects behind HiAnime anime piracy service
Mis à jour :
Démantèlement du service de piratage HiAnime au Vietnam
Threat Actors Probe Gitea Docker Flaw CVE-2026-20896 13 Days After Disclosure
Mis à jour :
Exploitation active de la faille critique dans les images Docker Gitea
Suspected China-Nexus Hackers Use Fake Indian Tax Filing Utility to Deploy DcRAT
Mis à jour :
Opération DragonReturn : Espionnage ciblé via de faux utilitaires fiscaux
Software Is Now Written at the Speed of Thought. Security Isnt.
Mis à jour :
L’ère du “Vibe Coding” et le défi de la cybersécurité
SkillCloak Lets Malicious AI Agent Skills Evade Static Scanners with Self-Extracting Packing
Mis à jour :
Vulnérabilité des agents IA : Le danger des « compétences » malveillantes
RCS and DNS: The NAPTR Record, (Mon, Jul 6th)
Mis à jour :
Analyse du rôle des enregistrements DNS NAPTR dans le protocole RCS
Opera GX Flaw Let Malicious Sites Auto-Install Mods to Steal Data From Visited Pages
Mis à jour :
Vulnérabilité critique dans Opera GX : Exfiltration de données via injection CSS universelle
New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions
Mis à jour :
TrojPix : Exfiltration de données via les émissions électromagnétiques des câbles vidéo
New Java-Based QuimaRAT MaaS Built to Run on Windows, Linux, and macOS
Mis à jour :
QuimaRAT : Une nouvelle plateforme de malware multiplateforme en mode service
Max severity Adobe ColdFusion flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Adobe ColdFusion
ISC Stormcast For Monday, July 6th, 2026 https://isc.sans.edu/podcastdetail/9994, (Mon, Jul 6th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif sur la cybersécurité. Il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du 6 juillet 2026, sans aucune note technique, vulnérabilité ou détail sur une menace spécifique.
How to Evaluate an AI SOC Platform in 2026: 6 Capabilities That Separate Leaders from Bolt-On AI solutions
Mis à jour :
Évaluer une plateforme AI SOC : critères de performance et maturité opérationnelle
France to Stop Certifying Non-Quantum-Safe Encryption
Mis à jour :
Transition vers la cryptographie post-quantique en France
16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems
Mis à jour :
Januscape : Une vulnérabilité critique de 16 ans dans l’hyperviseur KVM
Flipper Zero firmware development continues with community help
Mis à jour :
Évolution du développement du firmware Flipper Zero
U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case
Mis à jour :
Extorsion par le vol de données : Le cas Kairos
Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices
Mis à jour :
Vulnérabilités critiques dans la bibliothèque FatFs : un risque majeur pour l’IoT
North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign
Mis à jour :
Campagne PolinRider : La menace persistante de la chaîne d’approvisionnement logicielle
New “Bad Epoll” Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android
Mis à jour :
Bad Epoll : Une faille d’escalade de privilèges critique dans le noyau Linux
JadePuffer ransomware used AI agent to automate entire attack
Mis à jour :
JadePuffer : L’émergence des cyberattaques automatisées par IA
Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
Mis à jour :
L’illusion du contrôle : L’impossibilité d’effacer ses données sur Internet
PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords
Mis à jour :
PamStealer : Une nouvelle menace ciblant les utilisateurs de macOS
North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets
Mis à jour :
Campagne de cyber-espionnage via des paquets npm malveillants
NetNut proxy network disrupted, 2 million infected devices cut off
Mis à jour :
Démantèlement du réseau de proxys résidentiels NetNut
Flock Cameras Can Surveil Cars Without License Plates
Mis à jour :
La surveillance augmentée par « l’empreinte véhicule »
FBI Seizes NetNut Proxy Platform, Popa Botnet
Mis à jour :
Démantèlement du service de proxy NetNut et du botnet Popa
European Parliament Member Investigating Spyware Was Hacked With Pegasus
Mis à jour :
Espionnage au cœur du Parlement européen : l’affaire Pegasus
Claude Fable relaunch disappoints users with nerfed performance
Mis à jour :
Claude Fable : Entre restrictions d’accès et sur-sécurisation paralysante
Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says
Mis à jour :
Disponibilité temporaire de Claude Fable 5 : Ajustements de capacité chez Anthropic
ARToken PhaaS exposes EvilTokens Microsoft 365 phishing toolkit
Mis à jour :
ARToken : L’extension automatisée des attaques par “Device Code Phishing”
Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer
Mis à jour :
Menace cybernétique : Armored Likho et le déploiement de BusySnake Stealer
Armored Likho digging a snake pit: inside the covert BusySnake Stealer campaign
Mis à jour :
Analyse de la campagne BusySnake Stealer par le groupe Armored Likho
Unpatched Argo CD Repo-Server Flaw Could Let Attackers Take Over Kubernetes Clusters
Mis à jour :
Vulnérabilité critique non corrigée dans Argo CD : Risque de prise de contrôle de cluster
ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API
Mis à jour :
Menace Umbrij : Le détournement d’OAuth pour infiltrer Gmail
ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories
Mis à jour :
Panorama des menaces : L’exploitation des vulnérabilités mineures
SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation
Mis à jour :
Exploitation active de la faille RCE CVE-2026-45659 dans Microsoft SharePoint
Opera rolls out Paste Protect feature to fight ClickFix attacks
Mis à jour :
Protection contre les attaques ClickFix : Opera déploie “Paste Protect”
New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos
Mis à jour :
Campagne de cyberattaques « ChocoPoC » : Quand les chercheurs en sécurité sont la cible
New ChocoPoC malware targets researchers via trojanized PoC exploits
Mis à jour :
Menace ChocoPoC : des exploits GitHub piégés ciblent les chercheurs en cybersécurité
Missed incidents, persistent threats, and response gaps: Insights from compromise assessment projects
Mis à jour :
Enseignements des évaluations de compromission 2025
Microsoft fixes bug that removed Copilot buttons in Outlook
Mis à jour :
Résolution des anomalies d’affichage de Copilot dans Outlook
Medtronic notifies customers impacted by ShinyHunters data breach
Mis à jour :
Cyberattaque contre Medtronic : Vol massif de données par ShinyHunters
Kubota says hackers had month-long access to network systems
Mis à jour :
Intrusion chez Kubota North America : Fuite de données sensibles
ISC Stormcast For Thursday, July 2nd, 2026 https://isc.sans.edu/podcastdetail/9992, (Thu, Jul 2nd)
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou recommandation spécifique, car le contenu se limite à une page de redirection vers un podcast (ISC Stormcast) daté du 2 juillet 2026.
Identity Lifecycle Management Wasnt Built for AI Agents
Mis à jour :
La gouvernance des identités face aux agents IA : un modèle obsolète
Google loses final appeal to overturn €4.1 billion EU fine
Mis à jour :
Rejet définitif de l’appel de Google contre une amende européenne de 4,1 milliards d’euros
FortiBleed Credential Theft Linked to INC and Lynx Ransomware Operations
Mis à jour :
Campagne FortiBleed : Espionnage et Ransomwares à grande échelle
FortiBleed credential-theft campaign linked to Lynx ransomware
Mis à jour :
Campagne FortiBleed : Liens avec les ransomwares INC et Lynx
Cybersecurity Mission Creep in the US
Mis à jour :
La dérive sécuritaire de la cybersécurité
ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
Mis à jour :
Détournement de comptes Microsoft 365 : Les menaces ClickFix et ConsentFix
Cisco finally confirms attackers exploiting Unified CM flaw
Mis à jour :
Exploitation active de la faille SSRF dans Cisco Unified CM
CISA: Microsoft SharePoint RCE flaw now actively exploited
Mis à jour :
Exploitation active de la faille RCE dans Microsoft SharePoint
Alleged Scattered Spider hacker extradited to the United States
Mis à jour :
Extradition d’un membre clé du collectif Scattered Spider
AI Agent Exploits Langflow RCE to Automate Database Ransomware Attack
Mis à jour :
L’émergence des cyberattaques autonomes : L’affaire JADEPUFFER
19-Year-Old Scattered Spider Suspect Extradited to Face U.S. Hacking Charges
Mis à jour :
Extradition d’un suspect majeur du groupe Scattered Spider
Why Ask Credentials If There Are Secret Codes?, (Wed, Jul 1st)
Mis à jour :
Phishing ciblant la phrase de récupération MetaMask
Webinar: Why traditional email security is no longer enough
Mis à jour :
L’inefficacité des passerelles e-mail face aux menaces modernes
VEIL#DROP Malware Chain Uses Blogger Platform to Deliver PureLogs Stealer
Mis à jour :
VEIL#DROP : Une chaîne d’infection furtive utilisant Blogger pour déployer PureLogs
Turning Indicators into Intelligence in OpenCTI with Criminal IP
Mis à jour :
Optimisation du Renseignement Cyber : Intégration de Criminal IP dans OpenCTI
The SOC Files: ScreenConnect masked as freeware. An inside look at a large-scale campaign
Mis à jour :
Campagne de malwares massive via détournement d’outils d’administration légitimes
SEO-Poisoned Software Sites Abuse ScreenConnect to Deploy AsyncRAT
Mis à jour :
Campagne de SEO-Poisoning : Distribution d’AsyncRAT via ScreenConnect
Researcher Analyzes 3,000 Live ClickFix Payloads, Exposing API-Driven Malware Delivery
Mis à jour :
L’évolution industrielle de ClickFix : Vers des malwares à la demande
Progress Kemp LoadMaster Pre-Auth RCE Flaw Faces Active Exploitation Attempts
Mis à jour :
Exploitation active de la faille critique dans Progress Kemp LoadMaster
Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware
Mis à jour :
Le “Phantom Squatting” : Quand les hallucinations des IA deviennent des vecteurs d’attaque
Papa Johns Surveillance-Based Advertising
Mis à jour :
La surveillance prédictive au service du marketing chez Papa Johns
Over 900 Oracle E-Business instances exposed to ongoing attacks
Mis à jour :
Campagne d’attaques actives contre les instances Oracle E-Business Suite
Ousaban Banking Trojan Targets Iberian Bank Users with Fake PDF Lures
Mis à jour :
Menace Bancaire : Le Cheval de Troie Ousaban cible la péninsule Ibérique
OpenClaw: risks for the users and how to mitigate them
Mis à jour :
Sécurité des agents IA : Les risques liés à l’écosystème OpenClaw
New BioShocking attack manipulates AI browser into data theft
Mis à jour :
BioShocking : La menace par injection de prompt sur les navigateurs IA
Microsoft fixes GIF functionality in the Windows Emoji Panel
Mis à jour :
Rétablissement du service GIF dans le panneau Emoji de Windows
Microsoft accelerates quantum-safe roadmap as risks grow
Mis à jour :
Accélération de la transition de Microsoft vers la cryptographie post-quantique
Microsoft Accelerates Post-Quantum Cryptography Shift to 2029
Mis à jour :
Accélération de la transition vers la cryptographie post-quantique chez Microsoft
Malicious PyPI packages give hackers control of Telegram bot servers
Mis à jour :
Operation Navy Ghost : Compromission de serveurs via PyPI
ISC Stormcast For Wednesday, July 1st, 2026 https://isc.sans.edu/podcastdetail/9990, (Wed, Jul 1st)
Mis à jour :
L’article fourni est une page de redirection vers le podcast « ISC Stormcast » du 1er juillet 2026. Le contenu texte ne contient aucune analyse technique, vulnérabilité ou recommandation spécifique, car il s’agit d’une interface de navigation pour les archives du SANS Internet Storm Center.
Hackers target Microsoft 365 accounts with 81 million login attempts
Mis à jour :
Campagne massive de « password spraying » contre Microsoft 365
DHS confirms hackers breached HSIN info-sharing platform
Mis à jour :
Compromission du réseau de partage d’informations du DHS (HSIN)
Critical Cursor Flaws Could Let Prompt Injection Escape Sandbox and Run Commands
Mis à jour :
Vulnérabilités critiques “DuneSlide” dans l’éditeur Cursor
Citrix Patches Six NetScaler Flaws Allowing File Read and Denial-of-Service
Mis à jour :
Vulnérabilités critiques et correctifs pour Citrix NetScaler
Azure CLI Password Spray Hits at Least 78 Microsoft Accounts in 81M+ Attempts
Mis à jour :
Attaque massive par “Password Spray” contre l’interface Azure CLI
Anthropic to restore Claude Fable access on Wednesday
Mis à jour :
Restitution de Claude Fable et mise en place de la vérification d’identité
Anthropic rolls out Sonnet 5 with near-Opus 4.8 performance at a lower price
Mis à jour :
Lancement de Claude Sonnet 5 : Performance accrue et coût optimisé
Anthropic Restores Claude Fable 5 After U.S. Lifts Jailbreak-Linked Export Controls
Mis à jour :
Réhabilitation de Claude Fable 5 : Entre sécurité et régulation gouvernementale
Amazon fined $2.25M for withholding evidence from fraud victims
Mis à jour :
Amazon sanctionné pour entrave aux droits des victimes d’usurpation d’identité
AI-Generated Browser Ransomware Abuses Chromium API on Windows and Android
Mis à jour :
Émergence de “InfernoGrabber” : Une menace de ransomware générée par IA
Adobe patches seven max severity ColdFusion, Campaign flaws
Mis à jour :
Mises à jour critiques de sécurité chez Adobe : ColdFusion et Campaign
Adobe Patches 7 CVSS 10.0 Flaws in ColdFusion and Campaign Classic
Mis à jour :
Alertes de sécurité critiques : Adobe corrige sept vulnérabilités de score 10.0
2026 Cybersecurity Assessment: The Gap Between Awareness and Resilience
Mis à jour :
Le paradoxe de la résilience cyber en 2026
What the Numbers Say About FIFA 2026 Cyber Risk
Mis à jour :
Menaces cybersécuritaires entourant la Coupe du Monde FIFA 2026
Weekly Update 510: Live From Mallorca with Scott Helme
Mis à jour :
Promotion de l’adoption des Passkeys : Le projet “Why no Passkeys?”
ToddyCat: your hidden email assistant. Part 2
Mis à jour :
L’outil Umbrij : Automatisation du vol de jetons OAuth par ToddyCat
The Realities of AI Video Surveillance
Mis à jour :
La révolution de la surveillance vidéo par l’IA
Silent Swap Crypto Clipper Uses Fake Google Notes Extension to Replace Wallet Addresses
Mis à jour :
Silent Swap : Une nouvelle menace de vol de cryptomonnaies par clipboard hijacking
RustDuck Botnet Rebuilds in Rust to Hijack Routers and Servers for DDoS
Mis à jour :
RustDuck : Le nouveau botnet DDoS sophistiqué basé sur Rust
Progress Kemp LoadMaster Flaw Could Let Attackers Run Root Commands Pre-Auth
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans Progress Kemp LoadMaster
Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild
Mis à jour :
Exploitation active de la faille critique CVE-2026-46817 dans Oracle E-Business Suite
Nissan discloses employee data breach linked to Oracle zero-day attacks
Mis à jour :
Fuite de données chez Nissan : Exploitation d’une faille zero-day Oracle
New BioShocking Attack Tricks AI Browsers Into Leaking User Credentials
Mis à jour :
BioShocking : Quand les agents IA détournent votre navigation
NAIC says public data stolen in ShinyHunters PeopleSoft breach
Mis à jour :
Violation de données de la NAIC par le groupe ShinyHunters
Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
Mis à jour :
Risques de sécurité : Empoisonnement des descriptions d’outils MCP pour les agents IA
Microsoft adds smarter bot protection to Teams meetings
Mis à jour :
Renforcement de la sécurité contre les bots malveillants sur Microsoft Teams
Lessons from the Underground: How to Combat Business Email Compromise
Mis à jour :
Anatomie et stratégie des attaques par compromission d’e-mails professionnels (BEC)
Langflow RCE Exploited to Deploy Monero Miner on Exposed AI App Endpoints
Mis à jour :
Exploitation de Langflow pour le minage illicite de Monero
Kali Linux 2026.2 released with 9 new tools, NetHunter updates
Mis à jour :
Lancement de Kali Linux 2026.2 : Nouveaux outils et optimisations
June 2026 Apple Updates, (Tue, Jun 30th)
Mis à jour :
Mises à jour de sécurité Apple : Juin 2026
ISC Stormcast For Tuesday, June 30th, 2026 https://isc.sans.edu/podcastdetail/9988, (Tue, Jun 30th)
Mis à jour :
L’article fourni correspond à une page d’archive du podcast “ISC Stormcast” du 30 juin 2026. Cette page ne contient aucun contenu informatif, technique ou analytique sur des menaces, des vulnérabilités ou des recommandations spécifiques. Il s’agit uniquement d’une interface de navigation et de liens vers des épisodes de podcast.
Insurance giant Aflac discloses data breach after subsidiary hack
Mis à jour :
Cyberattaque chez Aflac : fuite de données au Japon
GuardFall Exposes Open-Source AI Coding Agents to Decades-Old Shell Injection Risks
Mis à jour :
GuardFall : Une faille d’injection Shell critique dans les agents de codage IA
Fake Perplexity extension on Chrome Web Store tracked searches
Mis à jour :
Espionnage des recherches : L’extension malveillante “Search for perplexity ai”
CISA: Windows BlueHammer flaw now exploited by ransomware gangs
Mis à jour :
Menace croissante : Exploitation de la faille BlueHammer par les gangs de ransomwares
Blackfield ransomware asks Nidec Corporation for $2 million ransom
Mis à jour :
Attaque par ransomware du groupe Blackfield contre Nidec Corporation
Attackers Exploit SimpleHelp CVE-2026-48558 to Deploy TaskWeaver and Djinn Stealer
Mis à jour :
Exploitation de SimpleHelp pour le déploiement des malwares TaskWeaver et Djinn Stealer
AirDrop and Quick Share Flaws Let Nearby Attackers Trigger Crashes and Bypass Checks
Mis à jour :
Vulnérabilités sans fil : AirDrop et Quick Share sous surveillance
282 iOS AI Apps Leak API Keys and Open AI Proxy Access in Network Traffic Study
Mis à jour :
Vulnérabilités critiques dans les applications iOS intégrant l’IA
Why Post-Quantum Cryptography Starts With Credentials
Mis à jour :
Sécurisation post-quantique : Priorité aux identifiants
WhatsApp rolls out usernames to help users hide their phone number
Mis à jour :
Renforcement de la confidentialité sur WhatsApp : Introduction des noms d’utilisateur
WhatsApp is Finally Getting Usernames to Help Keep Phone Numbers Private
Mis à jour :
Renforcement de la confidentialité sur WhatsApp : introduction des noms d’utilisateur
⚡ Weekly Recap: Linux Kernel Flaws, AI Malware Tricks, Turla Backdoor, Infostealers and More
Mis à jour :
Actualités Cybersécurité : Vulnérabilités critiques et menaces émergentes
Webinar: Why business email compromise attacks keep succeeding
Mis à jour :
La menace persistante du Business Email Compromise (BEC)
US seizes hundreds of FIFA World Cup illegal streaming domains
Mis à jour :
Opération Offsides : Saisie massive de sites de streaming illégaux pour la Coupe du Monde
U.S. offers $10 million for hackers targeting WhatsApp, Signal users
Mis à jour :
Prime à 10 millions de dollars contre les groupes de hackers russes UNC5792 et UNC4221
The Gentlemen are knocking: сustom backdoors and evolving tactics
Mis à jour :
L’essor du groupe “The Gentlemen” : Tactiques et outils malveillants
Robot Police Officers
Mis à jour :
L’émergence des drones de désarmement policier
Public PoC Released for Critical libssh2 CVE-2026-55200 Client-Side SSH Flaw
Mis à jour :
Vulnérabilité critique dans libssh2 : Risque d’exécution de code à distance
Mustang Panda Uses Zoho WorkDrive as Command Channel in Indian Government Attacks
Mis à jour :
Mustang Panda détourne Zoho WorkDrive pour espionner le gouvernement indien
Microsoft Removes 119 Edge Extensions That Hid Malware in Images and Fonts
Mis à jour :
Démantèlement de “StegoAd” : une campagne de malwares cachés dans des extensions Edge
Microsoft extends Windows Server 2022 hotpatching until October 2027
Mis à jour :
Prolongation du support Hotpatch pour Windows Server 2022
ISC Stormcast For Monday, June 29th, 2026 https://isc.sans.edu/podcastdetail/9986, (Mon, Jun 29th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité spécifique, car il s’agit d’une page de redirection générique vers les archives du podcast ISC Stormcast daté du 29 juin 2026.
Hijacked npm and Go Packages Use VS Code Tasks to Deploy Python Infostealer
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le malware “Fake Font” cible les développeurs via VS Code
Hackers now exploit critical Oracle E-Business flaw in attacks
Mis à jour :
Exploitation active de la faille critique dans Oracle E-Business Suite
Gamaredon Expands Ukraine Attacks with New Malware and Cloud Service Abuse
Mis à jour :
Offensive cybernétique de Gamaredon : arsenal en expansion et détournement de services cloud
Factoring RSA Keys with Many Zeros
Mis à jour :
Vulnérabilité des clés RSA présentant des motifs de zéros répétitifs
Critical SimpleHelp flaw exploited to deploy new stealer malware
Mis à jour :
Exploitation active de la faille critique dans SimpleHelp
Agentic AI Has an Identity Problem and Attackers Know It
Mis à jour :
Les défis de la gouvernance des agents d’IA autonomes
Adding some Automation to the favicon.ico method of Host Recon, (Mon, Jun 29th)
Mis à jour :
Automatisation de la reconnaissance d’hôtes via l’empreinte Favicon
236,000 DCloud Uni-App Sites Used in Crypto Scams, Phishing, and Wallet Drainers
Mis à jour :
Expansion massive de réseaux d’escroquerie basés sur DCloud Uni-App
YARA-X 1.18.0 and 1.19.0 Release, (Sun, Jun 28th)
Mis à jour :
Mises à jour de YARA-X : Versions 1.18.0 et 1.19.0
Data breach exposes up to 14.2 million email logins at six ISPs
Mis à jour :
Fuite massive de données chez l’opérateur KDDI
Ukraine Says Russian Intelligence Used Fake Support Texts to Steal Messaging Credentials
Mis à jour :
Espionnage via hameçonnage : la campagne russe contre les messageries
The Chinese Control the Majority of Argentina’s Squid Fleet
Mis à jour :
Influence géopolitique et enjeux de souveraineté maritime
Sorry, Cyber: You Arent the Only Ones Saving the Company from Itself
Mis à jour :
La cybersécurité comme système de gestion de pouvoir
OpenAI Previews GPT-5.6 Sol With Restricted Access and Stronger Cyber Safeguards
Mis à jour :
Lancement de GPT-5.6 : Avancées en cybersécurité et cadre de sécurité renforcé
FBI Warns Russian Intelligence Hackers Target Signal Backup Recovery Keys
Mis à jour :
Alerte : Campagne de phishing russe ciblant les clés de récupération Signal
FBI: Russian hackers now target Signal backup recovery keys
Mis à jour :
Espionnage : Campagne de phishing russe ciblant les clés de sauvegarde Signal
Clean GitHub repo tricks AI coding agents into running malware
Mis à jour :
L’automatisation des agents IA : une porte ouverte aux exécutions malveillantes
CISA sets urgent deadline to fix Cisco flaw exploited in attacks
Mis à jour :
Urgence cybersécurité : CISA ordonne le correctif de failles critiques exploitées
Your First GRC Agent: A Red Teamers Walkthrough
Mis à jour :
L’évolution du GRC vers l’automatisation agentique
Polymarket customers lose $3 million in supply-chain attack
Mis à jour :
Attaque par chaîne d’approvisionnement chez Polymarket : 3 millions de dollars dérobés
Poland busts SIM-swapping gang tied to millions in crypto theft
Mis à jour :
Démantèlement d’un réseau international de SIM-swapping en Pologne
Order-tracking app Shop abused to push callback phishing attacks
Mis à jour :
Détournement de l’application Shop pour des campagnes de phishing par rappel
One Million Passports Leaked Online
Mis à jour :
Fuite massive de données : les risques de la vérification d’identité décentralisée
New SharkLoader Malware Deploys Cobalt Strike in StrikeShark Cyberattacks
Mis à jour :
Analyse de la campagne StrikeShark et du malware SharkLoader
New Linux pedit COW Exploit Enables Root Access by Poisoning Cached Binaries
Mis à jour :
Vulnérabilité “pedit COW” : Élévation de privilèges dans le noyau Linux
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets
Mis à jour :
DirtyClone : Vulnérabilité d’élévation de privilèges dans le noyau Linux
Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack
Mis à jour :
Propagation de la menace Miasma dans les écosystèmes npm et GitHub
Meta Is Testing Facial Recognition for Police and Military
Mis à jour :
Surveillance biométrique : Meta collabore avec le secteur militaire
Guardian Agents: The Next Layer of Identity Governance
Mis à jour :
La gouvernance des agents IA : sécuriser la nouvelle frontière de l’identité
Cybersecurity firms targeted by fraudulent OpenAI organization invites
Mis à jour :
Campagne de « locataires empoisonnés » sur OpenAI
CISA Adds Exploited PTC Windchill RCE Flaw to KEV as Web Shell Attacks Continue
Mis à jour :
Exploitation active de la faille critique dans PTC Windchill
Chinese-Speaking APT Deploys New TinyRCT Backdoor in Southeast Asia Campaign
Mis à jour :
Menace persistante : Déploiement du backdoor TinyRCT en Asie du Sud-Est
Anthropic is testing desktop-like Claude Cowork for mobile
Mis à jour :
Extension de Claude Cowork aux appareils mobiles
Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs
Mis à jour :
Vulnérabilité critique dans Amazon Q Developer : Risque d’exécution de code via les fichiers MCP
What do Ports Hear When Nobodys Listening? An Assessment of Automated Cybercrime [Guest Diary], (Wed, Jun 24th)
Mis à jour :
Anatomie du bruit de fond : Analyse des botnets automatisés
ThreatsDay Bulletin: Smart TV Proxyware, 24-Year curl Bug, AI Crime Forums + 13 More Stories
Mis à jour :
Actualités cybersécurité : Vulnérabilités critiques et menaces émergentes
Surviving the Mythos Era: Richard Bejtlich on the Case for NDR
Mis à jour :
L’importance stratégique du NDR dans la cybersécurité moderne
New Mistic Backdoor Linked to KongTuke in ClickFix and ModeloRAT Campaigns
Mis à jour :
Mistic : Une nouvelle porte dérobée furtive au cœur des campagnes KongTuke
New Gaslight macOS Malware Uses Prompt Injection to Disrupt AI-Assisted Analysis
Mis à jour :
Gaslight : Le malware macOS qui manipule l’IA des analystes
Microsoft quietly extends free Windows 10 ESU support to October 2027
Mis à jour :
Extension du support étendu (ESU) pour Windows 10 jusqu’en 2027
Interesting Paper Exploring Prompt Injection
Mis à jour :
La confusion des rôles : la faille fondamentale des LLM
Inside the 2026 SMB threat landscape: From phishing and scams to fake AI tools
Mis à jour :
Panorama des menaces 2026 pour les PME : L’essor des leurres basés sur l’IA
Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited to Gain Root Access
Mis à jour :
Exploitation active d’une vulnérabilité zero-day sur Cisco Catalyst SD-WAN
Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability
Mis à jour :
Risque de sécurité majeur dans l’extension « Adblock for YouTube »
AI and Liability
Mis à jour :
La responsabilité juridique des systèmes d’intelligence artificielle
Windows 11 KB5095093 update rolls out new Point-in-Time restore feature
Mis à jour :
Déploiement de la mise à jour Windows 11 KB5095093 : Nouvelles fonctionnalités et correctifs
Weekly Update 509
Mis à jour :
Analyse de l’actualité cyber : Weekly Update 509
Tata Electronics confirms cyberattack as hackers leak data
Mis à jour :
Cyberattaque contre Tata Electronics : fuite de données sensibles
StrikeShark: investigating a new campaign delivering Cobalt Strike through SharkLoader
Mis à jour :
Analyse de la campagne StrikeShark : Déploiement de Cobalt Strike via SharkLoader
Stealthy Mistic backdoor linked to ransomware access broker KongTuke
Mis à jour :
Menace persistante : Le backdoor Mistic au service des courtiers d’accès
Securing the service desk: Why social engineering attacks keep succeeding
Mis à jour :
La vulnérabilité humaine : Le talon d’Achille des centres de services
Linux Process Name Masquerading, (Wed, Jun 24th)
Mis à jour :
Dissimulation de processus sous Linux : Technique et détection
ISC Stormcast For Wednesday, June 24th, 2026 https://isc.sans.edu/podcastdetail/9984, (Wed, Jun 24th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif ou technique exploitable. La page transmise est une simple structure de navigation web pour un podcast (ISC Stormcast) sans le texte, la transcription ou les détails des vulnérabilités associées. Il m’est donc impossible d’en extraire des points clés ou des CVE.
Healthtech firm Xolis suffers data breach impacting 1.4 million people
Mis à jour :
Violation massive de données chez Xsolis : 1,4 million de personnes exposées
Embedding Forbidden Text in Spyware to Discourage AI Analysis
Mis à jour :
Tactiques d’évasion : l’intégration de contenu sensible dans les malwares pour tromper l’IA
DoJ Seizes Huione Cloud Account Tied to Cyber Scam Money Laundering
Mis à jour :
Démantèlement de l’infrastructure financière de HuiOne Group
Dawn of the Apex Agentic Adversary
Mis à jour :
L’Ère de l’Adversaire Agentique : Vers une Cybersécurité à Vitesse Machine
Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks
Mis à jour :
Vulnérabilité Cordyceps : Risques critiques pour la chaîne d’approvisionnement CI/CD
Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root
Mis à jour :
Exploitation active de la faille critique dans Cisco Unified CM
Cisco Unified CM flaw CVE-2026-20230 now exploited in attacks
Mis à jour :
Exploitation active de la faille critique CVE-2026-20230 dans Cisco Unified CM
CISA warns of max severity Ubiquiti flaws exploited in attacks
Mis à jour :
Vulnérabilités critiques exploitées dans les systèmes Ubiquiti et Lantronix
CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited
Mis à jour :
Alerte de sécurité : Exploitation active de failles critiques chez Lantronix et Ubiquiti
Amadey, StealC malware operations disrupted in Operation Endgame action
Mis à jour :
Démantèlement des infrastructures des malwares Amadey et StealC
Amadey and StealC Malware Network Disrupted, 27M Stolen Credentials Recovered
Mis à jour :
Démantèlement des réseaux malveillants Amadey et StealC
WhatsApp VBScript Campaign Uses Fake Documents to Install ManageEngine RMM Tool
Mis à jour :
Campagne de malwares via WhatsApp : détournement d’outils RMM
WhatsApp phishing attack uses fake business docs to hack PCs
Mis à jour :
Campagne mondiale de phishing via WhatsApp : détournement d’outils d’administration légitimes
Webinar: Why email security teams are drowning in alerts
Mis à jour :
Automatiser la sécurité des emails grâce à l’IA comportementale
Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration
Mis à jour :
Migration vers la cryptographie post-quantique : Nouvelles directives fédérales américaines
The Exploit Doesnt Exist. You Can Still Prove It Works Against You
Mis à jour :
Au-delà du Patch : Valider la Sécurité par le Chainage des TTP
Scattered Spider members plead guilty to hacking Transport for London
Mis à jour :
Condamnation du groupe Scattered Spider pour l’attaque contre Transport for London
Scattered Spider Hackers Plead Guilty on Day 1 of Trial
Mis à jour :
Condamnation des membres clés du groupe Scattered Spider
OpenAI Expands Daybreak With GPT-5.5-Cyber to Help Defenders Patch Security Flaws
Mis à jour :
Renforcement de la cybersécurité par l’IA : Le projet Daybreak et “Patch the Planet”
New macOS ClickFix attack silently mounts DMGs to push infostealer
Mis à jour :
Campagne ClickFix : Propagation furtive d’infostealers sur macOS
Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT
Mis à jour :
Propagation de RAT Windows via des paquets npm malveillants
LastPass confirms data breach in Klue supply chain attack
Mis à jour :
Violation de données chez LastPass via l’attaque par chaîne d’approvisionnement Klue
JaredFromSubway MEV bot hacked in $15 million crypto theft
Mis à jour :
Vol de 15 millions de dollars par manipulation de bot MEV
ISC Stormcast For Tuesday, June 23rd, 2026 https://isc.sans.edu/podcastdetail/9982, (Tue, Jun 23rd)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité de cybersécurité. Il s’agit uniquement d’une page de navigation générique renvoyant vers l’archive des podcasts « ISC Stormcast » du 23 juin 2026. Par conséquent, aucune analyse, CVE ou recommandation ne peut être extraite de cette source.
GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns
Mis à jour :
Sécurisation de la chaîne d’approvisionnement : GitHub bloque les attaques « Pwn Request »
FortiBleed campaign used custom FortiGate sniffer to steal credentials
Mis à jour :
La campagne « FortiBleed » : Espionnage et vol d’identifiants via FortiGate
FFmpeg fixes PixelSmash flaw in widely used video decoder
Mis à jour :
PixelSmash : Vulnérabilité critique dans le décodeur FFmpeg
Fake AI Agent Skill Passed Security Scans and Reportedly Reached 26,000 Agents
Mis à jour :
La vulnérabilité critique des écosystèmes d’agents IA
CVE-2024-40766: The Patch Fixed the Bug. Nobody Fixed the Configuration., (Tue, Jun 23rd)
Mis à jour :
Sécurisation post-patch : Au-delà de la simple mise à jour des firewalls SonicWall
Anthropic’s Fable 5 Model Jailbroken Within Days
Mis à jour :
Vulnérabilité précoce du modèle Fable 5 d’Anthropic
Agentic AI: The Weapon That No Longer Needs a Warrior
Mis à jour :
L’avènement de l’IA agentique : l’automatisation de la cyberattaque
⚡ Weekly Recap: Browser Bugs, EDR Killers, TV Botnet, OpenBSD Flaw, Android Trojan, and More
Mis à jour :
Panorama Hebdomadaire des Menaces Cyber
Webshells Remain Popular, (Mon, Jun 22nd)
Mis à jour :
Persistance et évolution des webshells : Focus sur ZypeerShell
Stop Your Legacy Infrastructure from Hijacking Your AI Agents
Mis à jour :
La face cachée des vulnérabilités : protéger les agents IA via l’infrastructure
ShapedPlugin WordPress Pro Plugins Backdoored in Supply Chain Attack
Mis à jour :
Attaque par chaîne d’approvisionnement sur les plugins WordPress de ShapedPlugin
Researchers Detail DifyTap Flaws in Dify That Could Expose AI Chats Across Tenants
Mis à jour :
Vulnérabilités critiques « DifyTap » dans la plateforme Dify
Professional Athletes and Wearables
Mis à jour :
Les risques de la surveillance biométrique dans le sport professionnel
New OXLOADER Loader Uses Malicious Google Ads to Deliver CastleStealer
Mis à jour :
Campagne malveillante : Le chargeur OXLOADER diffuse CastleStealer via Google Ads
Microsoft says Windows 11 26H2 is coming soon, details upgrade process
Mis à jour :
Préparation à la mise à jour Windows 11 26H2
Microsoft fixes AutoGen Studio flaw that enabled code execution
Mis à jour :
AutoJack : Vulnérabilité critique de RCE dans AutoGen Studio
ISC Stormcast For Monday, June 22nd, 2026 https://isc.sans.edu/podcastdetail/9980, (Mon, Jun 22nd)
Mis à jour :
Malheureusement, le lien fourni pointe vers une page vide de contenu technique (il s’agit d’une page d’archive de podcast sans transcription associée). L’article ne contient aucune information sur des vulnérabilités, des CVE ou des recommandations de cybersécurité spécifiques.
INTERPOL Warns Phishing, Ransomware, and AI Scams Are Rising Across Asia-Pacific
Mis à jour :
Escalade des cybermenaces en Asie-Pacifique : Le rapport d’INTERPOL
Google Sets Sept. 30 Deadline for Android Developer Verification in Four Countries
Mis à jour :
Renforcement de la vérification des développeurs Android : Nouvelles restrictions de Google
Canada’s Spy Agency Used First-of-Its-Kind Warrant to Clean Botnet-Infected Devices
Mis à jour :
Opération inédite du SCRS : Neutralisation de botnets via mandat judiciaire
AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network
Mis à jour :
AryStinger : Un réseau proxy détournant des routeurs obsolètes
A VBScript campaign distributed through WhatsApp deploying RMM software
Mis à jour :
Campagne de malwares via WhatsApp : détournement d’outils RMM
A Glimpse into the “Search Your Target” Market for Stolen Credentials
Mis à jour :
L’émergence des services de recherche à la demande pour identifiants volés
29-Year-Old Squid Proxy Bug Squidbleed Can Leak Cleartext HTTP Requests
Mis à jour :
Squidbleed : Une vulnérabilité historique expose le trafic proxy
AryStinger botnet infected thousands of D-Link routers worldwide
Mis à jour :
Le botnet AryStinger cible les routeurs D-Link obsolètes
New Prinz Eugen ransomware prioritizes recent files for encryption
Mis à jour :
Prinz Eugen : Un ransomware tactique axé sur les fichiers récents
Microsoft links Mastra AI supply chain attack to North Korean hackers
Mis à jour :
Attaque de la chaîne d’approvisionnement npm : Le groupe Sapphire Sleet visé
Klue OAuth breach victim list grows as Icarus hackers claim attack
Mis à jour :
Compromission de Klue : Vol de données Salesforce par le groupe Icarus
Hackers exploit info disclosure bug in Gravity SMTP WordPress plugin
Mis à jour :
Vulnérabilités critiques dans les extensions WordPress : Gravity SMTP et Avada Builder
Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys
Mis à jour :
Fuite massive de données critiques via le plugin Gravity SMTP
Friday Squid Blogging: Victims of Unregulated Squid Fishing
Mis à jour :
Impacts environnementaux et humains de la pêche illégale au calmar
Webinar: How attackers bypass MFA and how defenders can respond
Mis à jour :
L’évolution des attaques par hameçonnage et le contournement de l’authentification multifacteur (MFA)
Unpatchable usbliter8 Exploit Breaks Apple A12 and A13 SecureROM Boot Chain
Mis à jour :
Usbliter8 : Une faille matérielle persistante sur les puces Apple A12 et A13
The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes
Mis à jour :
Menace émergente : Le framework « GentleKiller » du groupe The Gentlemen
Texas govt data breach exposes over 3 million driver’s licenses
Mis à jour :
Fuite de données massive au Texas Parks and Wildlife Department
Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data
Mis à jour :
Compromission de la chaîne d’approvisionnement SaaS : L’affaire Klue et Salesforce
Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites
Mis à jour :
Démantèlement de l’infrastructure SocGholish par l’Opération Endgame
NY man charged after harassing college student with AI-generated nudes
Mis à jour :
Cyberharcèlement et usage malveillant de l’IA : condamnation fédérale
Microsoft: June 2026 Windows updates break Recycle Bin prompts
Mis à jour :
Bug d’affichage de la Corbeille suite aux mises à jour de juin 2026
Gentlemen ransomware uses multiple EDR killers to disable defenses
Mis à jour :
Gentlemen Ransomware : L’arsenal de neutralisation des EDR
From Assistive to Agentic: The AI Shift Thats Redefining Threat Management
Mis à jour :
La révolution de l’IA agentique dans la gestion des menaces
Forget Data Leakage: Shadow AIs Real Threat Is Access Control
Mis à jour :
L’évolution de la menace : l’IA fantôme comme défi de contrôle d’accès
Every AI Agent Is an Identity. Most Organizations Dont Treat Them That Way
Mis à jour :
Les agents IA : Une nouvelle frontière de gestion des identités
eBanking Phishing Delivered Through IPv4-Mapped IPv6 Address, (Fri, Jun 19th)
Mis à jour :
Contournement des contrôles de sécurité via des adresses IPv4-mapped IPv6
CISA warns Fortinet users to secure devices after FortiBleed leak
Mis à jour :
FortiBleed : Fuite massive d’identifiants Fortinet
CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices
Mis à jour :
Campagne « FortiBleed » : Vulnérabilités critiques des équipements Fortinet
CISA: Splunk Enterprise flaw actively exploited, patch by Sunday
Mis à jour :
Urgence de sécurité : Exploitation active de Splunk Enterprise
AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution
Mis à jour :
AutoJack : Vulnérabilité d’Exécution de Code à Distance via Agents IA
Apple Patches Beats Studio Buds Flaw Letting Nearby Attackers Spy via Microphone
Mis à jour :
Vulnérabilités critiques chez Apple : Écoute clandestine sur Beats et faille matérielle sur puces A12/A13
Anthropic’s Fable and the State of AI
Mis à jour :
L’ère des IA proactives : Entre innovation et risques systémiques
USB worm spreads crypto-stealing malware via Windows shortcut files
Mis à jour :
Propagation par USB : Un ver voleur de cryptomonnaies
ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 More Stories
Mis à jour :
Panorama des menaces : L’exploitation de la confiance comme vecteur d’attaque
The Scripts on Your Checkout Page Are Now a PCI DSS Problem
Mis à jour :
La conformité PCI DSS v4.0.1 face aux attaques de scripts tiers
The Behavior of Coordinated SSH Brute Force Attacks over the last three months [Guest Diary], (Wed, Jun 17th)
Mis à jour :
Analyse des campagnes de brute force SSH : Corrélation entre géopolitique et activités malveillantes
Telegram admits it couldnt police exam-leak channels, India tells court
Mis à jour :
Tension entre Telegram et le gouvernement indien : enjeux de modération et blocage réseau
ShapedPlugin update flow hacked to infect WordPress sites
Mis à jour :
Indisponibilité technique du serveur SQL
‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
Mis à jour :
Le botnet Popa : des boîtiers TV au service de l’extraction de données par IA
Police cleans nearly 15,000 SocGholish-infected sites tied to Evil Corp
Mis à jour :
Démantèlement de l’infrastructure SocGholish par les forces de l’ordre
Orphaned AI Agents: How to Find Hidden Access Risks Inside Your Network
Mis à jour :
Risques de sécurité : La menace des agents IA « orphelins »
Nintendo confirms data stolen in WebMD subsidiary cyberattack
Mis à jour :
L’article fourni ne contient aucune information technique ou contenu lié à la cybersécurité ; il s’agit uniquement d’une page d’erreur générique signalant une interruption temporaire de service. Par conséquent, aucune vulnérabilité, CVE ou recommandation ne peut être extraite.
Microsoft fixes Windows Server 2016 security update failures
Mis à jour :
Résolution des échecs de mise à jour sur Windows Server 2016
Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2
Mis à jour :
Campagne de malware « Clipper » : Propagation via USB et vol de cryptomonnaies
Leak confirms OpenAI is testing a ChatGPT for Science subscription
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou contenu exploitable. Il s’agit uniquement d’une page d’erreur générique signalant une interruption de service temporaire sur le site web consulté.
Klue OAuth breach linked to Icarus Salesforce data theft attacks
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou contenu exploitable. La page indique uniquement une indisponibilité temporaire du service et invite les utilisateurs à actualiser la page ultérieurement.
ISC Stormcast For Thursday, June 18th, 2026 https://isc.sans.edu/podcastdetail/9978, (Thu, Jun 18th)
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou conseil de sécurité exploitable. Il s’agit uniquement d’une page de redirection pour un podcast (ISC Stormcast) daté du 18 juin 2026, sans transcription ni contenu informatif associé.
INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023
Mis à jour :
Montée en puissance du ransomware INC : une menace RaaS majeure
Google to use UK and EU user IP addresses for ad personalization
Mis à jour :
L’article fourni ne contient aucune information sur la cybersécurité, étant donné qu’il s’agit d’une simple page d’erreur indiquant une indisponibilité temporaire du site web. Aucun contenu technique, vulnérabilité ou recommandation n’est présent.
FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.
Mis à jour :
FortiBleed : Fuite massive d’identifiants Fortinet
F5 Patches Two Critical NGINX Open Source Flaws Enabling Remote Code Execution
Mis à jour :
F5 corrige deux vulnérabilités critiques d’exécution de code à distance dans NGINX
F5 issues out-of-band patches for critical NGINX vulnerabilities
Mis à jour :
Alert de sécurité : Vulnérabilités critiques sur NGINX
Embedding Forbidden Text in Spyware to Discourage AI Analysis
Mis à jour :
Contre-mesures par injection de contenu sensible pour tromper l’IA
DragonForce Hackers Abuse Microsoft Teams Relays to Hide Backdoor.Turn C2 Traffic
Mis à jour :
Détournement des relais Microsoft Teams par le groupe DragonForce
Apple fixes Beats Studio Buds flaw that let hackers spy on conversations
Mis à jour :
L’article fourni ne contient aucune information sur la cybersécurité, étant donné qu’il s’agit d’une page d’erreur indiquant une indisponibilité temporaire du site web. Par conséquent, il n’y a pas de vulnérabilités, de CVE ou de recommandations techniques à extraire.
5 reasons Microsoft 365 backup isn’t enough for business data protection
Mis à jour :
L’article source ne contient aucune information sur la cybersécurité, car il s’agit d’une page d’erreur indiquant une indisponibilité temporaire du site web. Aucun contenu technique, vulnérabilité ou recommandation n’est disponible pour analyse.
Why Account Takeovers Are Rising and How to Stop Them
Mis à jour :
La recrudescence des prises de contrôle de comptes : enjeux et stratégies de défense
The Top 10 Attack Surface Exposures in 2026
Mis à jour :
État des lieux des surfaces d’attaque en 2026
The browser blind spot: Why your security tool may not be blocking what you think it is [Guest Diary], (Wed, Jun 17th)
Mis à jour :
L’angle mort des CASB : Le protocole QUIC et le contournement des politiques de sécurité
New Rokarolla Android malware targets 217 banking, crypto apps
Mis à jour :
Menace Android : Le cheval de Troie bancaire Rokarolla
Microsoft working on Defender patch for RoguePlanet zero-day
Mis à jour :
Vulnérabilité “RoguePlanet” dans Microsoft Defender : Microsoft prépare un correctif
Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development
Mis à jour :
Vulnérabilité critique “RoguePlanet” dans Microsoft Defender
Microsoft confirms Office apps launch issues after June updates
Mis à jour :
Dysfonctionnement des applications Office suite aux mises à jour de juin 2026
Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats
Mis à jour :
Campagne de vol de données via des plugins JetBrains et des extensions Chrome
Malicious JetBrains Marketplace plugins steal AI API keys from developers
Mis à jour :
Vol massif de clés API IA via des plugins JetBrains Marketplace
Kodak confirms data breach claimed by ShinyHunters extortion gang
Mis à jour :
Cyberattaque contre Kodak : le groupe ShinyHunters revendique le vol de données
Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline
Mis à jour :
Persistance post-C2 : L’utilisation détournée d’outils légitimes
ISC Stormcast For Wednesday, June 17th, 2026 https://isc.sans.edu/podcastdetail/9976, (Wed, Jun 17th)
Mis à jour :
L’article fourni est une page d’archivage du podcast “ISC Stormcast” daté du 17 juin 2026. Le contenu actuel de cette page ne contient aucun détail technique, analyse de vulnérabilité ou information exploitable sur la cybersécurité. Il s’agit uniquement d’une page de navigation et de renvoi vers le podcast de l’Internet Storm Center (SANS).
Indias Telegram ban hit the UAE too. Heres how to get around it
Mis à jour :
Blocage de Telegram en Inde : enjeux techniques et contournement
Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting
Mis à jour :
Vulnérabilité critique dans le SDK Google Vertex AI : L’attaque “Pickle in the Middle”
FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.
Mis à jour :
FortiBleed : Fuite massive d’identifiants VPN Fortinet
Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments
Mis à jour :
Manipulation de la réputation : Une vaste campagne de “Crypto-Clipper”
CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution
Mis à jour :
Exploitation critique de l’extension Joomla JCE
CISA orders feds to patch max severity Joomla plugin flaw by Friday
Mis à jour :
Urgence cybersécurité : Correction critique pour l’extension Joomla JCE
AI Use by the US Government
Mis à jour :
L’opacité croissante de l’IA au sein du gouvernement fédéral américain
Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization
Mis à jour :
De la visibilité à la validation : Prioriser les risques réels
144 Mastra npm Packages Compromised via Hijacked Contributor Account
Mis à jour :
Compromission massive de la chaîne d’approvisionnement via les paquets npm Mastra
Windows version of SprySOCKS Linux malware used to attack govt orgs
Mis à jour :
Expansion de SprySOCKS : Le groupe Earth Lusca cible Windows
UK to require ID or face scan before you can make social media accounts
Mis à jour :
Vers une interdiction des réseaux sociaux pour les moins de 16 ans au Royaume-Uni
Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive
Mis à jour :
L’hégémonie des infrastructures anonymisées : passer de la réaction à la décision
Steam Workshop abused to spread malware via Wallpaper Engine app
Mis à jour :
Abus du Steam Workshop pour la diffusion de malwares via Wallpaper Engine
SimpleHelp bug lets hackers create rogue remote support accounts
Mis à jour :
Vulnérabilité critique dans SimpleHelp : contournement d’authentification via OIDC
Ransomware gang abuses Microsoft Teams relays to hide malicious traffic
Mis à jour :
Détournement des relais Microsoft Teams par le ransomware DragonForce
North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels
Mis à jour :
Offensive cybernétique nord-coréenne : Le détournement des outils de développement
New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds
Mis à jour :
Rokarolla : Un nouveau cheval de Troie bancaire Android aux capacités d’intrusion totales
ISC Stormcast For Tuesday, June 16th, 2026 https://isc.sans.edu/podcastdetail/9974, (Tue, Jun 16th)
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou recommandation. Il s’agit d’une page de redirection pour un podcast (ISC Stormcast) daté du 16 juin 2026, dont le contenu textuel se limite à des liens de navigation et des invitations à consulter les profils des formateurs SANS. Aucun détail sur une menace ou une faille de sécurité n’est présent dans cette source.
iRhythm discloses data breach, says hackers stole patient info
Mis à jour :
Violation de données sensibles chez iRhythm
GhostTree Attack Abused Recursive Windows Junctions to Hide Malware
Mis à jour :
GhostTree : L’évasion des outils de sécurité par boucles récursives NTFS
FTC warns of record $3.5 billion losses to imposter scams in 2025
Mis à jour :
Explosion des arnaques par usurpation d’identité en 2025
From a VHDX File to a Remcos RAT, (Tue, Jun 16th)
Mis à jour :
Propagation de Remcos RAT via des images disques VHDX
Flock Cameras Are Being Used for Stalking
Mis à jour :
Risques d’abus de surveillance par les caméras Flock
Fake Microsoft Alerts Used to Deploy North Korean NarwhalRAT Malware
Mis à jour :
Menace persistante : Le malware NarwhalRAT distribué via de fausses alertes Microsoft
Dozens of malicious wallpapers found on Steam Workshop: gamers’ accounts at risk
Mis à jour :
Menace sur Steam : des fonds d’écran malveillants détournent les comptes
DOJ seizes CFAKE, SOCFAKE deepfake nude sites under TAKE IT DOWN Act
Mis à jour :
Saisie judiciaire de sites de “deepfakes” pornographiques sous la loi TAKE IT DOWN
Critical Fortinet FortiSandbox flaws now exploited in attacks
Mis à jour :
Exploitation active des vulnérabilités critiques de FortiSandbox
ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures
Mis à jour :
Expansion des campagnes « ClickFix » : Nouveaux loaders et leurres de mises à jour
Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw
Mis à jour :
Exploitation active de Cisco Catalyst SD-WAN Manager
CISA warns of another cPanel plugin flaw exploited in attacks
Mis à jour :
Alerte de sécurité : Vulnérabilité critique dans le plugin LiteSpeed cPanel
CISA Flags LiteSpeed cPanel Plugin Flaw Exploited for Root Privilege Escalation
Mis à jour :
Escalade de privilèges critique dans le plugin LiteSpeed cPanel
Chinese Hackers Abused Google Workspace Rules to Steal Research and Defense Emails
Mis à jour :
Espionnage via REDCap et détournement des règles Google Workspace
China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth
Mis à jour :
Expansion du backdoor SprySOCKS : Menaces sur Windows et furtivité accrue
Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week
Mis à jour :
Exploitation active des vulnérabilités de Fortinet FortiSandbox
Weekly Update 508
Mis à jour :
Analyse du Weekly Update 508 : Défis matériels et normes électriques
⚡ Weekly Recap: Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More
Mis à jour :
Actualités Cyber : Vulnérabilités critiques et campagnes malveillantes
Webinar: How behavioral AI stops phishing and account takeovers
Mis à jour :
Automatiser la sécurité des emails par l’IA comportementale
Vibe coders are gonna vibe code: How CISOs are tackling code sprawl
Mis à jour :
La prolifération incontrôlée du “Vibe Coding” : défis et stratégies
The Onboarding Password Mistake That Creates Unnecessary Risk
Mis à jour :
Sécuriser l’intégration des employés : les risques liés aux mots de passe temporaires
The FCC Wants to Eliminate Burner Phones
Mis à jour :
Vers la fin de l’anonymat mobile : la proposition de la FCC
Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts
Mis à jour :
Analyse des campagnes de fraude Sniper Dz dans la région MENA
Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites
Mis à jour :
Attaque par chaîne d’approvisionnement via des plugins WordPress populaires
Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw
Mis à jour :
Exploitation active de la faille PAN-OS dans GlobalProtect
OptinMonster WordPress plugin hacked in CDN supply-chain attack
Mis à jour :
Attaque par chaîne d’approvisionnement sur les extensions WordPress d’Awesome Motive
One-Click Microsoft 365 Copilot Flaw Could Have Let Attackers Steal Emails, Files, and MFA Codes
Mis à jour :
Vulnérabilité SearchLeak dans Microsoft 365 Copilot
New attack turned Microsoft 365 Copilot into 1-click data theft tool
Mis à jour :
SearchLeak : Vulnérabilité critique dans Microsoft 365 Copilot
LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers
Mis à jour :
Vulnérabilité critique dans LiteLLM : Escalade de privilèges et exécution de code
ISC Stormcast For Monday, June 15th, 2026 https://isc.sans.edu/podcastdetail/9972, (Mon, Jun 15th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces de cybersécurité. Il s’agit uniquement d’une page d’index pointant vers le podcast « ISC Stormcast » du 15 juin 2026, sans contenu textuel exploitable ou descriptif des sujets abordés dans cet épisode.
Infinite Campus data breach affects 137,000 school staff accounts
Mis à jour :
Violation de données chez Infinite Campus : 137 000 comptes compromis
FBI: Fraudsters use couriers to steal money in crypto scams
Mis à jour :
Escroqueries aux cryptomonnaies : L’usage croissant de coursiers physiques
Evil MSI Background: BASE64 Statistical Analysis, (Mon, Jun 15th)
Mis à jour :
Analyse forensique : Détection de charges malveillantes dissimulées via encodage personnalisé
Council of Europe investigates ShinyHunters data breach claims
Mis à jour :
Menace cybercriminelle contre le Conseil de l’Europe
Cisco fixes SD-WAN vManage flaw exploited in zero-day attacks
Mis à jour :
Vulnérabilité zero-day critique dans Cisco Catalyst SD-WAN Manager
Chinese hackers breach REDCap servers, steal medical research
Mis à jour :
Espionnage informatique : Le malware InfiniteRed cible les serveurs REDCap
152 Chrome Wallpaper Extensions with 105K Installs Linked to Adware and Fake Traffic
Mis à jour :
Réseau d’extensions Chrome malveillantes : Adware et fraude au trafic
Upcoming Speaking Engagements
Mis à jour :
Agenda des conférences de Bruce Schneier (Juin - Octobre 2026)
FBI disrupts massive AI-powered phishing service using a million URLs
Mis à jour :
Démantèlement de l’opération de phishing « Outsider Enterprise »
Ex-school district employee jailed for hacks on former employer
Mis à jour :
Condamnation pour cybermalveillance interne : Leçons d’un accès non révoqué
U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals
Mis à jour :
Restrictions imposées par les États-Unis sur les modèles d’IA d’Anthropic
US Gov asks Anthropic to ban foreign national access to Fable, Mythos
Mis à jour :
Restriction des modèles d’IA Anthropic pour des raisons de sécurité nationale
Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit
Mis à jour :
Compromission massive de paquets AUR : campagne “Atomic Arch”
Maine disables data breach notification portal after fake disclosures
Mis à jour :
Désactivation du portail de notification des violations de données du Maine suite à des signalements frauduleux
Friday Squid Blogging: Squid-Inspired Fluid Pump
Mis à jour :
Campagne “Atomic Arch” : compromission massive du dépôt AUR
Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans Splunk Enterprise
Chinese hackers hijack auth flow, spy on isolated network for a decade
Mis à jour :
Opération Highland : Une décennie d’espionnage par Velvet Ant
Ukrainian national pleads guilty to role in Conti ransomware operation
Mis à jour :
Condamnation d’un membre clé du groupe de ransomware Conti
ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities
Mis à jour :
Exploitation massive de la vulnérabilité zero-day dans Oracle PeopleSoft par ShinyHunters
Rethinking MDR as Attackers and Defenders Embrace AI
Mis à jour :
L’Obsolescence du Modèle MDR face à l’ère de l’IA
phpBB forum fixes auth bypass bug lurking for a decade
Mis à jour :
Correction d’une faille critique d’authentification sur phpBB
Pharma giant Novo Nordisk discloses breach of clinical trials data
Mis à jour :
Violation de données chez Novo Nordisk : impact sur les essais cliniques
Over 73,000 French govt employees affected in Tchap messenger breach
Mis à jour :
Violation de données sur la plateforme Tchap : 73 000 agents publics impactés
Over 400 Arch Linux packages compromised to push rootkit, infostealer
Mis à jour :
Compromission massive de paquets AUR par un rootkit et un infostealer
Oracle mitigates PeopleSoft zero-day exploited in data theft attacks
Mis à jour :
Vulnérabilité critique dans Oracle PeopleSoft exploitée par ShinyHunters
Microsoft fixes Windows update failures linked to WUSA installer
Mis à jour :
Résolution des échecs de mise à jour Windows via l’outil WUSA
Maine breach portal abused to publish fake data breach disclosures
Mis à jour :
Manipulation du portail de notification de violation de données du Maine
LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution
Mis à jour :
Vulnérabilités critiques dans LangGraph : Risque d’exécution de code à distance
Japanese energy firm loses drive with data of 10.9 million clients
Mis à jour :
Fuite de données massive chez Kyushu Electric Power
ISC Stormcast For Friday, June 12th, 2026 https://isc.sans.edu/podcastdetail/9970, (Fri, Jun 12th)
Mis à jour :
Le contenu fourni correspond à une page d’archivage d’un podcast technique de l’ISC SANS (Stormcast) daté du 12 juin 2026. La page ne contient aucun détail technique, vulnérabilité ou article substantiel exploitable, car il s’agit d’une simple redirection vers le flux audio et les archives du site.
INTERPOL Operation Takes Down Sniper Dz Phishing Platform, Arrests Administrator
Mis à jour :
Démantèlement de la plateforme PhaaS “Sniper Dz”
Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs
Mis à jour :
Démantèlement du service de blanchiment de cryptomonnaies « AudiA6 »
Early Warning Signs of Supply-Chain Attacks Live in the Dark Web
Mis à jour :
Signaux faibles et cyberattaques sur la chaîne d’approvisionnement
CISO Version 2.0
Mis à jour :
L’évolution vers le CISO 2.0 : De la défense passive au leadership stratégique
CISA orders feds to patch actively exploited Ivanti flaw by Sunday
Mis à jour :
Urgence cybersécurité : Correctif critique pour Ivanti Sentry
Bernie Sanders’ AI Sovereign Wealth Fund Plan
Mis à jour :
Repenser la gouvernance démocratique de l’IA : Au-delà du fonds souverain
Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code
Mis à jour :
Agentjacking : L’exploitation des agents de codage IA via Sentry
Why AI-driven threats are exposing the limits of MSP security stacks
Mis à jour :
L’urgence d’unifier la sécurité MSP face aux menaces dopées à l’IA
ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Code Patch + 28 New Stories
Mis à jour :
Panorama des menaces et failles de sécurité (Juin 2026)
The ‘Miasma’ worm source code briefly leaked on GitHub
Mis à jour :
Fuite du code source du ver Miasma : une menace pour la supply chain
The Gentlemen Ransomware Claims 478 Victims, Can Spread Like a Worm
Mis à jour :
Analyse du groupe de ransomware “The Gentlemen” (Phantom Mantis)
Path traversal flaw in AI dev platform Langflow exploited in attacks
Mis à jour :
Exploitation active de la faille Path Traversal dans Langflow
OceanLotus Hits Vietnam Investors With SPECTRALVIPER in FireAnt Attack
Mis à jour :
Espionnage domestique et compromission de la chaîne d’approvisionnement par OceanLotus
Nottingham University data breach affects over 450,000 students
Mis à jour :
Violation massive des données de l’Université de Nottingham par ShinyHunters
New GreatXML Exploit Bypasses Windows BitLocker via Recovery Partition XML Files
Mis à jour :
Vulnérabilité majeure : GreatXML contourne le chiffrement BitLocker
New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets
Mis à jour :
Vulnérabilités et risques de sécurité dans l’agent IA OpenClaw
Microsoft fixes BitLocker recovery bug on Windows Server 2025
Mis à jour :
Résolution du bug de récupération BitLocker sur Windows Server 2025
Max severity Ivanti Sentry vulnerability now exploited in attacks
Mis à jour :
Exploitation active de la faille critique Ivanti Sentry
ISC Stormcast For Thursday, June 11th, 2026 https://isc.sans.edu/podcastdetail/9968, (Thu, Jun 11th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité spécifique en matière de cybersécurité. Il s’agit uniquement d’une page de redirection vers un podcast (ISC Stormcast) daté du 11 juin 2026, sans description textuelle des sujets abordés. En l’absence de données exploitables, aucun point clé, CVE ou recommandation ne peut être extrait.
GitHub to Disable npm Install Scripts by Default to Stop Supply Chain Attacks
Mis à jour :
Renforcement de la sécurité de la chaîne d’approvisionnement npm
GitHub announces npm security changes to tackle supply-chain attacks
Mis à jour :
Renforcement de la sécurité de la chaîne d’approvisionnement dans npm v12
Enhanced License Plate Tracking
Mis à jour :
Surveillance accrue : De la plaque d’immatriculation à l’identité numérique
Cybersecurity Stars Awards 2026: Winners Announced Across 95 Categories
Mis à jour :
Palmarès des Cybersecurity Stars Awards 2026 : Reconnaissance de l’excellence opérationnelle
Coupang hit with record $409 million data breach fine in Korea
Mis à jour :
Sanction record pour Coupang suite à une fuite massive de données
CISA tells govt agencies to patch critical exploited flaws in 3 days
Mis à jour :
Directive CISA 26-04 : Accélération des délais de correction pour les agences fédérales
Authorities dismantle AudiA6 ransomware crypto-laundering service
Mis à jour :
Démantèlement de la plateforme de blanchiment « AudiA6 »
AI Broke Vulnerability Management. Thats Why CISOs Are Moving Budget to BAS.
Mis à jour :
La fin de la gestion des vulnérabilités traditionnelle face à l’IA
Your Automated Pentest Looks Clean. See What It Missed in This Expert Webinar
Mis à jour :
Les limites de l’automatisation dans la validation de la sécurité
Who Runs the Ransomware Group ‘The Gentlemen?’
Mis à jour :
L’ascension et l’identification du groupe de ransomware « The Gentlemen »
Weekly Update 507
Mis à jour :
Le cap symbolique des 1 000 fuites de données indexées
Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE
Mis à jour :
Exploitation active de la faille RCE critique dans Langflow
The 5 Best Practices for Secure Identity Verification
Mis à jour :
Cinq piliers pour une vérification d’identité résiliente
Six Proto6 Vulnerabilities in protobuf.js Expose Node.js Apps to RCE and DoS
Mis à jour :
Vulnérabilités Proto6 dans protobuf.js : Risques d’exécution de code à distance
ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer Instances
Mis à jour :
Exploitation d’une faille critique dans les instances ServiceNow
ServiceNow discloses security incident exposing customer data
Mis à jour :
Incident de sécurité chez ServiceNow : fuite de données via une API vulnérable
SAP fixes critical flaws in NetWeaver and Commerce Cloud
Mis à jour :
Correctifs de sécurité critiques pour SAP NetWeaver et Commerce Cloud
Oracle PeopleSoft servers hacked in ShinyHunters data theft attacks
Mis à jour :
Campagne d’extorsion massive contre les serveurs Oracle PeopleSoft
OpenClaw AI agent found falling for phishing attacks, spills user data
Mis à jour :
Vulnérabilité des agents IA OpenClaw face au phishing
NSO Group Hacking WhatsApp Despite Court Order
Mis à jour :
NSO Group : violation persistante des injonctions judiciaires sur WhatsApp
Microsoft: Some Windows PCs fail to install latest monthly updates
Mis à jour :
Dysfonctionnement des mises à jour Windows : Erreurs d’installation sur les versions 24H2 et 25H2
Microsoft patches YellowKey, GreenPlasma, MiniPlasma zero-days
Mis à jour :
Correctifs Microsoft : Neutralisation des vulnérabilités Zero-Day “Plasma” et “YellowKey”
Microsoft Patches Record 206 Flaws, Including Three Zero-Days and Critical RCE Bugs
Mis à jour :
Record de vulnérabilités chez Microsoft : 206 failles corrigées
Microsoft patches Exchange Server zero-day exploited in attacks
Mis à jour :
Correction critique : Vulnérabilité zero-day sur Microsoft Exchange Server
Microsoft Defender RoguePlanet zero-day grants SYSTEM privileges
Mis à jour :
Vulnérabilité zero-day “RoguePlanet” dans Microsoft Defender
Microsoft Defender RoguePlanet Zero-Day Grants SYSTEM Access on Updated Windows
Mis à jour :
Vulnérabilité “RoguePlanet” : Escalade de privilèges via Microsoft Defender
Ivanti: Max severity Sentry flaw allows code execution as root
Mis à jour :
Vulnérabilités critiques dans la solution Ivanti Sentry
Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities
Mis à jour :
Alertes de sécurité critiques : Correctifs pour Fortinet, Ivanti et SAP
ISC Stormcast For Wednesday, June 10th, 2026 https://isc.sans.edu/podcastdetail/9966, (Wed, Jun 10th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou article de fond ; il s’agit uniquement d’une page de navigation générique renvoyant vers un podcast du SANS Internet Storm Center daté du 10 juin 2026. Par conséquent, aucune donnée exploitable ne peut être extraite.
How has use of framing protection security headers changed in the past 3 years?, (Wed, Jun 10th)
Mis à jour :
État des lieux de la protection contre le détournement de clic (Clickjacking)
CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation
Mis à jour :
Nouvelles vulnérabilités critiques ajoutées au catalogue KEV de la CISA
China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance
Mis à jour :
Expansion du botnet JDY : Une menace persistante pour l’infrastructure réseau
China-linked JDY botnet expands targeting of U.S. military networks
Mis à jour :
Expansion du botnet JDY : Menace ciblée contre les réseaux militaires américains
Anthropic rolls out Claude Fable 5, but its available for a limited time
Mis à jour :
Lancement sécurisé du modèle d’IA Claude Fable 5
Anthropic Releases Claude Fable 5, Its Most Powerful AI Yet, With Cyber Safeguards
Mis à jour :
L’évolution de l’IA offensive : Claude Fable 5 et Mythos 5
A Record-Breaking Patch Tuesday for June 2026
Mis à jour :
Patch Tuesday record : Une vague massive de vulnérabilités Microsoft
XBOW tests Anthropics Mythos Preview for offensive security
Mis à jour :
Évaluation de la sécurité offensive par Anthropic Mythos Preview
WinRAR Flaw Exploited by Russia-Aligned Groups to Deploy Stealers in Ukraine
Mis à jour :
Persistance de l’exploitation de la faille WinRAR contre des organisations ukrainiennes
Windows 11 KB5094126 & KB5093998 cumulative updates released
Mis à jour :
Déploiement des correctifs de sécurité Windows 11 de juin 2026
Veeam Backup & Replication RCE Flaw Lets Domain Users Run Remote Code
Mis à jour :
Vulnérabilité critique de RCE dans Veeam Backup & Replication
The Hidden Security Risk in Modern Networks: The Work Between Tools
Mis à jour :
Combler le fossé opérationnel : L’orchestration des flux de travail en cybersécurité
SoFi confirms third-party data breach at Hong Kong subsidiary
Mis à jour :
Incident de sécurité chez SoFi Hong Kong via un prestataire tiers
Researchers Build Self-Replicating AI Worm That Operates Entirely on Local, Open-Weight Models
Mis à jour :
Émergence d’un ver informatique autonome piloté par IA
One-Character Linux Kernel Flaw Enables Local Root Access, Exploits Now Public
Mis à jour :
Vulnérabilité critique du noyau Linux : Escalade de privilèges via nf_tables
NFCShare Android malware spreads via fake banking app updates on GitHub
Mis à jour :
Menace NFCShare : Vol de données bancaires via NFC sur Android
New Veeam vulnerability exposes backup servers to RCE attacks
Mis à jour :
Vulnérabilité critique RCE dans Veeam Backup & Replication
New Shai-Hulud attack trojanizes 19 science-focused PyPI packages
Mis à jour :
Attaque de chaîne d’approvisionnement « Shai-Hulud » sur PyPI
New FROST Attack Lets Websites Track What Sites and Apps You Open via SSD Timing
Mis à jour :
FROST : Une nouvelle attaque par canal auxiliaire via SSD
New Apple feature automatically changes your compromised passwords
Mis à jour :
Automatisation de la sécurité des mots de passe avec Apple Intelligence
Microsoft Restores Some GitHub Repos, Keeps Others Offline as Miasma Probe Continues
Mis à jour :
Campagne de compromission de la supply chain : L’incident “Miasma”
Microsoft releases Windows 10 KB5094127 extended security update
Mis à jour :
Mise à jour de sécurité étendue Windows 10 KB5094127
Microsoft June 2026 Patch Tuesday, (Tue, Jun 9th)
Mis à jour :
Analyse du Patch Tuesday de Microsoft - Juin 2026
Microsoft June 2026 Patch Tuesday fixes 3 zero-day, 200 flaws
Mis à jour :
Patch Tuesday de juin 2026 : Correction de 200 vulnérabilités et de 3 failles Zero-Day
Meta to Use Off-Site Business Data for Feed and AI Personalization
Mis à jour :
Expansion de l’utilisation des données tierces chez Meta
LiteLLM Flaw CVE-2026-42271 Exploited in the Wild, Chains to Unauthenticated RCE
Mis à jour :
Exploitation active de LiteLLM : Risque d’exécution de code à distance critique
ISC Stormcast For Tuesday, June 9th, 2026 https://isc.sans.edu/podcastdetail/9964, (Tue, Jun 9th)
Mis à jour :
Malheureusement, le contenu fourni ne contient aucune information sur une menace ou un article de cybersécurité. Il s’agit uniquement de liens de navigation, de métadonnées de podcast et d’une structure de page web vide provenant du portail ISC SANS.
Hades PyPI Attack: 19 Packages Poisoned to Auto-Run Bun Credential Stealer
Mis à jour :
Campagne Hades : Propagation de malwares sur PyPI via le runtime Bun
GPS As a Key Distribution Platform
Mis à jour :
Le GPS détourné en station de radiodiffusion cryptographique
Google patches new Chrome zero-day flaw exploited in the wild
Mis à jour :
Correctif d’urgence pour une vulnérabilité zero-day dans Google Chrome
GitHub disables Microsoft repos pushing password-stealing malware
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle chez Microsoft
French govt messaging service breached in account hijacking attack
Mis à jour :
Intrusion sur la messagerie gouvernementale Tchap
CISA gives feds 3 days to patch Check Point VPN bug exploited as zero-day
Mis à jour :
Urgence de sécurité : Vulnérabilité zero-day sur les VPN Check Point
Chrome V8 Zero-Day CVE-2026-11645 Exploited in the Wild - Patch Now
Mis à jour :
Urgence cybersécurité : Vulnérabilité zero-day active sur Google Chrome
WhatsApp says it disrupted new NSO spyware phishing attacks
Mis à jour :
Neutralisation de nouvelles campagnes d’espionnage NSO sur WhatsApp
⚡ Weekly Recap: Instagram Account Hacks, Android Zero-Day, GitHub Worm and More
Mis à jour :
Actualités et Menaces Cyber : Récapitulatif Hebdomadaire
VS Code Adds 2-Hour Extension Auto-Update Delay to Limit Supply Chain Attacks
Mis à jour :
Sécurisation des extensions VS Code : introduction d’un délai de mise à jour
VerdantBamboo Deploys BSD Variant of BRICKSTORM on Linux Appliances
Mis à jour :
Campagne d’espionnage de VerdantBamboo ciblant les appliances Linux
UNC3753 Used Vishing and Physical Intrusions in U.S. Data Theft Extortion Campaign
Mis à jour :
Campagne d’extorsion UNC3753 : Vishing et intrusions physiques
The Hardest Fork
Mis à jour :
La transition nécessaire : sécuriser l’écosystème Open Source face à l’IA
TeamPCP Supply Chain Campaign: Activity Through 2026-06-07, (Mon, Jun 8th)
Mis à jour :
Évolution et prolifération de la campagne “TeamPCP”
Reducing security operations complexity with Wazuh Cloud
Mis à jour :
Simplification des opérations de sécurité avec Wazuh Cloud
Oxford University discloses data breach after careers platform hack
Mis à jour :
Violation de données sur la plateforme CareerConnect de l’Université d’Oxford
Over 20,000 Instagram accounts stolen in Meta AI support hack
Mis à jour :
Détournement massif de comptes Instagram via l’IA de support Meta
Meta Blocks NSO Groups New WhatsApp Phishing Attack, Files Contempt Order
Mis à jour :
Offensive judiciaire contre NSO Group : Meta bloque de nouvelles tentatives de phishing
ISC Stormcast For Monday, June 8th, 2026 https://isc.sans.edu/podcastdetail/9962, (Mon, Jun 8th)
Mis à jour :
Il est impossible de fournir un résumé détaillé de cet article, car la page fournie ne contient aucune information sur le contenu technique ou les menaces informatiques. Il s’agit d’une page de navigation générique pour le podcast ISC Stormcast daté du 8 juin 2026, sans transcription ni notes détaillées sur les vulnérabilités ou les recommandations.
Hands on with Intelligent Terminal, an AI-powered Windows Terminal
Mis à jour :
Intelligent Terminal : L’IA intégrée au terminal Windows
Gogs patches critical zero-day enabling remote code execution
Mis à jour :
Vulnérabilité critique d’injection d’arguments dans Gogs
Critical Zcash Vulnerability Found and Fixed
Mis à jour :
Vulnérabilité critique dans le protocole Orchard de Zcash
Critical UniFi OS bug lets hackers gain root without authentication
Mis à jour :
Vulnérabilité critique : Exécution de code à distance sur UniFi OS
Critical Check Point VPN Flaw Exploited to Bypass Passwords in IKEv1 Setups
Mis à jour :
Exploitation active de la faille critique des VPN Check Point
Check Point links VPN zero-day attacks to Qilin ransomware gang
Mis à jour :
Vulnérabilités critiques dans les solutions VPN de Check Point exploitées par le groupe Qilin
Anthropic’s Project Glasswing Update
Mis à jour :
Les zones d’ombre du projet Glasswing d’Anthropic
AI Phishing Is Crushing SOCs with Alert Volume: How to Reduce Tier 1 Overload
Mis à jour :
Optimisation du triage SOC face à la prolifération du phishing par IA
Silent Ransom Group targets law firms with fake IT support calls
Mis à jour :
Menace du « Silent Ransom Group » : Attaques par ingénierie sociale contre les cabinets juridiques
C0XMO botnet spreads via DD-WRT router flaw, kills rival malware
Mis à jour :
C0XMO : Un Botnet Modulaire et Agressif ciblant les Équipements IoT
Suspicious Polyfill login prompts pop up on Toshiba, Muji websites
Mis à jour :
Menace persistante : Les sites de Toshiba et Muji ciblés par des fenêtres de connexion frauduleuses
New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration
Mis à jour :
Sécurisation de ChatGPT : Introduction du « Lockdown Mode »
Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack
Mis à jour :
Attaque massive par chaîne d’approvisionnement : le ver Miasma infiltre Microsoft
Free Apps Are Quietly Turning Smart TVs Into Web-Scraping Proxies for AI
Mis à jour :
Les Smart TV transformées en nœuds de scraping pour l’IA
Critical Everest Forms Pro flaw exploited to take over WordPress sites
Mis à jour :
Prise de contrôle de sites WordPress via la faille Everest Forms Pro
Cisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch Available
Mis à jour :
Exploitation active de la faille critique CVE-2026-20245 dans Cisco Catalyst SD-WAN Manager
CISA: Hackers now exploit SolarWinds Serv-U flaw to crash servers
Mis à jour :
Exploitation active de la faille DoS dans SolarWinds Serv-U
CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog
Mis à jour :
Vulnérabilité critique dans SolarWinds Serv-U ajoutée au catalogue KEV
AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs
Mis à jour :
L’IA accélère la découverte de vulnérabilités critiques
What 2026 DBIR Confirms: Attacks Are Living in the Browser
Mis à jour :
L’insécurité au cœur du navigateur : Analyse du DBIR 2026
The Evil MSI Background is Back!, (Fri, Jun 5th)
Mis à jour :
Résurgence de la technique du “MSI Background” : Analyse d’une nouvelle campagne de malwares
PCPJack Hijacks 230 AWS, Google Cloud, and Azure Servers for Covert SMTP Relay Network
Mis à jour :
PCPJack : Un réseau de relais SMTP clandestin basé sur des serveurs cloud compromis
Over 900 US gas station tank gauge systems exposed to attacks
Mis à jour :
Vulnérabilité critique des systèmes de contrôle de réservoirs aux États-Unis
Only 10% of SOCs Say They’re Getting Excellent Value From AI. Here’s What the Second Wave Has to Deliver
Mis à jour :
L’impasse de l’IA dans les SOC : Vers une architecture unifiée
New Threat Cluster OP-512 Targets Microsoft IIS Servers with Custom Web Shell Framework
Mis à jour :
OP-512 : Une nouvelle menace ciblant les serveurs Microsoft IIS
ISC Stormcast For Friday, June 5th, 2026 https://isc.sans.edu/podcastdetail/9960, (Fri, Jun 5th)
Mis à jour :
Le contenu fourni ne contient aucune information technique ou article de cybersécurité à résumer, car la page se limite à un en-tête de podcast et des liens de navigation vers le site SANS ISC. Aucun détail sur des vulnérabilités, des CVE ou des recommandations n’est présent dans le texte source.
Hola Browser for Windows compromised to deliver cryptominer
Mis à jour :
Compromission de la chaîne d’approvisionnement de Hola Browser
Hackers Exploit Critical Everest Forms Pro WordPress Plugin Flaw to Take Over Sites
Mis à jour :
Vulnérabilité critique dans Everest Forms Pro et nouvelles campagnes de skimming
FIFA World Cup 2026 Scams Are Already Live: Fake Sites, Banking Malware, and Stolen Logins
Mis à jour :
Cybercriminalité : La menace plane sur la Coupe du Monde 2026
Dark web Nemesis Market vendor gets 26 years for selling drugs
Mis à jour :
Condamnation record pour un vendeur du Dark Web
Credit card theft campaign abuses Stripe to host stolen payment info
Mis à jour :
Détournement d’infrastructures de confiance pour le vol de données bancaires
Cisco warns of unpatched SD-WAN zero-day exploited in attacks
Mis à jour :
Vulnérabilité zero-day critique dans Cisco Catalyst SD-WAN Manager
Chinese APT deploys new malware to keep access to hacked networks
Mis à jour :
Menaces persistantes : Les tactiques du groupe chinois UNC5221
Brave Software releases Origin for a paid, bloat-free browsing experience
Mis à jour :
Lancement de Brave Origin : une version payante et épurée du navigateur
Android Spyware Asin Targets Arabic Users via Fake News, PDF and War Map Apps
Mis à jour :
Espionnage mobile : Le logiciel malveillant “Asin” cible les utilisateurs arabophones
AI Worm
Mis à jour :
L’émergence des vers informatiques autonomes dopés à l’IA
WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
Mis à jour :
Exploitation par injection de prompt via les notifications Android sur Google Gemini
U.S. sanctions Nobitex crypto exchange used by Iranian ransomware actors
Mis à jour :
Sanctions américaines contre les plateformes crypto iraniennes impliquées dans le ransomware
UN food agency discloses breach affecting 600,000 Gaza households
Mis à jour :
Cyberattaque contre le Programme Alimentaire Mondial à Gaza
ThreatsDay Bulletin: AI Agents Gone Wrong, Sketchy C2 Tools, ClickFix Tricks, JS Backdoors & 20+ New Stories
Mis à jour :
État des menaces : prolifération des tactiques d’ingénierie sociale et automatisation des attaques
Police dismantles fake ID marketplace used by migrant smugglers
Mis à jour :
Démantèlement d’une plateforme européenne de faux documents
New IronWorm malware hits 36 packages in npm supply-chain attack
Mis à jour :
Attaque de la chaîne d’approvisionnement npm par le malware IronWorm
New HTTP/2 Bomb DoS attack crashes web servers in under a minute
Mis à jour :
Vulnérabilité critique : L’attaque “HTTP/2 Bomb”
Microsofts Coreutils for Windows, (Thu, Jun 4th)
Mis à jour :
Lancement des Microsoft Coreutils pour Windows
Microsoft blames unexpected Windows driver updates on caching issue
Mis à jour :
Dysfonctionnement du cache Windows Update : déploiements de pilotes non sollicités
ISC Stormcast For Thursday, June 4th, 2026 https://isc.sans.edu/podcastdetail/9958, (Thu, Jun 4th)
Mis à jour :
Actualités cybersécurité : ISC Stormcast du 4 juin 2026
Hacking Meta’s AI Chatbot
Mis à jour :
La vulnérabilité du chatbot d’assistance de Meta
Hackers Spied on a Stock Exchange Executives Outlook Mailbox for Five Months
Mis à jour :
Espionnage prolongé d’une boîte mail de haut dirigeant boursier
Hackers Are After the Gaps in Your Vulnerability Program: Heres Their Playbook
Mis à jour :
Démocratisation de la cybercriminalité : l’essor des tutoriels pour débutants
FlutterShell Backdoor Spreads to macOS via Malicious Google and YouTube Ads
Mis à jour :
Propagation du backdoor FlutterShell via du malvertising sur macOS
Fake Sites Mimicking Open-Source Tools Rank High on Google to Deliver Malware via TDS
Mis à jour :
Campagne de malwares par usurpation de sites open-source via SEO
DoJ Disrupts Southeast Asia Crypto Fraud Networks, Freezes $3.8 Million in Assets
Mis à jour :
Démantèlement d’un réseau criminel d’escroquerie aux cryptomonnaies en Asie du Sud-Est
DentaQuest data breach exposed info of 2.6 million accounts
Mis à jour :
Fuite de données massive chez DentaQuest
Claude Code GitHub Action Flaw Let One Malicious Issue Hijack Repositories
Mis à jour :
Vulnérabilité critique dans Claude Code : Risque de détournement de dépôts GitHub
Cisco warns of critical Unified CM flaw with PoC exploit code
Mis à jour :
Vulnérabilité critique dans Cisco Unified CM : Risque d’élévation de privilèges
Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public
Mis à jour :
Vulnérabilité critique dans Cisco Unified Communications Manager
CISA warns of cyberattacks targeting fuel tank monitoring systems
Mis à jour :
Alerte de sécurité sur les systèmes de surveillance des réservoirs de carburant (ATG)
Chinese hackers use new Atlas RAT malware in European cyberattacks
Mis à jour :
Expansion du groupe cybercriminel TA4922 et émergence du malware Atlas RAT
China-Linked TA4922 Expands Phishing Attacks to U.K., Germany, Italy, and South Africa
Mis à jour :
Expansion mondiale du groupe cybercriminel TA4922
Agentic AI Is Transforming Defense, But Only Secure IT Infrastructure Will Maximize It
Mis à jour :
Sécuriser l’IA agentique au sein des infrastructures de défense
What 345 Days of Untested Exposure Looks Like at a Bank
Mis à jour :
Le danger de l’exposition prolongée : Pourquoi les tests annuels sont insuffisants
Welcoming the Philippine Government to Have I Been Pwned
Mis à jour :
Le gouvernement philippin rejoint le service de surveillance HIBP
Weedhack Attacks Minecraft Users, CountLoader Hits 86K, Miners Spread via Pirated Content
Mis à jour :
Menaces émergentes : Malware-as-a-Service, loaders et mineurs malveillants
VS Code zero-day lets hackers steal GitHub tokens in one click
Mis à jour :
Vulnérabilité zero-day dans VS Code : vol de jetons GitHub
Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes
Mis à jour :
Vulnérabilité de fuite de hash NTLM via le gestionnaire d’URI “search:” de Windows
Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
Mis à jour :
Réduire la surface d’attaque IAM via les plateformes IVIP
Police dismantles 9 crime groups in illegal streaming crackdown
Mis à jour :
Opération KRATOS 2 : Démantèlement massif des réseaux de streaming illégal
Over 116,000 Minecraft systems infected in WeedHack malware campaign
Mis à jour :
Campagne de malware WeedHack : plus de 116 000 systèmes Minecraft compromis
OpenAI upgrades GPT-5.5, as it plans to retire legacy ChatGPT models
Mis à jour :
Évolution de l’écosystème OpenAI : Optimisation de GPT-5.5 et retrait des anciens modèles
One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens
Mis à jour :
Vulnérabilité critique dans GitHub.dev : Vol de jetons OAuth via VS Code
New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
Mis à jour :
HTTP/2 Bomb : Une nouvelle menace par déni de service
Microsofts Coreutils project brings Linux commands to Windows
Mis à jour :
L’arrivée de Microsoft Coreutils sur Windows
ISC Stormcast For Wednesday, June 3rd, 2026 https://isc.sans.edu/podcastdetail/9956, (Wed, Jun 3rd)
Mis à jour :
Le contenu fourni renvoie vers l’épisode du podcast ISC Stormcast daté du 3 juin 2026. Cette page ne contient aucune information technique, vulnérabilité ou actualité spécifique, servant uniquement de relais vers la plateforme d’écoute et les archives du SANS Internet Storm Center.
Google adds Android protection against AI deepfake scam calls
Mis à jour :
Protection d’Android contre les appels frauduleux par IA
Critical Kirki flaw exploited to hijack WordPress admin accounts
Mis à jour :
Exploitation active de la faille critique dans le plugin WordPress Kirki
Continuing Scans for swagger.json, (Wed, Jun 3rd)
Mis à jour :
La menace des fichiers Swagger exposés
CISA warns of active attacks exploiting Android, Linux bugs
Mis à jour :
Alerte CISA : Exploitation active de vulnérabilités Android et Linux
| Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore |
Mis à jour :
Adopter la perspective de l’attaquant : Au-delà de la gestion des vulnérabilités
Argamal: Malware hidden in hentai games
Mis à jour :
Argamal : Une campagne de logiciels malveillants dissimulée dans des jeux pour adultes
AI Used to Decrypt Medieval Ciphers
Mis à jour :
L’Intelligence Artificielle au service du décryptage historique
Acer working to patch max severity zero-days in Wave 7 routers
Mis à jour :
Vulnérabilités critiques sur les routeurs Acer Wave 7
Why the browser is now the front line for AI security
Mis à jour :
Le navigateur, nouveau champ de bataille de la cybersécurité face à l’IA
Wardriving assessment across Mexico: Preparing for the 2026 World Cup
Mis à jour :
État des lieux de la sécurité Wi-Fi au Mexique : Préparation à la Coupe du Monde 2026
The Intersection of Encryption and AI
Mis à jour :
Les limites de la cryptographie face à l’évolution des menaces et à l’IA
Spain arrests doxer leaking sensitive data of govt employees
Mis à jour :
Arrestation en Espagne d’un auteur de « doxing » visant des fonctionnaires
Red Hat npm packages compromised to steal developer credentials
Mis à jour :
Attaque par chaîne d’approvisionnement sur les paquets npm de Red Hat
Pakistan-Linked SideCopy Targets Afghanistan Finance Ministry with Xeno RAT
Mis à jour :
Opération XENOFISCAL : Le groupe SideCopy cible le ministère des Finances afghan
Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation
Mis à jour :
Exploitation active de la faille Oracle WebLogic CVE-2024-21182
New Wave Of Phishing Emails with SVG Files, (Tue, Jun 2nd)
Mis à jour :
Propagation de campagnes de phishing via des fichiers SVG malveillants
Microsoft Threatening Security Researcher
Mis à jour :
Tension entre Microsoft et un chercheur en sécurité sur la divulgation de failles
Microsoft Exchange Online outage causes email delays, failures
Mis à jour :
Panne mondiale de Microsoft Exchange Online
ISC Stormcast For Tuesday, June 2nd, 2026 https://isc.sans.edu/podcastdetail/9954, (Tue, Jun 2nd)
Mis à jour :
Analyse du podcast ISC Stormcast du 2 juin 2026
Instagram users locked out after Meta AI abused to steal accounts
Mis à jour :
Vulnérabilité des outils de support automatisés d’Instagram
How Leading Organizations Are Turning EDR Into Operational Resilience
Mis à jour :
Transformer l’EDR en résilience opérationnelle
Hackers hijack thousands of sites for ClickFix and FakeUpdate attacks
Mis à jour :
Campagne DriveSurge : Multiplication des attaques via ClickFix et FakeUpdates
Google fixes one actively exploited Android zero-day, 124 flaws
Mis à jour :
Correctifs de sécurité Android : Vulnérabilité zéro-day active
Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine
Mis à jour :
Campagne d’espionnage Gamaredon : Exploitation de WinRAR contre l’Ukraine
Dashlane Discloses Brute-Force Attack, Encrypted Vaults of Fewer Than 20 Users Downloaded
Mis à jour :
Incident de sécurité : Attaque par force brute sur Dashlane
CISA flags two-year-old Oracle flaw as actively exploited in attacks
Mis à jour :
Alerte CISA : Exploitation active d’une faille critique dans Oracle WebLogic
AI-Driven Exploitation is Destroying Vulnerability Management. Here’s How to Handle It.
Mis à jour :
L’obsolescence du « patch rapide » face à l’exploitation par l’IA
WordPress malware campaign hides payloads in Steam profiles
Mis à jour :
Détournement des profils Steam pour le contrôle de malwares WordPress
Weekly Update 506
Mis à jour :
Vague de cyberattaques par le groupe ShinyHunters
⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More
Mis à jour :
Hebdomadaire Cyber : Exploitation accrue et accélération par l’IA
Webinar tomorrow: From alert to resolution in network incident response
Mis à jour :
Optimiser la réponse aux incidents réseau par l’automatisation
Vulnerability Disclosure in the Age of AI
Mis à jour :
La divulgation responsable face à l’accélération de l’IA
Unidentified RAT pushes NetSupport RAT, (Mon, Jun 1st)
Mis à jour :
Analyse de la campagne malveillante SmartApeSG et NetSupport RAT
The Security Growth Platform: Why MSPs Are Moving Beyond vCISO Tools
Mis à jour :
L’émergence des plateformes de croissance de la sécurité pour les MSP
Race Against Time: Why Faster Vulnerability Alerts Matter
Mis à jour :
La course contre la montre : l’importance cruciale de l’alerte rapide en cybersécurité
OpenAI Codex Authentication Tokens Stolen in codexui-android npm Supply Chain Attack
Mis à jour :
Vol de jetons d’authentification OpenAI Codex via la supply chain
Microsoft investigates Office Apps, Teams file access issues
Mis à jour :
Interruption des services Microsoft 365 : Accès aux fichiers Office et Teams
Microsoft fixes outage affecting MFA setup, MySignIn service
Mis à jour :
Résolution de l’interruption du service My Sign-Ins de Microsoft
Microsoft fixes KB5089549 Windows security update install issues
Mis à jour :
Résolution des échecs d’installation de la mise à jour Windows KB5089549
Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm
Mis à jour :
Miasma : Campagne de compromission de la chaîne d’approvisionnement npm chez Red Hat
ISC Stormcast For Monday, June 1st, 2026 https://isc.sans.edu/podcastdetail/9952, (Mon, Jun 1st)
Mis à jour :
Mise à jour ISC Stormcast : 1er juin 2026
Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
Mis à jour :
Détournement de comptes Instagram via l’IA de Meta
Dashlane password manager users locked out by brute force attacks
Mis à jour :
Attaques par force brute sur les comptes Dashlane
Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts
Mis à jour :
Vulnérabilité critique dans WP Maps Pro : Prise de contrôle de sites WordPress
Critical Windows Netlogon RCE flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique Netlogon sous Windows
Containers on fire: from container escapes to supply chain attacks
Mis à jour :
Sécurisation des infrastructures conteneurisées : menaces et vecteurs d’attaque
China-Aligned Groups Ramp Up Attacks: Dragon Weave Hits Czech Republic & Taiwan
Mis à jour :
Intensification des campagnes d’espionnage cybernétique liées à la Chine
1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever
Mis à jour :
La dégradation inquiétante des délais de notification des fuites de données
YARA-X 1.17.0 Release, (Sun, May 31st)
Mis à jour :
Mise à jour de YARA-X vers la version 1.17.0
WP Maps Pro bug exploited to create admin accounts on WordPress sites
Mis à jour :
Exploitation critique du plugin WP Maps Pro : Création de comptes administrateurs
Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices
Mis à jour :
Démantèlement d’un réseau mondial de 17 millions d’appareils infectés
PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation
Mis à jour :
Exploitation active de la faille d’authentification GlobalProtect (PAN-OS)
Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Palo Alto GlobalProtect
New CIFSwitch Linux flaw gives root on multiple distributions
Mis à jour :
Vulnérabilité CIFSwitch : Élévation de privilèges dans le noyau Linux
Friday Squid Blogging: Another Squid
Mis à jour :
Veille de sécurité : Persistance et compromission au niveau du BIOS
What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks
Mis à jour :
Le Risque Émergent du « Vibe Coding » : Applications Shadow AI et Exposition des Données
US charges Google security engineer with Polymarket insider trading
Mis à jour :
Délit d’initié chez Google : une exploitation interne sur Polymarket
The Power of Community: 7 Steps to Fast-Track Your Security Career - Update
Mis à jour :
Accélérer sa carrière en cybersécurité : Le rôle clé de la communauté
New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks
Mis à jour :
GREYVIBE : L’émergence d’acteurs hybrides utilisant l’IA pour des cyberattaques ciblées
Man sent to prison for selling data of 7 millions elderly Americans
Mis à jour :
Condamnation pour trafic de données personnelles ciblant les seniors
Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
Mis à jour :
Recrudescence des attaques sur la chaîne d’approvisionnement logicielle
Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
Mis à jour :
Évolution et sophistication des campagnes du groupe Kimsuky
ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité. Il s’agit uniquement d’une page de redirection vers le podcast « ISC Stormcast » du 29 mai 2026, hébergé par le SANS Institute.
GreyVibe hackers use ChatGPT, Gemini to power cyberattacks
Mis à jour :
GreyVibe : L’IA au service de campagnes d’espionnage hybrides
Google Chrome adds session cookie theft protection for all users
Mis à jour :
Protection contre le vol de cookies avec DBSC dans Chrome
From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market
Mis à jour :
La professionnalisation du marché du DDoS-as-a-Service
FBI warns of fake FIFA websites running World Cup fraud schemes
Mis à jour :
Menace de fraude liée à la Coupe du Monde 2026
Dutch govt disrupts malware botnet with 17 million infected devices
Mis à jour :
Démantèlement d’un botnet massif de 17 millions d’appareils
Chilling Effects
Mis à jour :
L’effet de refroidissement : Stratégie de contrôle et répression numérique
ChatGPT share links abused to host fake outage pages to deliver malware
Mis à jour :
Campagne « LLMShare » : Détournement de liens ChatGPT pour la distribution de malwares
ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface
Mis à jour :
Vulnérabilités des agents IA : Le risque croissant de l’injection indirecte
Charter Communications data breach affects 4.9 million accounts
Mis à jour :
Violation de données chez Charter Communications : 4,9 millions de comptes exposés
California AG sues 23andMe over 2023 breach exposing health data
Mis à jour :
Poursuites judiciaires contre 23andMe : une gestion défaillante des données génétiques
BTMOB Android malware service generates custom phishing payloads
Mis à jour :
BTMOB : Une menace Android sous forme de service (MaaS)
Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit
Mis à jour :
Exploitation automatisée : Des agents LLM utilisés pour le mouvement latéral
Anthropic confirms Claude Mythos-class models will roll out to the public
Mis à jour :
Lancement imminent des modèles Claude « Mythos » : entre puissance et sécurité
Analysis of a Year of Files Uploaded to DShield Sensors, (Wed, May 27th)
Mis à jour :
Analyse des tendances des logiciels malveillants via les capteurs DShield
Webinar: Why network incidents take too long to resolve
Mis à jour :
Optimisation de la réponse aux incidents réseau : surmonter les goulots d’étranglement
ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 More
Mis à jour :
Panorama des menaces : Campagnes de phishing, vulnérabilités critiques et cybercriminalité en hausse
Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer
Mis à jour :
Exploitation de FortiClient EMS pour le déploiement de logiciels malveillants
Sextortionist sentenced to 33 years for targeting 145 children
Mis à jour :
Condamnation exemplaire pour un vaste réseau de sextorsion visant des mineurs
Romanian gets 5 years in prison for hacking Oregon govt network
Mis à jour :
Condamnation d’un cybercriminel pour intrusion et vol de données
Reconstructing an Akira Ransomware Kill Chain from Perimeter and Endpoint Logs, (Wed, May 27th)
Mis à jour :
Analyse et reconstruction de la chaîne d’attaque du ransomware Akira
Pirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for years
Mis à jour :
Campagne de cybercriminalité : Distribution massive de mineurs de cryptomonnaie via le streaming illégal
New Gogs zero-day flaw lets hackers get remote code execution
Mis à jour :
Vulnérabilité critique d’exécution de code à distance (RCE) dans Gogs
New AI Usage Report: Enterprise AI Risk Is Heavily Concentrated Among a Small Group of AI “Power users”
Mis à jour :
État des lieux de l’usage de l’IA en entreprise : risques et gouvernance
Microsoft Slams Public Zero-Day Disclosures Amid GitHub Researcher Account Removal
Mis à jour :
Tensions croissantes entre Microsoft et la communauté des chercheurs en cybersécurité
JINX-0164 Targets Cryptocurrency Firms with Fake Recruiter Lures and macOS Malware
Mis à jour :
Campagne d’espionnage JINX-0164 : Menace sur les entreprises de cryptomonnaies
ISC Stormcast For Thursday, May 28th, 2026 https://isc.sans.edu/podcastdetail/9948, (Thu, May 28th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast datée du 28 mai 2026. Cette page ne contient aucune information technique, vulnérabilité ou actualité de cybersécurité exploitable.
How SIEM helps MSPs reduce noise and stop threats faster
Mis à jour :
Optimisation de la cybersécurité des MSP par l’unification SIEM
Hackers exploit FortiClient EMS flaw to push infostealer malware
Mis à jour :
Exploitation critique de FortiClient EMS pour la distribution du malware EKZ
GPU mining malware spreads via SEO poisoning, AI chatbots
Mis à jour :
Campagne de cryptominage par empoisonnement SEO et IA
Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code
Mis à jour :
Vulnérabilité critique d’exécution de code à distance (RCE) dans Gogs
Carnival Cruise confirms data breach affecting nearly 6 million people
Mis à jour :
Violation de données massive chez Carnival Cruise : 6 millions de personnes touchées
Windows 11 KB5089573 update released with performance improvements
Mis à jour :
Mise à jour facultative KB5089573 pour Windows 11 : Performances et Sécurisation du démarrage
Malicious npm Package Stole Files From Claude AI User Directory via GitHub
Mis à jour :
Exfiltration de données via le paquet npm malveillant “Malware-Slop”
KnowledgeDeliver flaw exploited as a zero-day to install web shells
Mis à jour :
Vulnérabilité critique dans KnowledgeDeliver : Exploitation de clés machine statiques
ISC Stormcast For Wednesday, May 27th, 2026 https://isc.sans.edu/podcastdetail/9946, (Wed, May 27th)
Mis à jour :
Indisponibilité du contenu technique
Grandoreiro Malware and BTMOB RAT Campaigns Target Windows and Android Users
Mis à jour :
Menaces persistantes : Analyse des campagnes Grandoreiro et BTMOB
GlassWorm Malware Takedown Disrupts Developer Supply Chain Attack Infrastructure
Mis à jour :
Démantèlement de l’infrastructure GlassWorm : une menace pour la chaîne d’approvisionnement logicielle
Glassworm botnet disrupted after resilient C2 infrastructure takedown
Mis à jour :
Neutralisation du botnet Glassworm : démantèlement d’une infrastructure résiliente
Gitea Vulnerability Exposes Private Container Images without Authentication
Mis à jour :
Vulnérabilité critique dans Gitea : fuite d’images de conteneurs privées
FBI’s 2025 Internet Crime Report
Mis à jour :
Critique systémique de la cybercriminalité en 2025
FBI warns of in-person data theft attacks from extortion gang
Mis à jour :
Alerte FBI : Attaques par ingénierie sociale et intrusion physique du groupe SRG
Dutch police arrests suspect linked to Ajax football club hack
Mis à jour :
Arrestation liée à la cyberattaque de l’Ajax Amsterdam
CISA gives feds 4 days to patch actively exploited cPanel plugin flaw
Mis à jour :
Urgence cybersécurité : Vulnérabilité critique dans le plugin LiteSpeed cPanel
Charter confirms data breach after ShinyHunters extortion threat
Mis à jour :
Cyberattaque contre Charter Communications par le groupe ShinyHunters
Can you enforce strong Active Directory password rules without frustrating users?
Mis à jour :
Optimiser la sécurité des mots de passe Active Directory sans nuire à l’expérience utilisateur
AI Chatbot Recommendations Redirect Users to Cryptojacking Malware Sites
Mis à jour :
Campagne de Cryptojacking via l’Empoisonnement des Chatbots IA
5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
Mis à jour :
Maîtriser l’IA de l’ombre en entreprise
3 SOC Steps that Shut Down Incident Risks Early
Mis à jour :
Optimiser l’efficacité du SOC : Trois piliers pour neutraliser les risques cyber
Welcoming the Bhutanese Government to Have I Been Pwned
Mis à jour :
Le Bhoutan rejoint le service gouvernemental de « Have I Been Pwned »
Webinar: Too many tools are slowing network incident response
Mis à jour :
Optimisation de la réponse aux incidents réseau par l’automatisation
[THN Webinar] New AI DDoS Attacks Are Smarter. Learn How to Fight Back
Mis à jour :
La menace des attaques DDoS dopées à l’IA : Vers une nouvelle stratégie de défense
Possible ACR Stealer From Page Impersonating Claude, (Tue, May 26th)
Mis à jour :
Propagation de malwares via des sites usurpant l’identité de Claude
MuddyWater Uses DLL Side-Loading in Espionage Campaign Targeting 9 Countries
Mis à jour :
Campagne d’espionnage MuddyWater : Tactiques de DLL Side-Loading et vol de données
Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions
Mis à jour :
Correction de la faille critique RCE dans Microsoft SharePoint
Microsoft: Domain Controller lookup may fail on Windows Server 2016
Mis à jour :
Dysfonctionnement de la découverte des contrôleurs de domaine sur Windows Server 2016
Microsoft Defender can now automatically isolate hacked endpoints
Mis à jour :
Isolation automatique des terminaux compromis par Microsoft Defender
MFA Prompt Bombing: Why Your Second Factor Isnt Saving You
Mis à jour :
La menace du “MFA Prompt Bombing” : limites de l’authentification par notification push
KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike
Mis à jour :
Exploitation de la vulnérabilité CVE-2026-5426 dans KnowledgeDeliver LMS
ISC Stormcast For Tuesday, May 26th, 2026 https://isc.sans.edu/podcastdetail/9944, (Tue, May 26th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités, des menaces ou des recommandations spécifiques. Il s’agit d’une page de renvoi vers le podcast quotidien « ISC Stormcast » du SANS Institute daté du 26 mai 2026.
Iranian Hackers Deploy MiniFast and MiniJunk V2 via Phishing and SEO Poisoning
Mis à jour :
Escalade des cyberattaques iraniennes : l’utilisation de l’IA et de l’empoisonnement SEO
Identifying People Using Wi-Fi Routers
Mis à jour :
La surveillance par ondes Wi-Fi : une menace pour la vie privée
How Varonis Atlas integrates Claude Compliance API for AI governance
Mis à jour :
Renforcement de la gouvernance IA : Intégration de Varonis Atlas avec Claude
CISA orders feds to patch actively exploited Drupal vulnerability
Mis à jour :
Urgence de sécurité : Vulnérabilité critique exploitée dans Drupal
CERT-In Recommends 12-Hour Patching for Internet-Facing Flaws Amid AI-Assisted Attacks
Mis à jour :
Urgence cyber : Nouvelles directives du CERT-In face aux menaces boostées par l’IA
7-Eleven data breach exposes personal information of 185,000 people
Mis à jour :
Cyberattaque contre 7-Eleven : 185 000 données personnelles exposées
⚡ Weekly Recap: Linux Flaws, Defender 0-Days, Router Botnets, and Supply Chain Chaos
Mis à jour :
Panorama Hebdomadaire des Menaces : Supply Chain, Exploits et Vulnérabilités
TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO
Mis à jour :
Campagne TrapDoor : Attaque massive par la chaîne d’approvisionnement logicielle
The Alert Firehose Finally Meets Its Match
Mis à jour :
Révolutionner le NDR : L’IA agentique face à la saturation des alertes
TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)
Mis à jour :
Campagne de supply chain “TeamPCP” : Escalade et compromissions massives
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
Mis à jour :
Démantèlement d’une infrastructure d’hébergement liée à la cybercriminalité russe
Microsoft Access VBA, (Mon, May 25th)
Mis à jour :
Analyse et extraction du code VBA dans les fichiers Microsoft Access
Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms
Mis à jour :
Menace persistante : Le malware RemotePE utilisé par le groupe Lazarus
Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks
Mis à jour :
Campagne de compromission massive de Ghost CMS via ClickFix
FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
Mis à jour :
Kali365 : La menace croissante du Phishing par code d’appareil
Anthropic’s restricted Claude Mythos model may be coming to Claude Code
Mis à jour :
Intégration imminente du modèle Mythos dans Claude Code
Wireshark 4.6.6 Released, (Sun, May 24th)
Mis à jour :
Mise à jour de sécurité Wireshark 4.6.6
Weekly Update 505
Mis à jour :
Résurgence du groupe ShinyHunters : nouvelles cibles identifiées
Laravel Lang packages hijacked to deploy credential-stealing malware
Mis à jour :
Compromission de la chaîne d’approvisionnement des paquets Laravel Lang
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
Mis à jour :
Campagne ClickFix exploitant une vulnérabilité critique dans Ghost CMS
Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware
Mis à jour :
Attaque de chaîne d’approvisionnement via Packagist et GitHub
npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks
Mis à jour :
Sécurisation de la supply chain npm : Publication différée et nouveaux contrôles d’installation
LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root
Mis à jour :
Exploitation critique du plugin cPanel LiteSpeed : Escalade de privilèges en root
Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer
Mis à jour :
Compromission de la chaîne d’approvisionnement Laravel-Lang
Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
Mis à jour :
Démantèlement du réseau de piratage CINEMAGOAL par les autorités italiennes
Friday Squid Blogging: Regulating Squid Fishing in the South Pacific
Mis à jour :
Limites et failles des systèmes de vérification d’identité par IA
Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV
Mis à jour :
Exploitation active de la faille SQLi critique dans Drupal Core
Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software
Mis à jour :
Révolution de la détection de vulnérabilités par l’IA : Projet Glasswing
An Example of Stack String in High Level Language, (Sat, May 23rd)
Mis à jour :
L’obfuscation par “Stack Strings” : Défis et détection
Why Chargebacks are Just One Piece of the Fraud Puzzle
Mis à jour :
Au-delà des rétrofacturations : Une approche holistique de la lutte contre la fraude
US and Canada arrest and charge suspected Kimwolf botnet admin
Mis à jour :
Démantèlement du botnet KimWolf : arrestation de son administrateur
Ubiquiti patches three max severity UniFi OS vulnerabilities
Mis à jour :
Correction critique de vulnérabilités critiques dans UniFi OS
Trend Micro warns of Apex One zero-day exploited in the wild
Mis à jour :
Exploitation active d’une faille critique dans Trend Micro Apex One
Netherlands seizes 800 servers of hosting firm enabling cyberattacks
Mis à jour :
Démantèlement d’une infrastructure d’hébergement complice d’opérations russes
Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
Mis à jour :
Campagne Megalodon : Une menace massive sur les workflows CI/CD
Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective
Mis à jour :
Exploitation des Pilotes Vulnérables sans Matériel (BYOVD)
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
Mis à jour :
Fuite massive de données sensibles à la CISA : le Congrès exige des comptes
Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks
Mis à jour :
Arrestation du responsable du botnet Kimwolf et démantèlement de services DDoS
ISC Stormcast For Friday, May 22nd, 2026 https://isc.sans.edu/podcastdetail/9942, (Fri, May 22nd)
Mis à jour :
Le contenu fourni correspond à une page de métadonnées du podcast « ISC Stormcast » daté du 22 mai 2026. Cette page ne contient aucun détail technique, vulnérabilité ou analyse de sécurité exploitable, renvoyant uniquement vers le lien d’écoute du podcast.
Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware
Mis à jour :
Campagne de cyberespionnage Ghostwriter contre les entités ukrainiennes
Former US execs plead guilty to aiding tech support scammers
Mis à jour :
Condamnation d’ex-cadres impliqués dans une vaste escroquerie au support technique
First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
Mis à jour :
Démantèlement de “First VPN” : un outil clé pour le cybercrime international
Drupal: Critical SQL injection flaw now targeted in attacks
Mis à jour :
Exploitation active d’une vulnérabilité SQL critique dans Drupal
Cross-Platform NPM Stealer, (Fri, May 22nd)
Mis à jour :
Analyse d’un Stealer NPM Multiplateforme
Cloud Atlas activity in the second half of 2025 and early 2026: new tools and a new payload
Mis à jour :
Analyse des activités du groupe Cloud Atlas (2025-2026)
Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access
Mis à jour :
Vulnérabilité critique dans l’API REST de Cisco Secure Workload
CISA Security Leak
Mis à jour :
Fuite massive de données critiques à la CISA
CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV
Mis à jour :
Nouvelles vulnérabilités exploitées ajoutées au catalogue KEV de la CISA
Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
Mis à jour :
Arrestation de “Dort”, administrateur du botnet Kimwolf
When Identity is the Attack Path
Mis à jour :
L’identité comme vecteur principal d’attaque : au-delà du périmètre
Ukraine identifies infostealer operator tied to 28,000 stolen accounts
Mis à jour :
Démantèlement d’un réseau de vol d’identifiants par “infostealer”
ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories
Mis à jour :
État des menaces : L’industrialisation des vecteurs d’attaque
Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor
Mis à jour :
Analyse du malware Linux « Showboat » ciblant les télécoms
Selective HTTP Proxying in Linux, (Thu, May 21st)
Mis à jour :
Proxy sélectif sous Linux : Méthodes et outils
Police seize “First VPN” service used in ransomware, data theft attacks
Mis à jour :
Démantèlement du service VPN criminel « First VPN »
Microsoft Warns of Two Actively Exploited Defender Vulnerabilities
Mis à jour :
Exploitation active de vulnérabilités dans Microsoft Defender
Microsoft warns of new Defender zero-days exploited in attacks
Mis à jour :
Vulnérabilités critiques dans Microsoft Defender
Max severity Cisco Secure Workload flaw gives Site Admin privileges
Mis à jour :
Vulnérabilité critique dans Cisco Secure Workload
macOS Kernel Memory Corruption Exploit
Mis à jour :
Analyse de la vulnérabilité : Corruption mémoire du noyau macOS
ISC Stormcast For Thursday, May 21st, 2026 https://isc.sans.edu/podcastdetail/9940, (Thu, May 21st)
Mis à jour :
L’article fourni ne contient pas le contenu textuel du podcast, mais une simple page de navigation archivée du site ISC SANS. Par conséquent, aucune vulnérabilité ou recommandation technique ne peut être extraite.
Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet
Mis à jour :
L’essor du “Drainer-as-a-Service” : Menaces sur les portefeuilles crypto
Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks
Mis à jour :
Faille critique dans Drupal Core : Risque d’exécution de code à distance
Hackers bypass SonicWall VPN MFA due to incomplete patching
Mis à jour :
Contournement de l’authentification MFA sur SonicWall VPN
Google accidentally exposed details of unfixed Chromium flaw
Mis à jour :
Fuite d’une vulnérabilité critique de persistance dans Chromium
GitHub links repo breach to TanStack npm supply-chain attack
Mis à jour :
Compromission de GitHub via une extension VS Code malveillante
GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension
Mis à jour :
Infiltration de GitHub via une extension VS Code piégée
Flipper One project needs community help to build open Linux platform
Mis à jour :
Flipper One : Un nouveau projet de plateforme Linux ouverte
Chinese hackers target telcos with new Linux, Windows malware
Mis à jour :
Espionnage cybernétique : Campagne Calypso contre les télécoms
Apple blocked over $11 billion in App Store fraud in 6 years
Mis à jour :
Lutte contre la fraude sur l’App Store : Bilan 2025 d’Apple
9-Year-Old Linux Kernel Flaw Enables Root Command Execution on Major Distros
Mis à jour :
Vulnérabilité critique de privilèges dans le noyau Linux (CVE-2026-46333)
Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API
Mis à jour :
Webworm : Nouvelles techniques de dissimulation et backdoors via Discord et Microsoft Graph
Typosquatting Is No Longer a User Problem. Its a Supply Chain Problem
Mis à jour :
La nouvelle menace du Typosquatting : La chaîne d’approvisionnement logicielle compromise
On AI Security
Mis à jour :
Les défis de la sécurisation de l’IA
Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks
Mis à jour :
Démantèlement de l’opération de cybercriminalité « OpFauxSign »
Microsoft shares mitigation for YellowKey Windows zero-day
Mis à jour :
Vulnérabilité YellowKey : contournement de la protection BitLocker
Microsoft Self-Service Password Reset abused in Azure data theft attacks
Mis à jour :
Exploitation des fonctionnalités Microsoft par le groupe Storm-2949
Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585 Exploit
Mis à jour :
Vulnérabilité critique “YellowKey” : Contournement de BitLocker
Microsoft Open-Sources RAMPART and Clarity to Secure AI Agents During Development
Mis à jour :
Renforcer la sécurité des agents IA avec RAMPART et Clarity
Max-severity flaw in ChromaDB for AI apps allows server hijacking
Mis à jour :
Vulnérabilité critique dans ChromaDB : exécution de code à distance
ISC Stormcast For Wednesday, May 20th, 2026 https://isc.sans.edu/podcastdetail/9938, (Wed, May 20th)
Mis à jour :
L’article fourni ne contient aucune information technique ou contenu informatif, il s’agit d’une page de redirection vide correspondant à une archive de podcast (ISC Stormcast) du 20 mai 2026. Aucune vulnérabilité, menace ou recommandation ne peut être extraite de ce document.
Identity Alone Isnt Enough: Why Device Security Has to Share the Load
Mis à jour :
L’insuffisance de l’identité : vers une sécurité centrée sur le terminal
How an image could compromise your Mac: understanding an ExifTool vulnerability (CVE-2026-3102)
Mis à jour :
Vulnérabilité d’injection de commande dans ExifTool (CVE-2026-3102)
Grafana GitHub Breach Exposes Source Code via TanStack npm Attack
Mis à jour :
Compromission de Grafana via la chaîne d’approvisionnement TanStack
Grafana breach caused by missed token rotation after TanStack attack
Mis à jour :
Failles dans la rotation des jetons : le piratage de Grafana via la chaîne d’approvisionnement
GitHub investigates internal repositories breach claimed by TeamPCP
Mis à jour :
Compromission des dépôts internes de GitHub par TeamPCP
GitHub confirms breach of 3,800 repos via malicious VSCode extension
Mis à jour :
Compromission de GitHub via une extension VS Code piégée
GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos
Mis à jour :
Compromission de GitHub : Exfiltration via une extension VS Code empoisonnée
FBI: Americans lost over $388 million to scams using crypto ATMs in 2025
Mis à jour :
Explosion des arnaques via les guichets automatiques de cryptomonnaies
Exploit released for new PinTheft Arch Linux root escalation flaw
Mis à jour :
Vulnérabilité d’escalade de privilèges “PinTheft” sur Arch Linux
Drupal critical update to fix bug with high exploitation risk
Mis à jour :
Mise à jour critique de sécurité pour Drupal
Discord rolls out end-to-end encryption on voice, video calls
Mis à jour :
Généralisation du chiffrement de bout en bout sur Discord
Cybercrime service disrupted for abusing Microsoft platform to sign malware
Mis à jour :
Démantèlement d’une plateforme criminelle de signature de logiciels malveillants
Agent AI is Coming. Are You Ready?
Mis à jour :
Les risques de sécurité liés à l’autonomie des agents IA
Webinar: The hidden bottlenecks in network incident response
Mis à jour :
Optimisation de la réponse aux incidents réseau par l’automatisation
Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps
Mis à jour :
Opération Trapdoor : Un vaste réseau de fraude publicitaire Android
The New Phishing Click: How OAuth Consent Bypasses MFA
Mis à jour :
L’usurpation des autorisations OAuth : le nouveau vecteur d’attaque contournant l’authentification multifacteur (MFA)
TeamPCP Supply Chain Campaign: Activity Through 2026-05-17, (Mon, May 18th)
Mis à jour :
Intensification de la campagne TeamPCP : Compromissions logicielles et vers auto-propagés
SHub macOS infostealer variant spoofs Apple security updates
Mis à jour :
Menace macOS : Le voleur d’informations « SHub Reaper »
SEPPMail Secure E-Mail Gateway Vulnerabilities Enable RCE and Mail Traffic Access
Mis à jour :
Vulnérabilités critiques dans la passerelle de messagerie SEPPMail
Popular GitHub Action Tags Redirected to Imposter Commit to Steal CI/CD Credentials
Mis à jour :
Compromission de la chaîne d’approvisionnement : détournement de GitHub Actions
New Shai-Hulud malware wave compromises 600 npm packages
Mis à jour :
Vague d’attaques par supply-chain « Shai-Hulud » sur npm
Mini Shai-Hulud Pushes Malicious AntV npm Packages via Compromised Maintainer Account
Mis à jour :
Propagation massive de logiciels malveillants via l’écosystème @antv sur npm
Microsoft plans to improve Windows 11 driver quality in 2026
Mis à jour :
L’article fourni ne contient aucune information technique ou contenu relatif à la cybersécurité ; il s’agit uniquement d’un message d’erreur automatique indiquant une indisponibilité temporaire du site web.
Microsoft confirms patching issues in restricted Windows networks
Mis à jour :
Dysfonctionnement de l’infrastructure SQL chez BleepingComputer
Microsoft blames macOS update for undismissible Teams location prompts
Mis à jour :
Bug de localisation persistante sur Microsoft Teams pour macOS
Laurie Anderson Is Quoting Me
Mis à jour :
L’illusion de la solution technologique universelle
ISC Stormcast For Tuesday, May 19th, 2026 https://isc.sans.edu/podcastdetail/9936, (Tue, May 19th)
Mis à jour :
Le contenu fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité exploitables, car il s’agit d’une page de renvoi vers un podcast (ISC Stormcast) daté du 19 mai 2026. La page ne propose aucun texte descriptif, aucune CVE, ni aucun conseil technique.
INTERPOL ‘Operation Ramz’ seizes 53 malware, phishing servers
Mis à jour :
Succès de l’Opération Ramz : Coup d’arrêt à la cybercriminalité au Moyen-Orient et en Afrique du Nord
Drupal to Release Urgent Core Security Updates on May 20, Sites Told to Prepare
Mis à jour :
Alerte de sécurité critique : Mise à jour imminente de Drupal
DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnerability
Mis à jour :
Vulnérabilité “DirtyDecrypt” : Escalade de privilèges locale dans le noyau Linux
Critical Microsoft Vulnerabilities Doubled: From Exposure to Escalation
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou contenu exploitable. Il s’agit uniquement d’une page d’erreur générique signalant une interruption temporaire de service.
Compromised Nx Console 18.95.0 Targeted VS Code Developers with Credential Stealer
Mis à jour :
Compromission de l’extension Nx Console : une menace pour la chaîne d’approvisionnement
CISA Admin Leaked AWS GovCloud Keys on Github
Mis à jour :
Fuite massive de données sensibles : CISA expose ses accès AWS sur GitHub
7-Eleven confirms data breach claimed by the ShinyHunters gang
Mis à jour :
Fuite de données massive chez 7-Eleven orchestrée par ShinyHunters
Zero-Day Exploit Against Windows BitLocker
Mis à jour :
Vulnérabilité critique : Contournement de BitLocker par « YellowKey »
Weekly Update 504
Mis à jour :
La normalisation inquiétante du paiement des rançons
⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and More
Mis à jour :
Actualités Cyber : Menaces sur la Supply Chain, 0-Day Exchange et Vulnérabilités Critiques
Pre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons Simulations
Mis à jour :
Fast16 : Révélation sur un outil de sabotage nucléaire pré-Stuxnet
New Windows MiniPlasma zero-day exploit gives SYSTEM access, PoC released
Mis à jour :
Vulnérabilité critique “MiniPlasma” : Élévation de privilèges SYSTEM sous Windows
MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems
Mis à jour :
MiniPlasma : Une faille d’élévation de privilèges non corrigée dans Windows
Microsoft testing adjustable taskbar, Start menu in Windows 11
Mis à jour :
Personnalisation et optimisation de l’interface Windows 11
Microsoft confirms Windows 11 security update install issues
Mis à jour :
Erreurs d’installation de la mise à jour KB5089549 sur Windows 11
Leaked Shai-Hulud malware fuels new npm infostealer campaign
Mis à jour :
Propagation du malware Shai-Hulud via des paquets npm malveillants
Ivanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation Flaws
Mis à jour :
Vague de correctifs critiques pour des infrastructures logicielles majeures
IT threat evolution in Q1 2026. Non-mobile statistics
Mis à jour :
Évolution des menaces informatiques au premier trimestre 2026
IT threat evolution in Q1 2026. Mobile statistics
Mis à jour :
Évolution des menaces mobiles : Rapport du T1 2026
INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests
Mis à jour :
Opération Ramz : Démantèlement du cybercrime au Moyen-Orient et en Afrique du Nord
How to Reduce Phishing Exposure Before It Turns into Business Disruption
Mis à jour :
Optimiser la réponse aux menaces par hameçonnage
Hackers earn $1,298,250 for 47 zero-days at Pwn2Own Berlin 2026
Mis à jour :
Bilan de Pwn2Own Berlin 2026 : 47 failles critiques exposées
Grafana says stolen GitHub token let hackers steal codebase
Mis à jour :
Intrusion chez Grafana Labs : Vol de code source via GitHub
Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware
Mis à jour :
Propagation de malwares via des paquets npm malveillants
Exploit available for new DirtyDecrypt Linux root escalation flaw
Mis à jour :
DirtyDecrypt : Vulnérabilité d’élévation de privilèges dans le noyau Linux
Developer Workstations Are Now Part of the Software Supply Chain
Mis à jour :
Les postes de travail des développeurs : le nouveau maillon critique de la chaîne d’approvisionnement logicielle
5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
Mis à jour :
Maîtriser le “Shadow AI” : Stratégies pour une gouvernance sécurisée
Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing
Mis à jour :
Résurgence de Tycoon2FA : détournement de comptes Microsoft 365 par phishing de code d’appareil
NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE
Mis à jour :
Vulnérabilités critiques : NGINX et openDCIM sous attaque active
Microsoft rejects critical Azure vulnerability report, no CVE issued
Mis à jour :
Opacité de Microsoft face à une vulnérabilité critique sur Azure Backup
Grafana GitHub Token Breach Led to Codebase Download and Extortion Attempt
Mis à jour :
Violation de données chez Grafana : Compromission de jeton GitHub
Russian hackers turn Kazuar backdoor into modular P2P botnet
Mis à jour :
Évolution de Kazuar : Le botnet modulaire du groupe Secret Blizzard
Funnel Builder WordPress plugin bug exploited to steal credit cards
Mis à jour :
Exploitation critique du plugin Funnel Builder pour le vol de données bancaires
Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming
Mis à jour :
Vol de données bancaires via le plugin Funnel Builder pour WooCommerce
Friday Squid Blogging: Bigfin Squid
Mis à jour :
L’érosion des compétences en cybersécurité face à l’automatisation
Do You Really Know What’s Going On?
Mis à jour :
Briser la « thermocline de vérité » : Accéder à la réalité organisationnelle
Bad News for the Average Pentester
Mis à jour :
L’évolution du pentesting à l’ère de l’intelligence artificielle
[Guest Diary] New Malware Libraries means New Signatures, (Fri, May 15th)
Mis à jour :
Évolution de la signature SSH du botnet Outlaw/Shellbot
What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface
Mis à jour :
La réduction proactive de la surface d’attaque interne
Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
Mis à jour :
Vulnérabilité critique active sur Microsoft Exchange Server
Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
Mis à jour :
Évolution du backdoor Kazuar : Vers un botnet P2P modulaire
TeamPCP hackers advertise Mistral AI code repos for sale
Mis à jour :
Cyberattaque par chaîne d’approvisionnement chez Mistral AI
TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
Mis à jour :
Attaque de la chaîne d’approvisionnement TanStack : Impact sur OpenAI et risques persistants
Popular node-ipc npm package compromised to steal credentials
Mis à jour :
Compromission du package npm node-ipc : Vol massif de données sensibles
OpenAI confirms security breach in TanStack supply chain attack
Mis à jour :
Compromission de la chaîne d’approvisionnement OpenAI : L’attaque “Mini Shai-Hulud”
On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email
Mis à jour :
Vulnérabilité critique active sur Microsoft Exchange Server
Microsoft warns of Exchange zero-day flaw exploited in attacks
Mis à jour :
Alerte de sécurité : Vulnérabilité Zero-Day critique sur Microsoft Exchange
Microsoft to automatically roll back faulty Windows drivers
Mis à jour :
Automatisation du retour arrière des pilotes Windows défectueux
Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own
Mis à jour :
Pwn2Own Berlin 2026 : Déferlante de failles Zero-Day sur les solutions d’entreprise
Microsoft backpedals: Edge to stop loading passwords into memory
Mis à jour :
Microsoft renforce la sécurité des mots de passe dans Edge
ISC Stormcast For Friday, May 15th, 2026 https://isc.sans.edu/podcastdetail/9934, (Fri, May 15th)
Mis à jour :
Indisponibilité du contenu technique
Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution
Mis à jour :
REMUS : L’Évolution Professionnelle des Infostealers en Mode MaaS
Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin
Mis à jour :
Vulnérabilité critique dans le plugin WordPress Burst Statistics
Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence
Mis à jour :
Vulnérabilités critiques dans OpenClaw : La menace “Claw Chain”
Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks
Mis à jour :
Exploitation critique de Cisco Catalyst SD-WAN : Contournement d’authentification
CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits
Mis à jour :
Alerte de sécurité : Exploitation critique des contrôleurs Cisco SD-WAN
Bypassing On-Camera Age-Verification Checks
Mis à jour :
Enjeux et risques de la vérification d’âge par caméra
Avada Builder WordPress plugin flaws allow site credential theft
Mis à jour :
Vulnérabilités critiques dans l’extension Avada Builder pour WordPress
Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation
Mis à jour :
Nouvelles vulnérabilités Zero-Day sous Windows : BitLocker et élévation de privilèges
Windows 11 and Microsoft Edge hacked at Pwn2Own Berlin 2026
Mis à jour :
Pwn2Own Berlin 2026 : Déferlante de failles Zero-Day sur les technologies d’entreprise
West Pharmaceutical says hackers stole data, encrypted systems
Mis à jour :
Cyberattaque chez West Pharmaceutical Services : Données exfiltrées et systèmes chiffrés
Welcoming the Bahamian Government to Have I Been Pwned
Mis à jour :
Renforcement de la cyber-résilience aux Bahamas via HIBP
US charges suspected Dream Market admin arrested in Germany
Mis à jour :
Arrestation de l’administrateur présumé du Dream Market
Upcoming Speaking Engagements
Mis à jour :
Calendrier des interventions de Bruce Schneier (2026)
ThreatsDay Bulletin: PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories
Mis à jour :
Panorama des menaces : Vulnérabilités critiques et évolutions des attaques
The Biometric AuthToken Heist: Cracking PINs and Bypassing CE via a Long-Ignored Attack Surface
Mis à jour :
Vulnérabilité critique du flux d’authentification biométrique Android
Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets
Mis à jour :
Compromission de la bibliothèque node-ipc : Vol de données sensibles via backdoor
Simple bypass of the link preview function in Outlook Junk folder, (Thu, May 14th)
Mis à jour :
Contournement de la prévisualisation des liens dans le dossier Courrier indésirable d’Outlook
PraisonAI CVE-2026-44338 Auth Bypass Targeted Within Hours of Disclosure
Mis à jour :
Exploitation rapide de la vulnérabilité critique dans PraisonAI
New Fragnesia Linux Kernel LPE Grants Root Access via Page Cache Corruption
Mis à jour :
Fragnesia : Une nouvelle vulnérabilité critique d’escalade de privilèges sous Linux
New Fragnesia Linux flaw lets attackers gain root privileges
Mis à jour :
Fragnasia : Nouvelle faille d’élévation de privilèges sous Linux
New critical Exim mailer flaw allows remote code execution
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans Exim
KongTuke hackers now use Microsoft Teams for corporate breaches
Mis à jour :
Infiltration de réseaux d’entreprise via Microsoft Teams : la menace KongTuke
Kimsuky targets organizations with PebbleDash-based tools
Mis à jour :
Évolution tactique du groupe APT Kimsuky : focus sur PebbleDash
ISC Stormcast For Thursday, May 14th, 2026 https://isc.sans.edu/podcastdetail/9932, (Thu, May 14th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient pas de contenu informatif sur la cybersécurité. Il s’agit uniquement d’une page de navigation pour un podcast (ISC Stormcast) daté du 14 mai 2026, sans description, notes techniques ou détails sur des vulnérabilités spécifiques.
Iranian hackers targeted major South Korean electronics maker
Mis à jour :
Campagne d’espionnage du groupe MuddyWater
How Dangerous Is Anthropic’s Mythos AI?
Mis à jour :
L’IA face à la vulnérabilité des systèmes complexes
How AI Hallucinations Are Creating Real Security Risks
Mis à jour :
Les risques de sécurité liés aux hallucinations de l’IA
Ghostwriter Targets Ukrainian Government With Geofenced PDF Phishing, Cobalt Strike
Mis à jour :
Nouvelles offensives du groupe Ghostwriter contre les institutions ukrainiennes
Dell confirms its SupportAssist software causes Windows BSOD crashes
Mis à jour :
Instabilité critique des systèmes Dell suite à une mise à jour logicielle
Cyber-Enabled Cargo Crime: How Cybercrime Tradecraft is Used to Steal Freight
Mis à jour :
Le Cyber-Détournement de Fret : Une Nouvelle Cible pour la Cybercriminalité
Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access
Mis à jour :
Vulnérabilité critique exploitée dans Cisco Catalyst SD-WAN
18-year-old NGINX vulnerability allows DoS, potential RCE
Mis à jour :
Vulnérabilité critique vieille de 18 ans dans NGINX
18-Year-Old NGINX Rewrite Module Flaw Enables Unauthenticated RCE
Mis à jour :
Vulnérabilité critique “NGINX Rift” : Exécution de code à distance
[GUEST DIARY] Tearing apart website fraud to see how it works., (Wed, May 13th)
Mis à jour :
Anatomie des fraudes e-commerce : SEO poisoning et vol de données bancaires
Windows BitLocker zero-day gives access to protected drives, PoC released
Mis à jour :
Divulgation de failles Windows « YellowKey » et « GreenPlasma »
Webinar tomorrow: Why security alone wont stop modern attacks
Mis à jour :
Au-delà de la défense : l’impératif de la résilience cyber
[Webinar] How Modern Attack Paths Cross Code, Pipelines, and Cloud
Mis à jour :
La fin de la fatigue des alertes : Maîtriser les chaînes d’attaque modernes
Webinar: Fixing the gaps in network incident response
Mis à jour :
Optimisation de la réponse aux incidents réseau : vers une automatisation intelligente
US govt seeks Instructure testimony on massive Canvas cyberattack
Mis à jour :
Enquête parlementaire sur les cyberattaques massives contre la plateforme Canvas
UK fines water supplier $1.3M for exposing data of 664k customers
Mis à jour :
Sanction record pour South Staffordshire Water suite à une fuite de données massive
Thus Spoke…The Gentlemen
Mis à jour :
Analyse du groupe de ransomware “The Gentlemen”
Signal adds security warnings for social engineering, phishing attacks
Mis à jour :
Renforcement des protections de Signal contre le phishing
Proxying the Unproxyable? Sending EXE traffic to a Proxy, (Wed, May 13th)
Mis à jour :
Analyse du trafic réseau chiffré via Proxifier
Patch Tuesday, May 2026 Edition
Mis à jour :
L’impact de l’IA sur la cadence des correctifs de sécurité
OpenAI’s GPT-5.5 is as Good as Mythos at Finding Security Vulnerabilities
Mis à jour :
L’efficacité des modèles d’IA dans la détection des vulnérabilités
Most Remediation Programs Never Confirm the Fix Actually Worked
Mis à jour :
L’illusion de la remédiation : Pourquoi fermer un ticket ne signifie pas éliminer le risque
Microsofts MDASH AI System Finds 16 Windows Flaws Fixed in Patch Tuesday
Mis à jour :
MDASH : L’IA au service de la découverte proactive de vulnérabilités Windows
Microsoft says some users cant install Office on Windows 365 devices
Mis à jour :
Problèmes d’installation de Microsoft Office sur Windows 365
Microsoft Patches 138 Vulnerabilities, Including DNS and Netlogon RCE Flaws
Mis à jour :
Mise à jour critique de sécurité Microsoft : 138 vulnérabilités corrigées
Microsoft fixes Windows Autopatch bug installing restricted drivers
Mis à jour :
Correction d’une faille dans Windows Autopatch pour l’Union européenne
Microsoft fixes BitLocker recovery issue only for Windows 11 users
Mis à jour :
Correctif BitLocker : Résolution partielle pour Windows 11
ISC Stormcast For Wednesday, May 13th, 2026 https://isc.sans.edu/podcastdetail/9930, (Wed, May 13th)
Mis à jour :
Le contenu fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité exploitables. Il s’agit uniquement d’une page de renvoi vers un podcast (ISC Stormcast) daté du 13 mai 2026, sans transcription ni détails sur le contenu de l’épisode.
GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data
Mis à jour :
La campagne GemStuffer : détournement de RubyGems pour l’exfiltration de données
Foxconn confirms cyberattack claimed by Nitrogen ransomware gang
Mis à jour :
Cyberattaque par ransomware contre les sites nord-américains de Foxconn
Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation
Mis à jour :
Espionnage informatique : Le groupe FamousSparrow cible le secteur énergétique azerbaïdjanais
Android Adds Intrusion Logging for Sophisticated Spyware Forensics
Mis à jour :
Android renforce la lutte contre les logiciels espions avec l’Intrusion Logging
73 Seconds to Breach, 24 Hours to Patch: The Case for Autonomous Validation
Mis à jour :
L’ère de la cyberattaque autonome : pourquoi la validation humaine est dépassée
Windows 11 KB5089549 & KB5087420 cumulative updates released
Mis à jour :
Mise à jour cumulative Windows 11 : Correctifs de sécurité et optimisations système
Why Agentic AI Is Securitys Next Blind Spot
Mis à jour :
L’Intelligence Artificielle Agentique : Le prochain angle mort de la cybersécurité
Welcoming the Bangladesh Government to Have I Been Pwned
Mis à jour :
Intégration du gouvernement du Bangladesh à « Have I Been Pwned »
Webinar: What the Riskiest SOC Alerts Go Unanswered - and How Radiant Security Can Help
Mis à jour :
Combler les angles morts du SOC : au-delà du plafond de couverture
State of ransomware in 2026
Mis à jour :
État de la menace ransomware en 2026 : Évolutions et stratégies de défense
Škoda warns of customer data breach after online shop hack
Mis à jour :
Violation de données chez Škoda : infiltration de la boutique en ligne
Shai Hulud attack ships signed malicious TanStack, Mistral npm packages
Mis à jour :
Compromission massive de la chaîne d’approvisionnement logicielle : la campagne Shai-Hulud
SAP fixes critical vulnerabilities in Commerce Cloud and S/4HANA
Mis à jour :
Correctifs critiques pour SAP Commerce Cloud et S/4HANA
RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded
Mis à jour :
Attaque massive contre l’écosystème RubyGems
OpenAI Launches Daybreak for AI-Powered Vulnerability Detection and Patch Validation
Mis à jour :
OpenAI Daybreak : L’IA au service de la détection et du remède des vulnérabilités
Official CheckMarx Jenkins package compromised with infostealer
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le plugin Jenkins de Checkmarx détourné
New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots
Mis à jour :
Évolution de TrickMo : Le trojan Android utilise le réseau TON pour le pivot réseau
New GhostLock tool abuses Windows API to block file access
Mis à jour :
GhostLock : Une menace par déni de service via l’API Windows
New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution
Mis à jour :
Vulnérabilité critique “Dead.Letter” dans Exim : Risque d’exécution de code à distance
Mini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages
Mis à jour :
Campagne de ver informatique « Mini Shai-Hulud » : Compromission massive de la supply chain
Microsoft releases Windows 10 KB5087544 extended security update
Mis à jour :
Mise à jour de sécurité Windows 10 KB5087544 (Mai 2026)
Microsoft May 2026 Patch Tuesday, (Tue, May 12th)
Mis à jour :
Analyse du Patch Tuesday de Microsoft : Mai 2026
Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days
Mis à jour :
Correctifs de Sécurité Microsoft : Patch Tuesday de Mai 2026
ISC Stormcast For Tuesday, May 12th, 2026 https://isc.sans.edu/podcastdetail/9928, (Tue, May 12th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de redirection vers un podcast archivé (ISC Stormcast) daté du 12 mai 2026, sans aucun texte informatif exploitable.
iOS 26.5 Brings Default End-to-End Encrypted RCS Messaging Between iPhone and Android
Mis à jour :
Sécurisation des échanges inter-plateformes : iOS 26.5 et le chiffrement RCS
Instructure Reaches Ransom Agreement with ShinyHunters to Stop 3.65TB Canvas Leak
Mis à jour :
Négociation et fuite de données chez Instructure (Canvas)
Instructure reaches agreement with ShinyHunters to stop data leak
Mis à jour :
Accord entre Instructure et le groupe ShinyHunters suite à une fuite de données
GM agrees to $12.75M California settlement over sale of drivers’ data
Mis à jour :
Sanction record contre General Motors pour la vente illégale de données de conduite
Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator
Mis à jour :
Vulnérabilités critiques affectant les solutions Fortinet
Exploiting the Tesla Wall Connector from its charge port connector - Part 2: bypassing the anti-downgrade
Mis à jour :
Contournement de la protection anti-downgrade du Tesla Wall Connector
Copy.Fail Linux Vulnerability
Mis à jour :
Copy.Fail : Vulnérabilité critique d’élévation de privilèges sous Linux
Apple Patches Everything, (Mon, May 11th)
Mis à jour :
Campagne de correction massive pour l’écosystème Apple
Android 17 to expand banking scam call and privacy protections
Mis à jour :
Renforcement de la sécurité et de la protection contre le vol sur Android 17
Your Purple Team Isnt Purple — Its Just Red and Blue in the Same Room
Mis à jour :
L’impératif du passage au Purple Teaming autonome
YARA-X 1.16.0 Release, (Sun, May 10th)
Mis à jour :
Mise à jour de sécurité : YARA-X 1.16.0
Why we use CAPTCHAs, (Mon, May 11th)
Mis à jour :
L’efficacité des CAPTCHA face à l’automatisation
Why Changing Passwords Doesn’t End an Active Directory Breach
Mis à jour :
Pourquoi réinitialiser les mots de passe ne suffit pas en cas de compromission Active Directory
Welcoming the Costa Rican Government to Have I Been Pwned
Mis à jour :
Intégration du Costa Rica au service « Have I Been Pwned » (HIBP)
Weekly Update 503
Mis à jour :
L’incertitude autour de la cyberattaque d’Instructure
⚡ Weekly Recap: Linux Rootkit, macOS Crypto Stealer, WebSocket Skimmers and More
Mis à jour :
État des lieux de la cybersécurité : Menaces persistantes et vecteurs d’attaques
Webinar this week: Prevention alone is not enough against modern attacks
Mis à jour :
Au-delà de la prévention : L’impératif de la résilience cyber
TrickMo Android banker adopts TON blockchain for covert comms
Mis à jour :
Évolution du malware bancaire TrickMo : adoption du réseau TON pour une furtivité accrue
The State of Ransomware – Q1 2026
Mis à jour :
État des lieux du ransomware : Premier trimestre 2026
LLMs and Text-in-Text Steganography
Mis à jour :
Stéganographie et LLMs : Les limites de l’obfuscation textuelle
ISC Stormcast For Monday, May 11th, 2026 https://isc.sans.edu/podcastdetail/9926, (Mon, May 11th)
Mis à jour :
L’article fourni ne contient pas le contenu textuel du rapport de cybersécurité, mais renvoie uniquement vers une page d’archivage d’un podcast (ISC Stormcast) daté du 11 mai 2026. En l’absence de transcript ou de notes techniques associées, il n’est pas possible d’extraire des vulnérabilités, des CVE ou des recommandations spécifiques pour cet épisode.
Instructure confirms hackers used Canvas flaw to deface portals
Mis à jour :
Violation de Canvas par le groupe ShinyHunters : extorsion et fuite de données
Hackers Used AI to Develop First Known Zero-Day 2FA Bypass for Mass Exploitation
Mis à jour :
L’essor de l’IA dans l’exploitation malveillante de failles zéro-day
Google: Hackers used AI to develop zero-day exploit for web admin tool
Mis à jour :
L’IA au service de l’exploitation de failles Zero-Day
Fake OpenAI Privacy Filter Repo Hits #1 on Hugging Face, Draws 244K Downloads
Mis à jour :
Menace sur les modèles IA : Un faux dépôt Hugging Face distribue des infostealers
cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor
Mis à jour :
Exploitation active de la faille critique cPanel : Déploiement de backdoors
Police shut down reboot of Crimenetwork marketplace, arrest admin
Mis à jour :
Démantèlement de la plateforme criminelle Crimenetwork
Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak
Mis à jour :
Vulnérabilités critiques affectant la plateforme Ollama
JDownloader site hacked to replace installers with Python RAT malware
Mis à jour :
Compromission de la chaîne d’approvisionnement de JDownloader
Hackers abuse Google ads, Claude.ai chats to push Mac malware
Mis à jour :
Campagne de malvertising exploitant les partages de chat Claude.ai
Friday Squid Blogging: Giant Squid Live in the Waters of Western Australia
Mis à jour :
Les enjeux de la dépendance aux modèles d’IA et de la dette technique
Fake OpenAI repository on Hugging Face pushes infostealer malware
Mis à jour :
Menace sur Hugging Face : un dépôt malveillant dérobe des données sensibles
cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now
Mis à jour :
Correction critique : Vulnérabilités critiques dans cPanel et WHM
Zara data breach exposed personal information of 197,000 people
Mis à jour :
Compromission des données clients chez Zara : 197 000 comptes exposés
Why More Analysts Won’t Solve Your SOC’s Alert Problem
Mis à jour :
Repenser le SOC : l’automatisation plutôt que l’augmentation des effectifs
Trellix source code breach claimed by RansomHouse hackers
Mis à jour :
Infiltration du groupe RansomHouse chez Trellix
TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms
Mis à jour :
TCLBANKER : Une nouvelle menace sophistiquée ciblant les institutions financières
Quasar Linux RAT Steals Developer Credentials for Software Supply Chain Compromise
Mis à jour :
Quasar Linux RAT (QLNX) : Une menace furtive pour la chaîne d’approvisionnement logicielle
One Missed Threat Per Week: What 25M Alerts Reveal About Low-Severity Risk
Mis à jour :
L’angle mort du SOC : Les risques cachés des alertes à faible priorité
One Click, Total Shutdown: The “Patient Zero” Webinar on Killing Stealth Breaches
Mis à jour :
Stratégies de défense contre l’infection “Patient Zéro”
NVIDIA confirms GeForce NOW data breach affecting Armenian users
Mis à jour :
Fuite de données chez le partenaire arménien de GeForce NOW
New TCLBanker malware self-spreads over WhatsApp and Outlook
Mis à jour :
TCLBanker : Un nouveau cheval de Troie bancaire auto-diffusible
New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials
Mis à jour :
PamDOORa : Un nouveau backdoor persistant pour systèmes Linux
New Linux Dirty Frag zero-day gives root on all major distros
Mis à jour :
Découverte de la faille Linux « Dirty Frag » : une escalade de privilèges critique
Linux Kernel Dirty Frag LPE Exploit Enables Root Access Across Major Distributions
Mis à jour :
Dirty Frag : Une vulnérabilité d’élévation de privilèges critique sur le noyau Linux
ISC Stormcast For Friday, May 8th, 2026 https://isc.sans.edu/podcastdetail/9924, (Fri, May 8th)
Mis à jour :
L’article fourni ne contient pas le contenu textuel du podcast, mais une simple page de redirection vers le « ISC Stormcast » daté du 8 mai 2026. Par conséquent, il est impossible d’extraire des points clés, des vulnérabilités ou des recommandations techniques spécifiques à partir de cette source.
Insider Betting on Polymarket
Mis à jour :
Dérives et délits d’initiés sur Polymarket
Former govt contractor convicted for wiping dozens of federal databases
Mis à jour :
Sabotage informatique : Condamnation pour destruction de données fédérales
Fake Call History Apps Stole Payments From Users After 7.3 Million Play Store Downloads
Mis à jour :
Escroquerie CallPhantom : Des applications frauduleuses sur le Play Store
CVE-2025-68670: discovering an RCE vulnerability in xrdp
Mis à jour :
Analyse de la vulnérabilité RCE dans xrdp (CVE-2025-68670)
CISA gives feds four days to patch Ivanti flaw exploited as zero-day
Mis à jour :
Urgence sur la vulnérabilité zero-day d’Ivanti EPMM
Canvas login portals hacked in mass ShinyHunters extortion campaign
Mis à jour :
Campagne d’extorsion massive par le groupe ShinyHunters contre Canvas
Canvas Breach Disrupts Schools & Colleges Nationwide
Mis à jour :
Cyberattaque majeure contre la plateforme éducative Canvas
Another Universal Linux Local Privilege Escalation (LPE) Vulnerability: Dirty Frag, (Fri, May 8th)
Mis à jour :
Dirty Frag : Vulnérabilité d’élévation de privilèges sous Linux
Webinar: Why modern attacks require both security and recovery
Mis à jour :
Vers une cyber-résilience intégrée pour les MSP
vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution
Mis à jour :
Vulnérabilités critiques de la bibliothèque Node.js vm2 : Évasions de bac à sable
Tp-Link Archer AX53 v1.0 Openvpn configuration restore script_security OS command injection vulnerability
Mis à jour :
Vulnérabilité d’injection de commandes sur les routeurs TP-Link Archer AX53
Tp-Link Archer AX53 v1.0 Openvpn configuration restore client_connect OS command injection vulnerability
Mis à jour :
Vulnérabilité d’injection de commandes dans le routeur TP-Link Archer AX53
Tp-Link Archer AX53 v1.0 dnsmasq configuration restore TFTP server enable vulnerability
Mis à jour :
Vulnérabilité d’accès aux fichiers sur routeur TP-Link Archer AX53
ThreatsDay Bulletin: Edge Plaintext Passwords, ICS 0-Days, Patch-or-Die Alerts and 25+ New Stories
Mis à jour :
Panorama des menaces et vulnérabilités (Mai 2026)
The Browser Is Breaking Your DLP: How Data Slips Past Modern Controls
Mis à jour :
L’angle mort du DLP : la fuite de données via le navigateur
Smart Glasses for the Authorities
Mis à jour :
Risques et enjeux de la surveillance par lunettes intelligentes
PyPI Packages Deliver ZiChatBot Malware via Zulip APIs on Windows and Linux
Mis à jour :
Campagne de malwares ZiChatBot via des paquets PyPI piégés
PCPJack Credential Stealer Exploits 5 CVEs to Spread Worm-Like Across Cloud Systems
Mis à jour :
PCPJack : Un nouveau ver ciblant les infrastructures Cloud
PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage
Mis à jour :
Exploitation active de la faille critique RCE dans PAN-OS
Palo Alto Networks firewall zero-day exploited for nearly a month
Mis à jour :
Exploitation active de la faille Zero-Day sur les pare-feu Palo Alto Networks
One Click, Total Shutdown: The “Patient Zero” Webinar on Killing Stealth Breaches
Mis à jour :
Stratégies de neutralisation du “Patient Zéro” face aux menaces furtives
New PCPJack worm steals credentials, cleans TeamPCP infections
Mis à jour :
PCPJack : Un nouveau ver ciblant les infrastructures Cloud
Mirai-Based xlabs_v1 Botnet Exploits ADB to Hijack IoT Devices for DDoS Attacks
Mis à jour :
Menace Botnet xlabs_v1 : Exploitation d’ADB pour le DDoS
Ivanti warns of new EPMM flaw exploited in zero-day attacks
Mis à jour :
Alerte de sécurité : Vulnérabilités critiques dans Ivanti EPMM
Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access
Mis à jour :
Vulnérabilités critiques et exploitation active dans Ivanti EPMM
ISC Stormcast For Thursday, May 7th, 2026 https://isc.sans.edu/podcastdetail/9922, (Thu, May 7th)
Mis à jour :
L’article fourni correspond à une page d’archive du podcast “ISC Stormcast” daté du 7 mai 2026. Le contenu texte ne contient aucune analyse technique, actualité de vulnérabilité ou recommandation de sécurité spécifique ; il s’agit d’une page de renvoi vers un fichier audio ou une transcription qui n’est pas intégrée dans cet extrait.
Hackers abuse Google ads for GoDaddy ManageWP login phishing
Mis à jour :
Phishing par publicité Google ciblant ManageWP
Fake Claude AI website delivers new Beagle Windows malware
Mis à jour :
Campagne de malwares « Beagle » via un faux site Claude AI
Exploits and vulnerabilities in Q1 2026
Mis à jour :
État des menaces et vulnérabilités : Premier trimestre 2026
Day Zero Readiness: The Operational Gaps That Break Incident Response
Mis à jour :
L’importance de la préparation opérationnelle pour la réponse aux incidents (Day Zero)
Crypto gang member gets 6.5 years for role in $230 million heist
Mis à jour :
Condamnation d’un membre d’un réseau criminel pour un vol de 230 millions $ en cryptomonnaies
Australia warns of ClickFix attacks pushing Vidar Stealer malware
Mis à jour :
Menace Vidar Stealer via la technique ClickFix
An Adaptive Cyber Analytics UI for Web Honeypot Logs [Guest Diary], (Wed, May 6th)
Mis à jour :
Optimisation de l’analyse des logs via des interfaces utilisateur adaptatives par IA
Americans sentenced for running laptop farms for North Korea
Mis à jour :
Infiltration des entreprises américaines : démantèlement de « fermes d’ordinateurs » nord-coréennes
Your AI Agents Are Already Inside the Perimeter. Do You Know What Theyre Doing?
Mis à jour :
La gouvernance des agents IA : Maîtriser la « matière noire » de l’identité
Windows Phone Link Exploited by CloudZ RAT to Steal Credentials and OTPs
Mis à jour :
Détournement de l’application « Mobile connecté » par le malware CloudZ
Why ransomware attacks succeed even when backups exist
Mis à jour :
La vulnérabilité des sauvegardes face aux ransomwares
Weekly Update 502
Mis à jour :
L’ascension du groupe ShinyHunters par l’ingénierie sociale
Websites with an undefined trust level: avoiding the trap
Mis à jour :
Les sites web à « niveau de confiance indéfini » : comprendre et éviter les pièges
Webinar: Why network incidents escalate and how to fix response gaps
Mis à jour :
Optimiser la réponse aux incidents réseau : au-delà de l’alerte
The Hacker News Launches Cybersecurity Stars Awards 2026 — Submissions Now Open
Mis à jour :
Lancement des « Cybersecurity Stars Awards 2026 » par The Hacker News
Rowhammer Attack Against NVIDIA Chips
Mis à jour :
Vulnérabilités Rowhammer sur les GPU NVIDIA
Palo Alto PAN-OS Flaw Under Active Exploitation Enables Remote Code Execution
Mis à jour :
Exploitation active d’une faille critique dans PAN-OS
Palo Alto Networks warns of firewall RCE zero-day exploited in attacks
Mis à jour :
Vulnérabilité critique de type Zero-Day sur les pare-feu Palo Alto Networks
OceanLotus suspected of using PyPI to deliver ZiChatBot malware
Mis à jour :
Attaque par chaîne d’approvisionnement : OceanLotus utilise PyPI pour déployer ZiChatBot
New stealthy Quasar Linux malware targets software developers
Mis à jour :
Quasar Linux : Une menace furtive ciblant les environnements de développement
New Cisco DoS flaw requires manual reboot to revive devices
Mis à jour :
Vulnérabilité DoS critique sur Cisco CNC et NSO
MuddyWater Uses Microsoft Teams to Steal Credentials in False Flag Ransomware Attack
Mis à jour :
Stratégie de « False Flag » : MuddyWater détourne Microsoft Teams
MuddyWater hackers use Chaos ransomware as a decoy in attacks
Mis à jour :
Espionnage sous couvert de ransomware : L’opération MuddyWater
Make it Blink: Over-the-Air Exploitation of the Philips Hue Bridge
Mis à jour :
Exploitation de failles critiques dans le Philips Hue Bridge via Zigbee
ISC Stormcast For Wednesday, May 6th, 2026 https://isc.sans.edu/podcastdetail/9920, (Wed, May 6th)
Mis à jour :
Le contenu fourni ne contient aucune information technique ou de sécurité spécifique concernant l’actualité mentionnée. Il s’agit uniquement d’une page de redirection et d’archivage pointant vers un podcast du SANS Institute (ISC Stormcast) daté du 6 mai 2026. En l’absence de texte descriptif ou de rapport de vulnérabilité dans la source, aucun point clé, CVE ou recommandation ne peut être extrait.
Instructure hacker claims data theft from 8,800 schools, universities
Mis à jour :
Fuite de données massive chez Instructure : 280 millions d’enregistrements exposés
Googles Android Apps Get Public Verification to Stop Supply Chain Attacks
Mis à jour :
Renforcement de l’intégrité logicielle : La transparence binaire pour Android
DAEMON Tools trojanized in supply-chain attack to deploy backdoor
Mis à jour :
Attaque par chaîne d’approvisionnement visant DAEMON Tools
DAEMON Tools devs confirm breach, release malware-free version
Mis à jour :
Attaque par chaîne d’approvisionnement sur DAEMON Tools Lite
Critical vm2 sandbox bug lets attackers execute code on hosts
Mis à jour :
Évasion critique de bac à sable dans la bibliothèque Node.js vm2
Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API
Mis à jour :
Exploitation active de la faille RCE dans Weaver E-cology
Weaver E-cology critical bug exploited in attacks since March
Mis à jour :
Exploitation active de la faille critique dans Weaver E-cology
We Scanned 1 Million Exposed AI Services. Heres How Bad the Security Actually Is
Mis à jour :
Insécurité critique des infrastructures d’IA auto-hébergées
Vimeo data breach exposes personal information of 119,000 people
Mis à jour :
Fuite de données chez Vimeo : 119 000 utilisateurs exposés via Anodot
The EOL Blind Spot in Your CVE Feed: What SCA Tools Miss
Mis à jour :
L’angle mort des logiciels en fin de vie (EOL) dans la sécurité logicielle
The Danger of Multi-SSO AWS Cognito User Pools
Mis à jour :
Risques de sécurité dans les configurations Multi-SSO AWS Cognito
The Back Door Attackers Know About — and Most Security Teams Still Haven’t Closed
Mis à jour :
La menace invisible des jetons OAuth persistants
Student hacked Taiwan high-speed rail to trigger emergency brakes
Mis à jour :
Cyberattaque contre le réseau ferroviaire à grande vitesse de Taïwan
SSL.com rotates their root certificate today, (Tue, May 5th)
Mis à jour :
Rotation du certificat racine de SSL.com
ScarCruft Hacks Gaming Platform to Deploy BirdCall Malware on Android and Windows
Mis à jour :
Compromission de la chaîne d’approvisionnement par le groupe ScarCruft
ScarCruft hackers push BirdCall Android malware via game platform
Mis à jour :
Espionnage via une plateforme de jeu : Le groupe APT37 déploie le malware BirdCall sur Android
Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries
Mis à jour :
Campagne mondiale de phishing et menaces émergentes en 2026
MetInfo CMS CVE-2026-29014 Exploited for Remote Code Execution Attacks
Mis à jour :
Campagne d’exploitation active contre le CMS MetInfo
Karakurt extortion gang ‘cold case’ negotiator gets 8.5 years in prison
Mis à jour :
Condamnation d’un négociateur du groupe de rançongiciel Karakurt
ISC Stormcast For Tuesday, May 5th, 2026 https://isc.sans.edu/podcastdetail/9918, (Tue, May 5th)
Mis à jour :
L’article fourni est une page de redirection vers le podcast « ISC Stormcast » du 5 mai 2026. Le contenu texte ne contient aucune analyse technique, vulnérabilité ou recommandation spécifique, car il s’agit d’une interface de navigation pour le portail SANS Internet Storm Center.
Google now offers up to $1.5 million for some Android exploits
Mis à jour :
Refonte des programmes de primes aux vulnérabilités de Google
FTC to ban data broker Kochava from selling Americans’ location data
Mis à jour :
Restriction des courtiers en données : Le cas Kochava
DarkSword Malware
Mis à jour :
La menace DarkSword sur iOS
DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le cas DAEMON Tools
Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE
Mis à jour :
Vulnérabilité critique dans Apache HTTP/2 (CVE-2026-23918)
CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs
Mis à jour :
Menace CloudZ : Détournement de Microsoft Phone Link pour l’exfiltration d’OTPs
Cleartext Passwords in MS Edge? In 2026?, (Mon, May 4th)
Mis à jour :
Vulnérabilité critique : Mots de passe en clair dans la mémoire de Microsoft Edge
China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions
Mis à jour :
Activités du groupe APT UAT-8302 : Collaboration et partage de malwares
Amazon SES increasingly abused in phishing to evade detection
Mis à jour :
Abus croissant d’Amazon SES pour contourner les filtres de phishing
⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More
Mis à jour :
État des menaces : Vulnérabilités critiques et prolifération de l’IA malveillante
Webinar: Why MSPs must rethink security and backup strategies
Mis à jour :
Repenser la cybersécurité et la résilience pour les MSP
Trellix discloses data breach after source code repository hack
Mis à jour :
Intrusion dans les dépôts de code source de Trellix
They don’t hack, they borrow: How fraudsters target credit unions
Mis à jour :
La fraude aux prêts : ciblage des failles procédurales des coopératives de crédit
TeamPCP Weekly Analysis: 2026-W18 (2026-04-27 through 2026-05-03), (Mon, May 4th)
Mis à jour :
Analyse de la campagne TeamPCP : Propagation multi-écosystèmes et défaillance critique des outils d’extorsion
Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia
Mis à jour :
Campagne de cyberespionnage du groupe Silver Fox : ABCDoor et ValleyRAT
Progress warns of critical MOVEit Automation auth bypass flaw
Mis à jour :
Vulnérabilités critiques dans MOVEit Automation
Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
Mis à jour :
Sécurisation critique de MOVEit Automation : Correctifs pour des failles d’authentification
Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools
Mis à jour :
Campagne de phishing “VENOMOUS#HELPER” : détournement d’outils RMM
Norton Secure VPN Installation Insecure Operation On Junction Privilege Escalation Vulnerability
Mis à jour :
Escalade de privilèges critique dans l’installeur de Norton Secure VPN
Microsoft confirms April Windows updates cause backup failures
Mis à jour :
Impact des mises à jour Windows d’avril sur les logiciels de sauvegarde
“Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security
Mis à jour :
Détournement d’Amazon SES : Le phishing légitime
ISC Stormcast For Monday, May 4th, 2026 https://isc.sans.edu/podcastdetail/9916, (Mon, May 4th)
Mis à jour :
Malheureusement, le contenu de l’article fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. La page transmise est une simple page de redirection vers un podcast (ISC Stormcast) daté du 4 mai 2026, sans le texte ou les notes de l’épisode associé.
Instructure confirms data breach, ShinyHunters claims attack
Mis à jour :
Cyberattaque majeure contre Instructure : le groupe ShinyHunters impliqué
Hacking Polymarket
Mis à jour :
Vulnérabilités et manipulation du système de prédiction Polymarket
Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M
Mis à jour :
Démantèlement mondial de centres de fraude à la cryptomonnaie
DShield Honeypot Update, (Mon, May 4th)
Mis à jour :
Mise à jour des honeypots DShield : Compatibilité et maintenance
Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks
Mis à jour :
Exploitation active de la faille critique cPanel ciblant des infrastructures critiques
Copirate 365 at DEF CON: Plundering in the Depths of Microsoft Copilot (CVE-2026-24299)
Mis à jour :
Vulnérabilités et exploitation de Microsoft Copilot : “Copirate 365”
CISA says ‘Copy Fail’ flaw now exploited to root Linux systems
Mis à jour :
Exploitation active de la faille Linux « Copy Fail »
Backdoored PyTorch Lightning package drops credential stealer
Mis à jour :
Compromission de la chaîne d’approvisionnement du paquet PyTorch Lightning
2026: The Year of AI-Assisted Attacks
Mis à jour :
2026 : L’ère des cyberattaques assistées par l’IA
Wireshark 4.6.5 Released, (Sun, May 3rd)
Mis à jour :
Mise à jour de sécurité majeure pour Wireshark 4.6.5
Telegram Mini Apps abused for crypto scams, Android malware delivery
Mis à jour :
Escroquerie à grande échelle via les « Telegram Mini Apps »
Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
Mis à jour :
Faux positifs de Microsoft Defender sur les certificats DigiCert
From a stale README to a security research intelligence platform
Mis à jour :
Architecture d’une plateforme d’intelligence pour la recherche en cybersécurité
Critrical cPanel flaw mass-exploited in “Sorry” ransomware attacks
Mis à jour :
Campagne de ransomware « Sorry » exploitant une faille critique dans cPanel
CISA Adds Actively Exploited Linux Root Access Bug CVE-2026-31431 to KEV
Mis à jour :
Vulnérabilité critique “Copy Fail” : Escalade de privilèges sous Linux
Trellix Confirms Source Code Breach With Unauthorized Repository Access
Mis à jour :
Intrusion dans les dépôts de code source de Trellix
Microsoft tests modern Windows Run, says its faster than legacy dialog
Mis à jour :
Modernisation de la boîte de dialogue « Exécuter » sur Windows 11
Malicious Ad for Homebrew Leads to MacSync Stealer, (Fri, May 1st)
Mis à jour :
Propagation du logiciel malveillant MacSync via une campagne publicitaire malveillante
High Frequency Trading and Lessons for Agentic AI
Mis à jour :
Sécuriser les agents IA : Leçons tirées du trading haute fréquence
Edu tech firm Instructure discloses cyber incident, probes impact
Mis à jour :
Incident de sécurité chez Instructure : Enquête en cours
ConsentFix v3 attacks target Azure with automated OAuth abuse
Mis à jour :
Menace accrue : La campagne de phishing ConsentFix v3 contre Azure
Windows 11 KB5083631 update released with 34 changes and fixes
Mis à jour :
Mise à jour Windows 11 KB5083631 : Améliorations fonctionnelles et sécurité
US ransomware negotiators get 4 years in prison over BlackCat attacks
Mis à jour :
Condamnation d’experts en cybersécurité pour extorsion via BlackCat
Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks
Mis à jour :
Condamnation d’experts en cybersécurité pour des attaques au ransomware BlackCat
Top Five Sales Challenges Costing MSPs Cybersecurity Revenue
Mis à jour :
Optimiser la stratégie commerciale des MSP pour les services de cybersécurité
Story retracted
Mis à jour :
Rétractation concernant Instructure et risques liés à l’IA
Poisoned Ruby Gems and Go Modules Exploit CI Pipelines for Credential Theft
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle via des paquets malveillants
Microsoft now lets admins choose pre-installed Store apps to uninstall
Mis à jour :
Gestion dynamique des applications préinstallées sous Windows 11
Microsoft fixes Remote Desktop warnings displaying incorrectly
Mis à jour :
Correction d’un bug d’affichage critique dans les alertes RDP de Windows
ISC Stormcast For Friday, May 1st, 2026 https://isc.sans.edu/podcastdetail/9914, (Fri, May 1st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité spécifique. Il s’agit d’une page de redirection générique vers l’épisode du 1er mai 2026 du podcast “ISC Stormcast”. Aucun détail sur une menace ou une recommandation de sécurité n’est présent dans le texte source.
Cybercrime Groups Using Vishing and SSO Abuse in Rapid SaaS Extortion Attacks
Mis à jour :
Menaces persistentes : L’essor des attaques SaaS par vishing et détournement d’authentification
Criminal IP and Securonix ThreatQ Collaborate to Enhance Threat Intelligence Operations
Mis à jour :
Optimisation de la réponse aux menaces : Intégration de Criminal IP dans Securonix ThreatQ
China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists
Mis à jour :
Campagnes d’espionnage et cyber-harcèlement liés à la Chine
A Ransomware Negotiator Was Working for a Ransomware Gang
Mis à jour :
La trahison au sein de la négociation de rançons
15-year-old detained over French govt agency data breach
Mis à jour :
Cyberattaque contre France Titres : un mineur interpellé
What Happens in the First 24 Hours After a New Asset Goes Live
Mis à jour :
Vulnérabilité éclair : La course contre la montre des actifs exposés
ThreatsDay Bulletin: SMS Blaster Busts, OpenEMR Flaws, 600K Roblox Hacks and 25 More Stories
Mis à jour :
Panorama des menaces cyber : Attaques sur la chaîne d’approvisionnement et vulnérabilités critiques
Silver Fox uses the new ABCDoor backdoor to target organizations in Russia and India
Mis à jour :
Analyse de la campagne cybercriminelle du groupe Silver Fox
Romanian leader of online swatting ring gets 4 years in prison
Mis à jour :
Condamnation d’un leader de réseau international de « swatting »
PyTorch Lightning Compromised in PyPI Supply Chain Attack to Steal Credentials
Mis à jour :
Attaques par empoisonnement de la chaîne d’approvisionnement : Lightning et Intercom
Popular WordPress redirect plugin hid dormant backdoor for years
Mis à jour :
Backdoor critique dans le plugin WordPress « Quick Page/Post Redirect »
Police dismantles 9 crypto scam centers, arrests 276 suspects
Mis à jour :
Démantèlement d’un réseau international d’escroqueries aux cryptomonnaies
Official SAP npm packages compromised to steal credentials
Mis à jour :
Compromission de la chaîne d’approvisionnement SAP via npm
New Python Backdoor Uses Tunneling Service to Steal Browser and Cloud Credentials
Mis à jour :
Analyse du logiciel malveillant DEEP#DOOR
New Linux Copy Fail Vulnerability Enables Root Access on Major Distributions
Mis à jour :
Copy Fail : Une faille d’escalade de privilèges critique sous Linux
New Linux ‘Copy Fail’ flaw gives hackers root on major distros
Mis à jour :
Vulnérabilité “Copy Fail” : Escalade de privilèges critique sur Linux
New Bluekit phishing service includes an AI assistant, 40 templates
Mis à jour :
Bluekit : Une plateforme de phishing “tout-en-un” dopée à l’IA
ISC Stormcast For Thursday, April 30th, 2026 https://isc.sans.edu/podcastdetail/9912, (Thu, Apr 30th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient pas le contenu textuel de l’actualité en cybersécurité ; il s’agit d’une page de renvoi vers un podcast (ISC Stormcast) qui ne détaille aucun sujet technique, vulnérabilité ou recommandation spécifique.
Inspektor Gadget Security Audit
Mis à jour :
Audit de sécurité : Inspektor Gadget
Hackers exploit RCE flaws in Qinglong task scheduler for cryptomining
Mis à jour :
Exploitation de vulnérabilités RCE dans Qinglong pour le minage illicite
Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution
Mis à jour :
Vulnérabilités critiques dans les outils d’IA : Gemini CLI et Cursor sous surveillance
Follow-up to Carrot disclosure: Forgejo
Mis à jour :
Vulnérabilités et gouvernance de Forgejo : leçons d’une divulgation controversée
FBI links cybercriminals to sharp surge in cargo theft attacks
Mis à jour :
Explosion des vols de fret orchestrés par cyberattaques
Fast16 Malware
Mis à jour :
Fast16 : Le précurseur méconnu de Stuxnet
EtherRAT Distribution Spoofing Administrative Tools via GitHub Facades
Mis à jour :
Campagne EtherRAT : Ciblage des administrateurs via des outils usurpés
Danger of Libredtail [Guest Diary], (Wed, Apr 29th)
Mis à jour :
Analyse de la menace : Le malware de cryptominage Redtail
Critical cPanel and WHM bug exploited as a zero-day, PoC now available
Mis à jour :
Vulnérabilité critique d’authentification dans cPanel et WHM
Bypassing Windows authentication reflection mitigations for SYSTEM shells - Part ②
Mis à jour :
Contournement des mitigations de réflexion d’authentification Windows
April KB5083769 Windows 11 update causes backup software failures
Mis à jour :
Dysfonctionnement des sauvegardes sous Windows 11 suite à la mise à jour KB5083769
Anti-DDoS Firm Heaped Attacks on Brazilian ISPs
Mis à jour :
Détournement d’infrastructure : Une firme de cybersécurité au cœur d’un botnet au Brésil
What to Look for in an Exposure Management Platform (And What Most of Them Get Wrong)
Mis à jour :
Évaluer les plateformes de gestion des expositions : Au-delà du simple comptage de vulnérabilités
Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks
Mis à jour :
Contrer les menaces autonomes par la validation d’exposition
Video service Vimeo confirms Anodot breach exposed user data
Mis à jour :
Fuite de données chez Vimeo via le fournisseur tiers Anodot
Todays Odd Web Requests, (Wed, Apr 29th)
Mis à jour :
Nouvelles activités de reconnaissance sur le Web
Three Bugs Walk Into a PDF: Prototype Pollution, Served Cold
Mis à jour :
Analyse d’une chaîne d’exploitation Zero-Day dans Adobe Acrobat
The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)
Mis à jour :
Contournement d’authentification critique dans cPanel & WHM (CVE-2026-41940)
SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack
Mis à jour :
Attaque de chaîne d’approvisionnement « Mini Shai-Hulud » ciblant l’écosystème SAP npm
New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs
Mis à jour :
Menace persistante : Les campagnes de cyberespionnage nord-coréennes visent les développeurs
Microsoft says backend change broke Teams Free chat and calls
Mis à jour :
Incident technique : Dysfonctionnement de Microsoft Teams Free
LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille SQL sur LiteLLM
Learning from the Vercel breach: Shadow AI & OAuth sprawl
Mis à jour :
La prolifération des intégrations OAuth : un risque critique pour la sécurité d’entreprise
ISC Stormcast For Wednesday, April 29th, 2026 https://isc.sans.edu/podcastdetail/9910, (Wed, Apr 29th)
Mis à jour :
Il semble y avoir une erreur dans le contenu fourni, car le texte source est une page de redirection vers un podcast (ISC Stormcast du 29 avril 2026) ne contenant aucune information technique, vulnérabilité ou analyse de cybersécurité exploitable. La page pointe uniquement vers le flux audio et les archives du site sans détail textuel sur l’actualité mentionnée.
Hackers arrested for hijacking and selling 610,000 Roblox accounts
Mis à jour :
Démantèlement d’un réseau de piratage de comptes Roblox en Ukraine
Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw
Mis à jour :
Exploitation active de la faille SQLi critique dans LiteLLM
GitHub fixes RCE flaw that gave access to millions of private repos
Mis à jour :
Vulnérabilité critique RCE : GitHub sécurise ses serveurs
European police dismantles €50 million crypto investment fraud ring
Mis à jour :
Démantèlement d’un réseau criminel de fraude aux cryptomonnaies de 50 millions d’euros
Critical cPanel Authentication Vulnerability Identified — Update Your Server Immediately
Mis à jour :
Faille critique d’authentification dans cPanel : Mises à jour urgentes requises
cPanel, WHM emergency update fixes critical auth bypass bug
Mis à jour :
Vulnérabilité critique de contournement d’authentification dans cPanel et WHM
Claude Mythos Has Found 271 Zero-Days in Firefox
Mis à jour :
L’IA comme arme de défense : 271 vulnérabilités détectées dans Firefox
CISA orders feds to patch Windows flaw exploited as zero-day
Mis à jour :
CISA impose la correction d’une vulnérabilité Windows exploitée en zero-day
CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV
Mis à jour :
Vulnérabilités critiques sous exploitation active : Mise à jour du catalogue KEV de la CISA
Carrot disclosure: Forgejo
Mis à jour :
Analyse de sécurité de Forgejo : Vulnérabilités systémiques
Broken VECT 2.0 ransomware acts as a data wiper for large files
Mis à jour :
VECT 2.0 : Un ransomware défectueux agissant comme un destructeur de données
Why Secure Data Movement Is the Zero Trust Bottleneck Nobody Talks About
Mis à jour :
Le goulot d’étranglement méconnu du Zero Trust : la sécurisation du transfert de données
What Anthropic’s Mythos Means for the Future of Cybersecurity
Mis à jour :
L’impact de Claude Mythos sur la cybersécurité autonome
Weekly Update 501
Mis à jour :
L’émergence d’une politique d’éthique pour les agents conversationnels
VECT: Ransomware by design, Wiper by accident
Mis à jour :
VECT : Un Ransomware qui se comporte comme un destructeur de données
VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi
Mis à jour :
VECT 2.0 : Un “Ransomware” destructeur par défaut
US reportedly charges Scattered Spider hacker arrested in Finland
Mis à jour :
Arrestation d’un membre clé du groupe de cybercriminalité « Scattered Spider »
Robinhood account creation flaw abused to send phishing emails
Mis à jour :
Faille dans le processus d’inscription de Robinhood détournée pour du phishing
Microsoft to deprecate legacy TLS in Exchange Online starting July
Mis à jour :
Fin du support des protocoles TLS 1.0 et 1.1 pour Exchange Online
Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover
Mis à jour :
Escalade de privilèges via le rôle « Agent ID Administrator » dans Microsoft Entra ID
Microsoft: New Remote Desktop warnings may display incorrectly
Mis à jour :
Dysfonctionnement des avertissements de sécurité RDP sous Windows
Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202
Mis à jour :
Exploitation active de la vulnérabilité Windows Shell CVE-2026-32202
Microsoft asks iPhone users to reauthenticate after Outlook outage
Mis à jour :
Incident Outlook : Reauthentification nécessaire pour les utilisateurs iPhone
ISC Stormcast For Tuesday, April 28th, 2026 https://isc.sans.edu/podcastdetail/9908, (Tue, Apr 28th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast daté du 28 avril 2026. Cette page ne contient aucun article technique, vulnérabilité ou recommandation spécifique. Il s’agit uniquement d’une structure de navigation vers d’autres journaux du SANS Institute.
Inside an OPSEC Playbook: How Threat Actors Evade Detection
Mis à jour :
Analyse d’un cadre opérationnel de cybercriminalité : La quête de la longévité
HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th)
Mis à jour :
Analyse des requêtes suspectes avec l’en-tête X-Vercel-Set-Bypass-Cookie
GlassWorm malware attacks return via 73 OpenVSX “sleeper” extensions
Mis à jour :
Résurgence de la campagne de malware GlassWorm via OpenVSX
Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans LeRobot de Hugging Face
Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks
Mis à jour :
Extradition d’un hacker lié au groupe Silk Typhoon pour espionnage industriel
Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data
Mis à jour :
Compromission de la chaîne d’approvisionnement Checkmarx par le groupe LAPSUS$
Canada arrests three for operating “SMS blaster” device in Toronto
Mis à jour :
Démantèlement d’un réseau de « SMS blasters » à Toronto
Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign
Mis à jour :
Retour du groupe LofyGang : La campagne “LofyStealer” cible les joueurs de Minecraft
Alleged Silk Typhoon hacker extradited to US for cyberespionage
Mis à jour :
Extradition d’un hacker lié au groupe Silk Typhoon pour cyberespionnage
After Mythos: New Playbooks For a Zero-Window Era
Mis à jour :
L’ère du “zéro délai” : Repenser la cybersécurité face à l’IA
⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More
Mis à jour :
Revue hebdomadaire : Menaces persistantes et nouvelles vulnérabilités
Webinar: Spotting cyberattacks before they begin
Mis à jour :
Anticiper les cyberattaques grâce au renseignement sur les menaces
TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th)
Mis à jour :
Résurgence des attaques de la chaîne d’approvisionnement par TeamPCP
Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware
Mis à jour :
Propagation de malwares via des extensions VS Code piégées
PyPI package with 1.1M monthly downloads hacked to push infostealer
Mis à jour :
Compromission de la supply chain : le package PyPI « elementary-data » détourné
PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks
Mis à jour :
Cyber-offensive : Le groupe PhantomCore cible les serveurs TrueConf en Russie
Mythos Changed the Math on Vulnerability Discovery. Most Teams Arent Ready for the Remediation Side
Mis à jour :
Le défi de la remédiation face à l’accélération de la détection par l’IA
Money launderer linked to $230M crypto heist gets 70 months in prison
Mis à jour :
Condamnation d’un blanchisseur lié au vol de 230 millions de dollars en cryptomonnaies
Microsoft says Outlook.com outage is causing sign‑in failures
Mis à jour :
Dysfonctionnement technique sur Outlook.com
Medtronic confirms breach after hackers claim 9 million records theft
Mis à jour :
Cyberattaque chez Medtronic : intrusion et vol de données présumé
Medieval Encrypted Letter Decoded
Mis à jour :
Persistance des comportements humains et vulnérabilités systémiques
Home security giant ADT data breach affects 5.5 million people
Mis à jour :
Fuite de données massive chez ADT : 5,5 millions de clients exposés
FTC: Americans lost over $2.1 billion to social media scams in 2025
Mis à jour :
Explosion des fraudes sur les réseaux sociaux : 2,1 milliards de dollars perdus
Fake CAPTCHA IRSF Scam and 120 Keitaro Campaigns Drive Global SMS, Crypto Fraud
Mis à jour :
Fraude par SMS et détournement de systèmes de distribution de trafic (TDS)
Deepfake Voice Attacks are Outpacing Defenses: What Security Leaders Should Know
Mis à jour :
L’essor des cyberattaques par deepfake vocal : menaces et remparts
Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack
Mis à jour :
Compromission des données de Checkmarx via une attaque de la chaîne d’approvisionnement
Bypassing Windows authentication reflection mitigations for SYSTEM shells - Part 1
Mis à jour :
Contournement de la réflexion d’authentification Windows (CVE-2025-33073 & CVE-2026-24294)
American utility firm Itron discloses breach of internal IT network
Mis à jour :
Cyberattaque chez l’opérateur d’infrastructures critiques Itron
Windows Update gets new controls to reduce forced restarts
Mis à jour :
Optimisation des mises à jour Windows : Flexibilité et réduction des redémarrages
Threat actor uses Microsoft Teams to deploy new “Snow” malware
Mis à jour :
Menace « Snow » : Infiltration via Microsoft Teams
Researchers Uncover Pre-Stuxnet ‘fast16’ Malware Targeting Engineering Software
Mis à jour :
Fast16 : La découverte d’un précurseur de Stuxnet dédié au sabotage industriel
Microsoft rolls out revamped Windows Insider Program
Mis à jour :
Restructuration du programme Windows Insider
Friday Squid Blogging: How Squid Survived Extinction Events
Mis à jour :
Évolution et résilience des céphalopodes
Firestarter malware survives Cisco firewall updates, security patches
Mis à jour :
Persistance du malware Firestarter sur les équipements Cisco
CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline
Mis à jour :
Extension du catalogue KEV : CISA impose des délais de remédiation pour quatre vulnérabilités critiques
ADT confirms data breach after ShinyHunters leak threat
Mis à jour :
Compromission des données chez ADT par le groupe ShinyHunters
Tropic Trooper Uses Trojanized SumatraPDF and GitHub to Deploy AdaptixC2
Mis à jour :
Campagne de cyberespionnage du groupe Tropic Trooper via SumatraPDF
PhantomRPC: A new privilege escalation technique in Windows RPC
Mis à jour :
PhantomRPC : Vulnérabilité d’élévation de privilèges via l’architecture RPC de Windows
Over 10,000 Zimbra servers vulnerable to ongoing XSS attacks
Mis à jour :
Vulnérabilité majeure sur les serveurs Zimbra : plus de 10 000 instances exposées
New ‘Pack2TheRoot’ flaw gives hackers root Linux access
Mis à jour :
Pack2TheRoot : Une vulnérabilité critique affectant PackageKit
New BlackFile extortion group linked to surge of vishing attacks
Mis à jour :
BlackFile : Vague d’extorsion par ingénierie sociale dans les secteurs du commerce et de l’hôtellerie
NASA Employees Duped in Chinese Phishing Scheme Targeting U.S. Defense Software
Mis à jour :
Espionnage industriel via ingénierie sociale : le cas Song Wu
Microsoft to roll out Entra passkeys on Windows in late April
Mis à jour :
Déploiement des passkeys Microsoft Entra sur Windows
Microsoft now lets admins uninstall Copilot on enterprise devices
Mis à jour :
Désinstallation facilitée de Microsoft Copilot en entreprise
LMDeploy CVE-2026-33626 Flaw Exploited Within 13 Hours of Disclosure
Mis à jour :
Exploitation ultra-rapide de la vulnérabilité SSRF dans LMDeploy
ISC Stormcast For Friday, April 24th, 2026 https://isc.sans.edu/podcastdetail/9906, (Fri, Apr 24th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif sur la cybersécurité. Il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du SANS Institute, sans le corps du texte ni les détails techniques habituels.
Hiding Bluetooth Trackers in Mail
Mis à jour :
Risques de géolocalisation par traceurs Bluetooth dans le courrier postal
Hackers exploit file upload bug in Breeze Cache WordPress plugin
Mis à jour :
Exploitation active de la faille critique dans le plugin WordPress Breeze Cache
FIRESTARTER Backdoor Hit Federal Cisco Firepower Device, Survives Security Patches
Mis à jour :
Persistance persistante du backdoor FIRESTARTER sur les équipements Cisco
DORA and operational resilience: Credential management as a financial risk control
Mis à jour :
DORA et gestion des identités : la sécurité des accès comme levier de résilience financière
Bridging the AI Agent Authority Gap: Continuous Observability as the Decision Engine
Mis à jour :
Sécuriser les agents IA : Combler le fossé de la délégation par l’observabilité continue
Bitwarden CLI npm package compromised to steal developer credentials
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le paquet npm Bitwarden CLI
26 FakeWallet Apps Found on Apple App Store Targeting Crypto Seed Phrases
Mis à jour :
Campagne « FakeWallet » : Des applications malveillantes sur l’App Store
[Webinar] Mythos Reality Check: Beating Automated Exploitation at AI Speed
Mis à jour :
La menace de l’exploitation automatisée à l’ère de l’IA
Vercel Finds More Compromised Accounts in Context.ai-Linked Breach
Mis à jour :
Extension de la compromission des comptes Vercel via un incident lié à l’IA
UNC6692 Impersonates IT Helpdesk via Microsoft Teams to Deploy SNOW Malware
Mis à jour :
Campagne d’ingénierie sociale UNC6692 : le malware SNOW
UK warns of Chinese hackers using proxy networks to evade detection
Mis à jour :
Menace accrue des botnets chinois : détournement d’appareils domestiques
Trigona ransomware attacks use custom exfiltration tool to steal data
Mis à jour :
L’évolution furtive du ransomware Trigona
ThreatsDay Bulletin: $290M DeFi Hack, macOS LotL Abuse, ProxySmart SIM Farms +25 New Stories
Mis à jour :
Panorama des menaces cyber : De la supply chain au DeFi
Regular Password Resets Aren’t as Safe as You Think
Mis à jour :
La vulnérabilité du processus de réinitialisation des mots de passe
Project Glasswing Proved AI Can Find the Bugs. Whos Going to Fix Them?
Mis à jour :
L’ère du “Project Glasswing” : L’urgence de la validation autonome face à l’IA
New Mirai campaign exploits RCE flaw in EoL D-Link routers
Mis à jour :
Campagne Mirai ciblant les routeurs D-Link en fin de vie
New GopherWhisper APT group abuses Outlook, Slack, Discord for comms
Mis à jour :
GopherWhisper : Nouveau groupe APT ciblant les infrastructures gouvernementales
New Checkmarx supply-chain breach affects KICS analysis tool
Mis à jour :
Compromission de la chaîne d’approvisionnement de l’outil Checkmarx KICS
Microsoft: Some Teams users can’t join meetings after Edge update
Mis à jour :
Dysfonctionnement de Microsoft Teams suite à une mise à jour d’Edge
ISC Stormcast For Thursday, April 23rd, 2026 https://isc.sans.edu/podcastdetail/9904, (Thu, Apr 23rd)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité de cybersécurité. Il s’agit uniquement d’une page de navigation générique du portail ISC SANS pointant vers un podcast archivé (Stormcast du 23 avril 2026). Aucun détail technique n’étant disponible dans le texte source, aucune extraction de points clés, de CVE ou de recommandations n’est réalisable.
Goodbye Secure Pool, Hello KDP Pool
Mis à jour :
Évolution de la sécurité noyau Windows : Du Secure Pool au KDP Pool
FBI Extracts Deleted Signal Messages from iPhone Notification Database
Mis à jour :
Failles dans la confidentialité de Signal sur iPhone : l’accès du FBI aux notifications
CVE-2026-33824: Remote Code Execution in Windows IKEv2
Mis à jour :
Vulnérabilité critique d’exécution de code à distance (RCE) dans Windows IKEv2
Cosmetics giant Rituals discloses data breach affecting customers
Mis à jour :
Violation des données chez Rituals : le programme de fidélité compromis
CISA orders feds to patch BlueHammer flaw exploited as zero-day
Mis à jour :
Urgence de sécurité : La faille « BlueHammer » exploitée sur Windows
China-Linked GopherWhisper Infects 12 Mongolian Government Systems with Go Backdoors
Mis à jour :
GopherWhisper : Une menace persistante liée à la Chine ciblant la Mongolie
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign
Mis à jour :
Compromission de la chaîne d’approvisionnement de Bitwarden CLI
Apple Patches Exploited Notification Flaw, (Thu, Apr 23rd)
Mis à jour :
Faille de persistance des notifications Apple
Apple Fixes iOS Flaw That Let FBI Recover Deleted Signal Messages
Mis à jour :
Correction de la faille iOS permettant la récupération de messages Signal supprimés
Apple fixes bug that let the FBI recover deleted Signal messages
Mis à jour :
Correction d’une faille Apple permettant la récupération de messages Signal supprimés
[Guest Diary] Beyond Cryptojacking: Telegram tdata as a Credential Harvesting Vector, Lessons from a Honeypot Incident, (Wed, Apr 22nd)
Mis à jour :
Au-delà du minage : Le dossier « tdata » de Telegram comme vecteur de vol d’identité
Weekly Update 500
Mis à jour :
Bilan personnel : 500 semaines de veille
Toxic Combinations: When Cross-App Permissions Stack into Risk
Mis à jour :
Risques de Sécurité : La Menace des « Combinaisons Toxiques » dans les Environnements SaaS
Spain dismantles major $4.7M manga piracy platform, arrests four
Mis à jour :
Démantèlement d’une plateforme de piratage de mangas en Espagne
Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens
Mis à jour :
CanisterSprawl : Attaque par ver dans la chaîne d’approvisionnement logicielle
Responsible disclosure report: 180 vulnerabilities in Samsung preinstalled apps
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou contenu exploitable, le lien menant vers une page d’erreur standard (404 Not Found). Aucune donnée relative à la cybersécurité n’est disponible pour analyse.
Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks
Mis à jour :
Risque critique : plus de 1 300 serveurs SharePoint exposés à des attaques actives
New npm supply-chain attack self-spreads to steal auth tokens
Mis à jour :
Propagation virale via des paquets npm compromis
New GoGra malware for Linux uses Microsoft Graph API for comms
Mis à jour :
GoGra : Une porte dérobée Linux exploitant l’API Microsoft Graph
Mustang Panda’s New LOTUSLITE Variant Targets India Banks, South Korea Policy Circles
Mis à jour :
Expansion de la menace : Le groupe Mustang Panda déploie une nouvelle variante de LOTUSLITE
Microsoft traces Universal Print issues to Graph API code change
Mis à jour :
Défaillance du service Microsoft Universal Print liée à l’API Graph
Microsoft Teams to get efficiency mode on PCs with limited resources
Mis à jour :
Optimisation des ressources et renforcement de la sécurité dans Microsoft Teams
Microsoft releases emergency patches for critical ASP.NET flaw
Mis à jour :
Urgence : Correction d’une faille critique d’élévation de privilèges dans ASP.NET Core
Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug
Mis à jour :
Correction critique : Vulnérabilité d’élévation de privilèges dans ASP.NET Core
Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle de Checkmarx
Lotus Wiper Malware Targets Venezuelan Energy Systems in Destructive Attack
Mis à jour :
Attaque destructrice : Le malware « Lotus Wiper » frappe le secteur énergétique vénézuélien
Kyber ransomware gang toys with post-quantum encryption on Windows
Mis à jour :
Le ransomware Kyber intègre le chiffrement post-quantique
ISC Stormcast For Wednesday, April 22nd, 2026 https://isc.sans.edu/podcastdetail/9902, (Wed, Apr 22nd)
Mis à jour :
L’article fourni ne contient aucune information sur des menaces, des vulnérabilités ou des recommandations spécifiques. Il s’agit d’une page de renvoi pointant vers l’épisode du 22 avril 2026 du podcast “ISC Stormcast” du SANS Institute, sans contenu textuel exploitable concernant un sujet de cybersécurité particulier.
Inside Caller-as-a-Service Fraud: The Scam Economy Has a Hiring Process
Mis à jour :
L’industrialisation de la fraude téléphonique : le modèle “Caller-as-a-Service”
ICE Uses Graphite Spyware
Mis à jour :
Surveillance numérique : L’usage du logiciel espion Graphite par l’ICE
Harvester Deploys Linux GoGra Backdoor in South Asia Using Microsoft Graph API
Mis à jour :
Expansion du groupe Harvester : Une nouvelle backdoor Linux exploitant l’API Microsoft Graph
French govt agency confirms breach as hacker offers to sell data
Mis à jour :
Cyberattaque contre l’Agence nationale des titres sécurisés (ANTS)
Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape
Mis à jour :
Vulnérabilité critique dans le bac à sable Terrarium de Cohere AI
UK probes Telegram, teen chat sites over CSAM sharing concerns
Mis à jour :
Enquête de l’Ofcom sur la sécurité des plateformes en ligne au Royaume-Uni
The Gentlemen ransomware now uses SystemBC for bot-powered attacks
Mis à jour :
Escalade des attaques du ransomware Gentlemen via le botnet SystemBC
Stopping Fraud at Each Stage of the Customer Journey Without Adding Friction
Mis à jour :
Prévenir la fraude sans compromettre l’expérience utilisateur
‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty
Mis à jour :
Condamnation d’un membre clé du groupe « Scattered Spider »
Ransomware Negotiator Pleads Guilty to Aiding BlackCat Attacks in 2023
Mis à jour :
Trahison au sein de la cybersécurité : un négociateur complice du groupe BlackCat
No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks
Mis à jour :
La menace persistante des attaques basées sur l’identité
NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs
Mis à jour :
Recrudescence des attaques de relais NFC via l’application HandyPay
NGate Android malware uses HandyPay NFC app to steal card data
Mis à jour :
Menace NGate : vol de données bancaires via NFC
New Lotus data wiper used against Venezuelan energy, utility firms
Mis à jour :
Lotus : Un nouveau malware destructeur ciblant l’énergie au Venezuela
Mexican Surveillance Company
Mis à jour :
Les dérives de la surveillance de masse au Mexique
KelpDAO suffers $290 million heist tied to Lazarus hackers
Mis à jour :
Piratage massif de KelpDAO : 290 millions de dollars dérobés par Lazarus
ISC Stormcast For Tuesday, April 21st, 2026 https://isc.sans.edu/podcastdetail/9900, (Tue, Apr 21st)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces cybernétiques spécifiques. Il s’agit uniquement d’une page de redirection vers un podcast (ISC Stormcast du 21 avril 2026) hébergé par le SANS Institute. En l’absence de contenu informatif dans le texte source, aucun point clé, CVE ou recommandation ne peut être extrait.
Hooking Windows Named Pipes
Mis à jour :
Analyse et exploitation des Windows Named Pipes
Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution
Mis à jour :
Vulnérabilité critique dans l’IDE Antigravity de Google
Former ransomware negotiator pleads guilty to BlackCat attacks
Mis à jour :
Condamnation d’anciens experts en cybersécurité pour complicité avec le groupe BlackCat
CISA flags new SD-WAN flaw as actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Cisco SD-WAN
CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines
Mis à jour :
Mise à jour du catalogue KEV de la CISA : Huit nouvelles vulnérabilités critiques
Chinas Apple App Store infiltrated by crypto-stealing wallet apps
Mis à jour :
Infiltration de portefeuilles de cryptomonnaies sur l’App Store d’Apple
Actively exploited Apache ActiveMQ flaw impacts 6,400 servers
Mis à jour :
Menace active sur Apache ActiveMQ : 6 400 serveurs exposés
A .WAV With A Payload, (Tue, Apr 21st)
Mis à jour :
Dissimulation de maliciels dans des fichiers .WAV
5 Places where Mature SOCs Keep MTTR Fast and Others Waste Time
Mis à jour :
Optimiser le MTTR : Les piliers des SOC matures
22 BRIDGE:BREAK Flaws Expose Thousands of Lantronix and Silex Serial-to-IP Converters
Mis à jour :
BRIDGE:BREAK : Vulnérabilités critiques dans les convertisseurs série-vers-IP
Why Most AI Deployments Stall After the Demo
Mis à jour :
Le défi du déploiement de l’IA : dépasser l’effet « démo »
⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More
Mis à jour :
Évolution des menaces : Détournement de la confiance et nouveaux vecteurs d’attaque
Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials
Mis à jour :
Intrusion chez Vercel : une attaque par rebond via Context.ai
The backup myth that is putting businesses at risk
Mis à jour :
Au-delà de la sauvegarde : L’impératif de la continuité d’activité
SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files
Mis à jour :
Vulnérabilité critique RCE dans SGLang via des fichiers modèles GGUF
Seiko USA website defaced as hacker claims customer data theft
Mis à jour :
Cyberattaque par extorsion contre le site web de Seiko USA
Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems
Mis à jour :
Menace émergente : Le malware ZionSiphon cible les infrastructures hydrauliques israéliennes
Microsoft tests Windows Explorer speed, performance improvements
Mis à jour :
Optimisation et correctifs de l’Explorateur Windows 11
Microsoft: Teams increasingly abused in helpdesk impersonation attacks
Mis à jour :
Usurpation d’identité via Microsoft Teams : une menace persistante
Microsoft releases emergency updates to fix Windows Server issues
Mis à jour :
Déploiement de correctifs d’urgence pour Windows Server
Microsoft pulls service update causing Teams launch failures
Mis à jour :
Résolution d’une panne critique sur Microsoft Teams
ISC Stormcast For Monday, April 20th, 2026 https://isc.sans.edu/podcastdetail/9898, (Mon, Apr 20th)
Mis à jour :
Le contenu fourni ne contient aucune information technique ou détaillée concernant une menace spécifique, une vulnérabilité ou un conseil en cybersécurité. Il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du 20 avril 2026, sans le corps de l’article ou les notes d’accompagnement nécessaires pour une analyse.
Is “Satoshi Nakamoto” Really Adam Back?
Mis à jour :
L’identité de Satoshi Nakamoto : spéculations sur Adam Back
Handling the CVE Flood With EPSS, (Mon, Apr 20th)
Mis à jour :
Prioriser la gestion des vulnérabilités avec l’EPSS
FakeWallet crypto stealer spreading through iOS apps in the App Store
Mis à jour :
Campagne de vol de cryptomonnaies via des applications iOS piégées
DFIR Report – The Gentlemen & SystemBC: A Sneak Peek Behind the Proxy
Mis à jour :
Analyse de la menace : Le RaaS “The Gentlemen” et SystemBC
British Scattered Spider hacker pleads guilty to crypto theft charges
Mis à jour :
Condamnation d’un leader du collectif Scattered Spider
Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain
Mis à jour :
Vulnérabilité systémique dans le protocole MCP d’Anthropic : Risques d’exécution de code à distance
Vercel confirms breach as hackers claim to be selling stolen data
Mis à jour :
Incident de sécurité chez Vercel : Compromission de données internes
NIST to stop rating non-priority flaws due to volume increase
Mis à jour :
Évolution de la gestion des vulnérabilités au NIST
CFITSIO Fuzzing: Memory Corruptions and a Codex-Assisted Pipeline
Mis à jour :
Automatisation de la recherche de vulnérabilités via IA : Étude de cas sur CFITSIO
Apple account change alerts abused to send phishing emails
Mis à jour :
Détournement des notifications Apple pour des campagnes de phishing par rappel téléphonique
[Webinar] Eliminate Ghost Identities Before They Expose Your Enterprise Data
Mis à jour :
Sécurisation des identités non-humaines : le risque des « comptes fantômes »
Payouts King ransomware uses QEMU VMs to bypass endpoint security
Mis à jour :
L’utilisation détournée de QEMU par le ransomware Payouts King
NAKIVO v11.2: Ransomware Defense, Faster Replication, vSphere 9, and Proxmox VE 9.0 Support
Mis à jour :
Optimisation de la cyber-résilience avec NAKIVO v11.2
Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet
Mis à jour :
Propagation du botnet Nexcorium via l’exploitation de failles IoT
Microsoft Teams right-click paste broken by Edge update bug
Mis à jour :
Bug de mise à jour Microsoft Edge : dysfonctionnement du copier-coller dans Teams
Maintenance of Everything : A Review
Mis à jour :
La maintenance comme pilier stratégique de la cybersécurité
Friday Squid Blogging: New Giant Squid Video
Mis à jour :
Analyse de contenu : Blog Schneier on Security
Critical flaw in Protobuf library enables JavaScript code execution
Mis à jour :
Vulnérabilité critique d’exécution de code dans protobuf.js
Breaking Opus 4.7 with ChatGPT (Hacking Claudes Memory)
Mis à jour :
Injection de mémoire persistante dans Claude Opus 4.7
$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims
Mis à jour :
Cyberattaque et fermeture de la plateforme d’échange Grinex
1/1/01, 12:00 AM
Mis à jour :
L’article fourni ne contient aucun contenu technique ou informatif sur la cybersécurité. Il s’agit uniquement d’une page de garde indiquant le copyright du blog “Wunderwuzzi” et un avertissement légal standard rappelant que les tests d’intrusion doivent être autorisés et réalisés à des fins pédagogiques.
ZionSiphon malware designed to sabotage water treatment systems
Mis à jour :
ZionSiphon : Menace émergente contre les infrastructures hydrauliques
[Guest Diary] Compromised DVRs and Finding Them in the Wild, (Thu, Apr 16th)
Mis à jour :
Vulnérabilité et compromission des enregistreurs vidéo (DVR) exposés
Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery
Mis à jour :
Cybersécurité pour les MSP : L’indispensable convergence entre prévention et résilience
Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched
Mis à jour :
Exploitation active de trois failles Zero-Day dans Microsoft Defender
Recently leaked Windows zero-days now exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités Windows « Zero-Day » divulguées
Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts
Mis à jour :
Démantèlement mondial des services “DDoS-for-hire” : Opération PowerOFF
Operation PowerOFF identifies 75k DDoS users, takes down 53 domains
Mis à jour :
Démantèlement mondial des services DDoS : Bilan de l’opération PowerOFF
NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions
Mis à jour :
Évolution de la gestion des CVE par le NIST : vers une approche basée sur le risque
New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges
Mis à jour :
“RedSun” : Une faille zero-day critique dans Microsoft Defender
Mythos and Cybersecurity
Mis à jour :
L’impact de l’IA Claude Mythos sur la sécurité des infrastructures critiques
Microsoft: Some Windows servers enter reboot loops after April patches
Mis à jour :
Instabilité des serveurs Windows après la mise à jour d’avril 2026
Man gets 30 months for selling thousands of hacked DraftKings accounts
Mis à jour :
Condamnation pour trafic de comptes piratés sur DraftKings
Lumma Stealer infection with Sectop RAT (ArechClient2), (Fri, Apr 17th)
Mis à jour :
Analyse d’une campagne d’infection combinée : Lumma Stealer et Sectop RAT
ISC Stormcast For Friday, April 17th, 2026 https://isc.sans.edu/podcastdetail/9896, (Fri, Apr 17th)
Mis à jour :
Il est impossible de fournir un résumé détaillé de cet article, car le contenu fourni ne contient aucune information sur des menaces, vulnérabilités ou actualités techniques. Le texte se limite à une page de redirection vers un podcast (ISC Stormcast) daté du 17 avril 2026, sans fournir le transcript ou le corps de l’actualité en question.
Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops
Mis à jour :
La professionnalisation des places de marché de données bancaires volées
Heres What Agentic AI Can Do With Have I Been Pwneds APIs
Mis à jour :
L’IA agentique au service de l’analyse des fuites de données
Grinex exchange blames “Western intelligence” for $13.7M crypto hack
Mis à jour :
Cyber-attaque sur l’échange Grinex : enjeux géopolitiques et financiers
Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul
Mis à jour :
Renforcement de la confidentialité sur Android 17 et lutte contre la publicité malveillante
CISA flags Apache ActiveMQ flaw as actively exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Apache ActiveMQ
Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation
Mis à jour :
Exploitation active de la vulnérabilité CVE-2026-34197 dans Apache ActiveMQ
[Guest Diary] Compromised DVRs and Finding Them in the Wild, (Thu, Apr 16th)
Mis à jour :
Vulnérabilité et compromission massive des enregistreurs vidéo (DVR)
WordPress plugin suite hacked to push malware to thousands of sites
Mis à jour :
Compromission de la chaîne d’approvisionnement : La suite EssentialPlugin infectée
[Webinar] Find and Eliminate Orphaned Non-Human Identities in Your Environment
Mis à jour :
La menace invisible : sécuriser les identités non humaines
US nationals behind DPRK IT worker laptop farm sent to prison
Mis à jour :
Infiltration d’entreprises américaines par des travailleurs nord-coréens : démantèlement d’un réseau
UAC-0247 Targets Ukrainian Clinics and Government in Data-Theft Malware Campaign
Mis à jour :
Campagne de cyberespionnage UAC-0247 contre les institutions ukrainiennes
ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 More Stories
Mis à jour :
Panorama des menaces et vulnérabilités : Avril 2026
Obsidian Plugin Abuse Delivers PHANTOMPULSE RAT in Targeted Finance, Crypto Attacks
Mis à jour :
Menace PHANTOMPULSE : Détournement d’Obsidian via Ingénierie Sociale
Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic
Mis à jour :
Analyse du botnet PowMix : Menaces et évasion
New ATHR vishing platform uses AI voice agents for automated attacks
Mis à jour :
ATHR : Une nouvelle plateforme de vishing automatisée par IA
New AgingFly malware used in attacks on Ukraine govt, hospitals
Mis à jour :
Analyse de la menace AgingFly contre les institutions ukrainiennes
Most “AI SOCs” Are Just Faster Triage. Thats Not Enough.
Mis à jour :
Au-delà de la triage : repenser le SOC piloté par l’IA
Microsoft: April Windows Server 2025 update may fail to install
Mis à jour :
Problèmes d’installation et de démarrage sur Windows Server 2025
ISC Stormcast For Thursday, April 16th, 2026 https://isc.sans.edu/podcastdetail/9894, (Thu, Apr 16th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des menaces ou des vulnérabilités spécifiques ; il s’agit d’une page de renvoi vers le podcast quotidien ISC Stormcast daté du 16 avril 2026. Par conséquent, aucun détail technique, CVE ou recommandation de sécurité ne peut être extrait de ce contenu.
Human Trust of AI Agents
Mis à jour :
Biais cognitifs et confiance humaine envers les agents IA
Hidden Passenger? How Taboola Routes Logged-In Banking Sessions to Temu
Mis à jour :
Shadow Tracking : Le danger des redirections invisibles par les pixels tiers
Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face
Mis à jour :
Exploitation de la faille Marimo pour le déploiement du malware NKAbuse
Google expands Gemini AI use to fight malicious ads on its platform
Mis à jour :
L’IA Gemini au service de la sécurité publicitaire de Google
Data breach at edtech giant McGraw Hill affects 13.5 million accounts
Mis à jour :
Fuite de données massive chez McGraw Hill via Salesforce
Critical Nginx UI auth bypass flaw now actively exploited in the wild
Mis à jour :
Exploitation active de la faille critique dans Nginx UI
Cisco says critical Webex Services flaw requires customer action
Mis à jour :
Vulnérabilités critiques chez Cisco : actions requises pour Webex
Cisco Patches Four Critical Identity Services, Webex Flaws Enabling Code Execution
Mis à jour :
Vulnérabilités critiques chez Cisco : correctifs pour ISE et Webex
Threat landscape for industrial automation systems in Q4 2025
Mis à jour :
État des menaces sur les systèmes d’automatisation industrielle (Q4 2025)
Signed software abused to deploy antivirus-killing scripts
Mis à jour :
Campagne de malwares déguisés en logiciels publicitaires désactivant les antivirus
Scanning for AI Models, (Tue, Apr 14th)
Mis à jour :
Campagne de scan malveillant ciblant les modèles d’IA
Rolling Networks: Securing the Transportation Sector
Mis à jour :
Cybersécurité et logistique : sécuriser le transport routier
Patch Tuesday, April 2026 Edition
Mis à jour :
Vague massive de correctifs : Microsoft, Chrome et Adobe sous tension
Over 100 Chrome Web Store extensions steal user accounts, data
Mis à jour :
Campagne de malwares massive sur le Chrome Web Store
OpenAI Launches GPT-5.4-Cyber with Expanded Access for Security Teams
Mis à jour :
OpenAI renforce la défense cyber avec GPT-5.4-Cyber
n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails
Mis à jour :
Détournement de la plateforme n8n pour des campagnes de phishing et malwares
Microsoft pays $2.3M for cloud and AI flaws at Zero Day Quest
Mis à jour :
Microsoft : 2,3 millions de dollars versés pour la cybersécurité Cloud et IA
Microsoft Issues Patches for SharePoint Zero-Day and 168 Other New Vulnerabilities
Mis à jour :
Microsoft : Vague de correctifs massive incluant des vulnérabilités critiques et exploitées
Microsoft fixes bug behind Windows Server 2025 automatic upgrades
Mis à jour :
Résolution du problème de mise à niveau automatique vers Windows Server 2025
Microsoft: April updates trigger BitLocker key prompts on some servers
Mis à jour :
Incidents de récupération BitLocker après la mise à jour KB5082063
Microsoft adds Windows protections for malicious Remote Desktop files
Mis à jour :
Renforcement de la sécurité Windows face aux fichiers RDP malveillants
ISC Stormcast For Wednesday, April 15th, 2026 https://isc.sans.edu/podcastdetail/9892, (Wed, Apr 15th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast daté du 15 avril 2026. Cette page ne contient aucune information technique, vulnérabilité ou recommandation spécifique, car elle redirige uniquement vers les liens de navigation et la section des commentaires du site Internet Storm Center (ISC) de SANS. Il est impossible d’extraire des données relatives à la cybersécurité à partir de ce texte.
Deterministic + Agentic AI: The Architecture Exposure Validation Requires
Mis à jour :
L’alliance du déterministe et de l’IA pour une validation de sécurité fiable
Defense in Depth, Medieval Style
Mis à jour :
La défense en profondeur : Leçons des murailles de Constantinople
Crypto-exchange Kraken extorted by hackers after insider breach
Mis à jour :
Tentative d’extorsion chez Kraken : une menace interne ciblée
CISA flags Windows Task Host vulnerability as exploited in attacks
Mis à jour :
Exploitation active de la faille d’élévation de privilèges Windows Task Host
April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More
Mis à jour :
Vague de correctifs critiques : Patch Tuesday d’avril
Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover
Mis à jour :
Prise de contrôle critique de serveurs Nginx via nginx-ui
Windows 11 cumulative updates KB5083769 & KB5082052 released
Mis à jour :
Déploiement des mises à jour cumulatives d’avril 2026 pour Windows 11
Weekly Update 499
Mis à jour :
L’apport de l’IA assistée dans la gestion de tickets
Upcoming Speaking Engagements
Mis à jour :
Calendrier des interventions publiques de Bruce Schneier
Stolen Rockstar Games analytics data leaked by extortion gang
Mis à jour :
Fuite de données chez Rockstar Games via une compromission tierce
ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers
Mis à jour :
Exploitation active de la faille RCE dans ShowDoc
New PHP Composer Flaws Enable Arbitrary Command Execution — Patches Released
Mis à jour :
Vulnérabilités critiques d’exécution de code dans PHP Composer
Mirax Android RAT Turns Devices into SOCKS5 Proxies, Reaching 220,000 via Meta Ads
Mis à jour :
Menace Mirax : Transformer les appareils Android en nœuds proxy malveillants
Microsoft rolls out fast-track to reinstate Windows hardware dev accounts
Mis à jour :
Accélération de la restauration des comptes développeurs Windows
Microsoft releases Windows 10 KB5082200 extended security update
Mis à jour :
Mise à jour de sécurité étendue Windows 10 KB5082200
Microsoft Patch Tuesday April 2026., (Tue, Apr 14th)
Mis à jour :
Analyse du Patch Tuesday Microsoft d’avril 2026
Microsoft April 2026 Patch Tuesday fixes 167 flaws, 2 zero-days
Mis à jour :
Microsoft Patch Tuesday : 167 vulnérabilités corrigées dont 2 zero-days
McGraw-Hill confirms data breach following extortion threat
Mis à jour :
Violation de données chez McGraw-Hill via une mauvaise configuration Salesforce
ISC Stormcast For Tuesday, April 14th, 2026 https://isc.sans.edu/podcastdetail/9890, (Tue, Apr 14th)
Mis à jour :
Actualités cybersécurité : ISC Stormcast (14 avril 2026)
How Hackers Are Thinking About AI
Mis à jour :
L’IA au cœur des stratégies cybercriminelles
Google Adds Rust-Based DNS Parser into Pixel 10 Modem to Enhance Security
Mis à jour :
Renforcement de la sécurité des modems Pixel via Rust
Fake Ledger Live app on Apple’s App Store stole $9.5M in crypto
Mis à jour :
Escroquerie à la cryptomonnaie via une fausse application Ledger sur macOS
European Gym giant Basic-Fit data breach affects 1 million members
Mis à jour :
Cyberattaque chez Basic-Fit : 1 million de membres impactés
Critical flaw in wolfSSL library enables forged certificate use
Mis à jour :
Vulnérabilité critique dans la bibliothèque wolfSSL
CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software
Mis à jour :
CISA : 6 nouvelles vulnérabilités activement exploitées identifiées
Analysis of 216M Security Findings Shows a 4x Increase In Critical Risk (2026 Report)
Mis à jour :
Explosion des risques critiques : Le rapport AppSec 2026
AI-Driven Pushpaganda Scam Exploits Google Discover to Spread Scareware and Ad Fraud
Mis à jour :
Pushpaganda : Une campagne de fraude publicitaire basée sur l’IA
5 Ways Zero Trust Maximizes Identity Security
Mis à jour :
Maximiser la sécurité des identités grâce au modèle Zero Trust
108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users
Mis à jour :
Vague de malwares : 108 extensions Chrome dérobent des données sensibles
Your MTTD Looks Great. Your Post-Alert Gap Doesnt
Mis à jour :
Combler le fossé post-alerte : L’impératif de l’IA dans les SOC
⚡ Weekly Recap: Fiber Optic Spying, Windows Rootkit, AI Vulnerability Hunting and More
Mis à jour :
Actualités Cyber : Menaces émergentes, vulnérabilités critiques et outils de défense
The silent “Storm”: New infostealer hijacks sessions, decrypts server-side
Mis à jour :
Storm : Le nouveau malware qui contourne la sécurité par le chiffrement côté serveur
Scans for EncystPHP Webshell, (Mon, Apr 13th)
Mis à jour :
Recrudescence des scans pour le Webshell EncystPHP sur FreePBX
OpenAI rotates macOS certs after Axios attack hit code-signing workflow
Mis à jour :
Compromission de la chaîne d’approvisionnement Axios chez OpenAI
OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle : L’incident OpenAI et la menace TeamPCP
On Anthropic’s Mythos Preview and Project Glasswing
Mis à jour :
L’IA face à l’accélération des cybermenaces : l’exemple de Claude Mythos
North Koreas APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware
Mis à jour :
Campagne d’ingénierie sociale : APT37 déploie le malware RokRAT via Facebook
New Booking.com data breach forces reservation PIN resets
Mis à jour :
Violation de données chez Booking.com : réinitialisation forcée des codes PIN
JanelaRAT: a financial threat targeting users in Latin America
Mis à jour :
JanelaRAT : Une menace financière persistante en Amérique latine
ISC Stormcast For Monday, April 13th, 2026 https://isc.sans.edu/podcastdetail/9888, (Mon, Apr 13th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou article de fond ; il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du 13 avril 2026. Par conséquent, aucune donnée exploitable ne peut en être extraite.
FBI takedown of W3LL phishing service leads to developer arrest
Mis à jour :
Démantèlement de la plateforme de phishing W3LL
FBI and Indonesian Police Dismantle W3LL Phishing Network Behind $20M Fraud Attempts
Mis à jour :
Démantèlement du réseau de phishing « W3LL » : Une opération d’envergure internationale
AI Chatbots and Trust
Mis à jour :
La sycophantie des IA : un risque pour la responsabilité individuelle et la société
Adobe rolls out emergency fix for Acrobat, Reader zero-day flaw
Mis à jour :
Correctif d’urgence pour une vulnérabilité zero-day dans Adobe Acrobat et Reader
Critical Marimo pre-auth RCE flaw now under active exploitation
Mis à jour :
Exploitation active de la faille critique RCE dans Marimo
CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads
Mis à jour :
Compromission du site CPUID : Propagation du cheval de Troie STX RAT
Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621
Mis à jour :
Urgence : Correction d’une faille critique exploitée dans Adobe Acrobat Reader
Over 20,000 crypto fraud victims identified in international crackdown
Mis à jour :
Démantèlement international de réseaux de fraude aux cryptomonnaies : “Opération Atlantic”
Friday Squid Blogging: Squid Overfishing in the South Pacific
Mis à jour :
Crise de la surpêche du calmar géant dans le Pacifique Sud
Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data
Mis à jour :
Webloc : La surveillance de masse via les données publicitaires
ChatGPT rolls out new $100 Pro subscription to challenge Claude
Mis à jour :
Évolution de la stratégie commerciale d’OpenAI face à Anthropic
Sen. Sanders Talks to Claude About AI and Privacy
Mis à jour :
L’illusion de neutralité des IA génératives dans le débat politique
New VENOM phishing attacks steal senior executives Microsoft logins
Mis à jour :
Menace PhaaS “VENOM” : Cible privilégiée des cadres dirigeants
New ‘LucidRook’ malware used in targeted attacks on NGOs, universities
Mis à jour :
LucidRook : Une menace modulaire ciblant les institutions taïwanaises
Nearly 4,000 US industrial devices exposed to Iranian cyberattacks
Mis à jour :
Menace iranienne sur les infrastructures critiques américaines
Microsoft: Canadian employees targeted in payroll pirate attacks
Mis à jour :
Attaques par “piratage de paie” contre les employés canadiens
Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille critique dans Marimo
Healthcare IT solutions provider ChipSoft hit by ransomware attack
Mis à jour :
Attaque par rançongiciel chez ChipSoft : impact sur les services de santé
Google rolls out Gmail end-to-end encryption on mobile devices
Mis à jour :
Déploiement du chiffrement de bout en bout sur l’application mobile Gmail
Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows
Mis à jour :
Protection contre le vol de session : Google déploie DBSC sur Chrome
GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs
Mis à jour :
Propagation de malwares via extensions IDE : La campagne GlassWorm
CPUID hacked to deliver malware via CPU-Z, HWMonitor downloads
Mis à jour :
Compromission des serveurs CPUID : distribution de logiciels malveillants
Browser Extensions Are the New AI Consumption Channel That No One Is Talking About
Mis à jour :
Les extensions de navigateur IA : un angle mort critique de la cybersécurité
Backdoored Smart Slider 3 Pro Update Distributed via Compromised Nextend Servers
Mis à jour :
Compromission de la chaîne d’approvisionnement : Backdoor dans Smart Slider 3 Pro
Analysis of one billion CISA KEV remediation records exposes limits of human-scale security
Mis à jour :
La fin de la sécurité à l’échelle humaine : le défi de l’asymétrie opérationnelle
When attackers already have the keys, MFA is just another door to open
Mis à jour :
L’inefficacité structurelle du MFA face aux fuites de données
Webinar: From noise to signal - What threat actors are targeting next
Mis à jour :
Anticiper les menaces : Transformer le renseignement en défense proactive
UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns
Mis à jour :
Campagne de cyberespionnage UAT-10362 contre les ONG taïwanaises
ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories
Mis à jour :
État des lieux : Menaces cyber et vulnérabilités émergentes
The long road to your crypto: ClipBanker and its marathon infection chain
Mis à jour :
Analyse de la campagne ClipBanker : Un piège par infection séquentielle
The Hidden Security Risks of Shadow AI in Enterprises
Mis à jour :
Risques et gestion de la “Shadow AI” en entreprise
Smart Slider updates hijacked to push malicious WordPress, Joomla versions
Mis à jour :
Compromission de la chaîne d’approvisionnement : Smart Slider 3 Pro
On Microsoft’s Lousy Cloud Security
Mis à jour :
Lacunes sécuritaires et gouvernance défaillante chez Microsoft
Number Usage in Passwords: Take Two, (Thu, Apr 9th)
Mis à jour :
Analyse de l’usage des chiffres et des dates dans les mots de passe
Microsoft suspends dev accounts for high-profile open source projects
Mis à jour :
Blocage des mises à jour de logiciels open source par Microsoft
ISC Stormcast For Thursday, April 9th, 2026 https://isc.sans.edu/podcastdetail/9886, (Thu, Apr 9th)
Mis à jour :
Le contenu fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité exploitables, car il s’agit d’une page de renvoi vers un podcast (ISC Stormcast) daté du 9 avril 2026, sans transcription ni détails associés.
Hackers use pixel-large SVG trick to hide credit card stealer
Mis à jour :
Dissimulation de skimmers bancaires via vecteurs SVG sur Magento
Hackers steal $3.6 million from crypto ATM giant Bitcoin Depot
Mis à jour :
Vol de 3,6 millions de dollars chez Bitcoin Depot
Hackers exploiting Acrobat Reader zero-day flaw since December
Mis à jour :
Exploitation active d’une vulnérabilité zero-day dans Adobe Reader
Google: New UNC6783 hackers steal corporate Zendesk support tickets
Mis à jour :
Campagne d’extorsion par le groupe UNC6783 ciblant les prestataires BPO
Google Chrome adds infostealer protection against session cookie theft
Mis à jour :
Sécurisation des sessions : Google Chrome déploie le DBSC
Eurail says December data breach impacts 300,000 individuals
Mis à jour :
Violation de données massive chez Eurail
Bitter-Linked Hack-for-Hire Campaign Targets Journalists Across MENA Region
Mis à jour :
Campagne d’espionnage « Hack-for-Hire » contre la société civile dans la région MENA
Adobe Reader Zero-Day Exploited via Malicious PDFs Since December 2025
Mis à jour :
Exploitation active d’une vulnérabilité Zero-Day dans Adobe Reader
TeamPCP Supply Chain Campaign: Update 007 - Cisco Source Code Stolen via Trivy-Linked Breach, Google GTIG Tracks TeamPCP as UNC6780, and CISA KEV Deadline Arrives with No Standalone Advisory, (Wed, Apr 8th)
Mis à jour :
Campagne de supply chain TeamPCP (UNC6780) : Analyse et État des Lieux
Snowflake customers hit in data theft attacks after SaaS integrator breach
Mis à jour :
Compromission de la chaîne d’approvisionnement : Fuites de données via Anodot
Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
Mis à jour :
Réduire la surface d’attaque IAM par l’observabilité des identités
Python Supply-Chain Compromise
Mis à jour :
Compromission de la chaîne d’approvisionnement Python : Le cas LiteLLM
New macOS stealer campaign uses Script Editor in ClickFix attack
Mis à jour :
Nouvelle campagne de vol de données sur macOS via « ClickFix »
New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy
Mis à jour :
Évolution du botnet Chaos : Cible Cloud et Proxy SOCKS
N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust
Mis à jour :
Expansion de la campagne « Contagious Interview » : 1 700 paquets malveillants détectés
More Honeypot Fingerprinting Scans, (Wed, Apr 8th)
Mis à jour :
Détection et identification des honeypots par les attaquants
Microsoft rolls out fix for broken Windows Start Menu search
Mis à jour :
Correction du dysfonctionnement de la recherche Windows 11
Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices
Mis à jour :
Masjesu : Un botnet IoT furtif dédié aux attaques DDoS
ISC Stormcast For Wednesday, April 8th, 2026 https://isc.sans.edu/podcastdetail/9884, (Wed, Apr 8th)
Mis à jour :
Désolé, le contenu fourni ne contient aucune information technique ou article de cybersécurité à résumer. Il s’agit uniquement d’une page de navigation générique du site SANS ISC (liens de podcast, archives et profils d’utilisateurs) datée du 8 avril 2026, sans le corps du texte informatif.
Is a $30,000 GPU Good at Password Cracking?
Mis à jour :
L’inefficacité des GPU spécialisés IA pour le cassage de mots de passe
Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs
Mis à jour :
Menaces iraniennes sur les infrastructures critiques : Ciblage des automates programmables
Hackers exploit critical flaw in Ninja Forms WordPress plugin
Mis à jour :
Exploitation critique de l’extension Ninja Forms pour WordPress
Given Enough Agents, All Bugs Become Shallow
Mis à jour :
L’émergence des agents IA dans la détection et l’exploitation de vulnérabilités
Financial cyberthreats in 2025 and the outlook for 2026
Mis à jour :
Évolution des menaces financières : de l’infostealer à l’ingénierie sociale
FBI: Americans lost a record $21 billion to cybercrime last year
Mis à jour :
Explosion de la cybercriminalité aux États-Unis : un record de 21 milliards de dollars
CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday
Mis à jour :
Urgence cybersécurité : CISA ordonne la correction des vulnérabilités Ivanti EPMM
APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies
Mis à jour :
Offensive cybernétique : Le groupe APT28 déploie le malware PRISMEX
Anthropics Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
Mis à jour :
L’IA Claude Mythos et le Projet Glasswing : Entre prouesses défensives et risques d’autonomie
13-year-old bug in ActiveMQ lets hackers remotely execute commands
Mis à jour :
Vulnérabilité critique découverte dans Apache ActiveMQ via l’IA
Why Your Automated Pentesting Tool Just Hit a Wall
Mis à jour :
Le “Proof-of-Concept Cliff” : Pourquoi le test d’intrusion automatisé ne suffit pas
Weekly Update 498
Mis à jour :
Automatisation du recouvrement pour les services HIBP
[Webinar] How to Close Identity Gaps in 2026 Before AI Exploits Enterprise Risk
Mis à jour :
Sécuriser les identités face à l’exploitation par l’IA en 2026
US warns of Iranian hackers targeting critical infrastructure
Mis à jour :
Menaces iraniennes sur les infrastructures critiques américaines
The Hidden Cost of Recurring Credential Incidents
Mis à jour :
Le coût caché de la gestion répétitive des identifiants
Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign
Mis à jour :
Campagne d’espionnage « FrostArmada » : Détournement DNS via routeurs SOHO
Russia Hacked Routers to Steal Microsoft Office Tokens
Mis à jour :
Espionnage par détournement DNS : la campagne Forest Blizzard
Over 1,000 Exposed ComfyUI Instances Targeted in Cryptomining Botnet Campaign
Mis à jour :
Campagne de botnet ciblant les instances ComfyUI exposées
New Mexico’s Meta Ruling and Encryption
Mis à jour :
Les risques sécuritaires de la jurisprudence sur la “responsabilité par le design”
New GPUBreach attack enables system takeover via GPU rowhammer
Mis à jour :
GPUBreach : Une nouvelle menace critique par Rowhammer sur GPU
New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips
Mis à jour :
GPUBreach : Escalade de privilèges via des failles RowHammer sur GPU
Microsoft fixes Classic Outlook bug causing email delivery issues
Mis à jour :
Résolution du bug de non-distribution des e-mails dans Classic Outlook
Max severity Flowise RCE vulnerability now exploited in attacks
Mis à jour :
Exploitation active de la faille RCE critique dans Flowise
LibRaw x3f_load_huffman heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon dans LibRaw
LibRaw uncompressed_fp_dng_load_raw integer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement d’entier dans LibRaw
LibRaw HuffTable::initval heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon tas dans LibRaw
ISC Stormcast For Tuesday, April 7th, 2026 https://isc.sans.edu/podcastdetail/9882, (Tue, Apr 7th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast daté du 7 avril 2026. Cette page ne contient aucun détail technique, vulnérabilité ou recommandation spécifique à analyser, car elle sert uniquement de lien vers l’épisode audio hébergé sur le site de l’ISC SANS.
Hong Kong Police Can Force You to Reveal Your Encryption Keys
Mis à jour :
Durcissement législatif à Hong Kong : Accès forcé aux données chiffrées
German authorities identify REvil and GandCrab ransomware bosses
Mis à jour :
Identification des leaders des rançongiciels REvil et GandCrab
Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed
Mis à jour :
Exploitation active de la faille critique dans Flowise AI
Docker CVE-2026-34040 Lets Attackers Bypass Authorization and Gain Host Access
Mis à jour :
Vulnérabilité critique dans Docker Engine : Contournement des plugins d’autorisation
Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit
Mis à jour :
Divulgation publique de la faille Windows « BlueHammer »
Cybersecurity in the Age of Instant Software
Mis à jour :
La cybersécurité à l’ère du logiciel éphémère
China-Linked Storm-1175 Exploits Zero-Days to Rapidly Deploy Medusa Ransomware
Mis à jour :
Storm-1175 : Une menace agile spécialisée dans le déploiement rapide du ransomware Medusa
Authorities disrupt router DNS hijacks used to steal Microsoft 365 logins
Mis à jour :
Démantèlement de la campagne FrostArmada : détournement de DNS et vol d’identifiants
A Little Bit Pivoting: What Web Shells are Attackers Looking for?, (Tue, Apr 7th)
Mis à jour :
Analyse des tactiques d’injection de Web Shells
Why Simple Breach Monitoring is No Longer Enough
Mis à jour :
Dépasser le monitoring de base face à la menace des infostealers
⚡ Weekly Recap: Axios Hack, Chrome 0-Day, Fortinet Exploits, Paragon Spyware and More
Mis à jour :
Panorama des menaces : Chaînes d’approvisionnement et vecteurs d’attaque discrets
Traffic violation scams switch to QR codes in new phishing texts
Mis à jour :
Escroqueries par SMS : Le phishing aux QR codes pour de fausses contraventions
Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools
Mis à jour :
Neutralisation des solutions de sécurité par les ransomwares Qilin et Warlock via la technique BYOVD
Multi-OS Cyberattacks: How SOCs Close a Critical Risk in 3 Steps
Mis à jour :
Optimiser la réponse du SOC face aux cyberattaques multi-systèmes
Microsoft removes Support and Recovery Assistant from Windows
Mis à jour :
Fin du support de l’outil de diagnostic SaRA par Microsoft
Microsoft links Medusa ransomware affiliate to zero-day attacks
Mis à jour :
Menace Storm-1175 : L’escalade vers l’exploitation de zero-days pour le ransomware Medusa
ISC Stormcast For Monday, April 6th, 2026 https://isc.sans.edu/podcastdetail/9880, (Mon, Apr 6th)
Mis à jour :
Le contenu fourni renvoie vers une page d’archive du podcast “ISC Stormcast” datée du 6 avril 2026. Cette page ne contient aucun détail technique, article de recherche ou vulnérabilité spécifique, mais sert uniquement de point d’entrée pour accéder à l’enregistrement audio de l’émission quotidienne de l’Internet Storm Center.
How often are redirects used in phishing in 2026?, (Mon, Apr 6th)
Mis à jour :
L’omniprésence des redirections dans les campagnes de phishing
How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers
Mis à jour :
Sécurité des postes de travail : La menace des secrets exposés
Google Wants to Transition to Post-Quantum Cryptography by 2029
Mis à jour :
Transition vers la cryptographie post-quantique : L’horizon 2029 de Google
Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab
Mis à jour :
Identification des leaders de REvil et GandCrab
Drift $280M crypto theft linked to 6-month in-person operation
Mis à jour :
Infiltration et détournement de 280 millions de dollars sur Drift Protocol
DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea
Mis à jour :
Infiltration via GitHub : La stratégie de cyberespionnage du groupe Kimsuky
CISA orders feds to patch exploited Fortinet EMS flaw by Friday
Mis à jour :
Urgence : Correction de la vulnérabilité exploitée dans FortiClient EMS
BKA Identifies REvil Leaders Behind 130 German Ransomware Attacks
Mis à jour :
Identification des leaders du groupe de ransomware REvil
Site-DOM-XSS using Cookie Injection: The AI Hackers are Coming Faster than You Think
Mis à jour :
Vulnérabilité DOM-XSS par injection de cookie
New FortiClient EMS flaw exploited in attacks, emergency patch released
Mis à jour :
Vulnérabilité critique exploitée dans FortiClient EMS
Hackers exploit React2Shell in automated credential theft campaign
Mis à jour :
Campagne automatisée de vol de données via React2Shell
Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS
Mis à jour :
Urgence cybersécurité : Fortinet corrige une faille exploitée dans FortiClient EMS
Axios npm hack used fake Teams error fix to hijack maintainer account
Mis à jour :
Compromission de la supply chain npm : L’attaque par ingénierie sociale contre Axios
36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants
Mis à jour :
Compromission de la chaîne d’approvisionnement : 36 paquets npm malveillants visent les utilisateurs de Strapi
The Real Role of the Field CISO
Mis à jour :
Le Rôle Stratégique du Field CISO
LinkedIn secretly scans for 6,000+ Chrome extensions, collects data
Mis à jour :
BrowserGate : Le pistage des extensions par LinkedIn
Friday Squid Blogging: Jurassic Fish Chokes on Squid
Mis à jour :
Incident de cybersécurité aux Galeries des Offices
Device code phishing attacks surge 37x as new kits spread online
Mis à jour :
Explosion des attaques par hameçonnage via code d’appareil
Why Third-Party Risk Is the Biggest Gap in Your Clients Security Posture
Mis à jour :
L’essor de la gestion des risques tiers (TPRM) : Un impératif stratégique
UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack
Mis à jour :
Compromission de la chaîne d’approvisionnement npm : L’attaque ciblée contre Axios
TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)
Mis à jour :
État des lieux de la campagne de cyberattaques TeamPCP
New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images
Mis à jour :
Menace mobile : Le malware SparkCat cible les portefeuilles crypto via OCR
Microsoft still working to fix Exchange Online mailbox access issues
Mis à jour :
Instabilité persistante de l’accès à Exchange Online
Microsoft now force upgrades unmanaged Windows 11 24H2 PCs
Mis à jour :
Migration forcée vers Windows 11 25H2
Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers
Mis à jour :
Menace persistante : Les web shells PHP pilotés par cookies sur Linux
Man admits to locking thousands of Windows devices in extortion plot
Mis à jour :
Sabotage et tentative d’extorsion par un ex-ingénieur infrastructure
ISC Stormcast For Friday, April 3rd, 2026 https://isc.sans.edu/podcastdetail/9878, (Fri, Apr 3rd)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des incidents de cybersécurité. Il s’agit d’une page de redirection vers le podcast quotidien « ISC Stormcast » du SANS Institute daté du 3 avril 2026.
Hims & Hers warns of data breach after Zendesk support ticket breach
Mis à jour :
Violation de données chez Hims & Hers via Zendesk
Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials
Mis à jour :
Campagne de vol de données massive via la vulnérabilité « React2Shell »
Evolution of Ransomware: Multi-Extortion Ransomware Attacks
Mis à jour :
L’évolution du Ransomware : Menaces Multi-Extorsions et Stratégies de Défense
Drift Loses $285 Million in Durable Nonce Social Engineering Attack Linked to DPRK
Mis à jour :
Attaque par ingénierie sociale contre Drift : 285 millions de dollars dérobés
Drift loses $280 million North Korean hackers seize Security Council powers
Mis à jour :
Vol de 280 millions de dollars sur le protocole Drift par des hackers nord-coréens
Die Linke German political party confirms data stolen by Qilin ransomware
Mis à jour :
Cyberattaque contre le parti politique allemand Die Linke
Company that Secretly Records and Publishes Zoom Meetings
Mis à jour :
Risques liés à l’enregistrement automatisé des visioconférences
Claude Code leak used to push infostealer malware on GitHub
Mis à jour :
Propagation de logiciels malveillants via la fuite du code source de Claude Code
China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing
Mis à jour :
Espionnage cybernétique : TA416 cible les gouvernements européens
CERT-EU: European Commission hack exposes data of 30 EU entities
Mis à jour :
Violation de données à la Commission européenne via AWS
You’re Not Supposed To ShareFile With Everyone (Progress ShareFile Pre-Auth RCE Chain CVE-2026-2699 & CVE-2026-2701)
Mis à jour :
RCE pré-authentifiée par chaînage de vulnérabilités dans Progress ShareFile
WhatsApp Alerts 200 Users After Fake iOS App Installed Spyware; Italian Firm Faces Action
Mis à jour :
Espionnage via des clones malveillants de WhatsApp
US Bans All Foreign-Made Consumer Routers
Mis à jour :
Restrictions américaines sur l’importation de routeurs étrangers
ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories
Mis à jour :
Actualités de la menace : Chaînes RCE, Rootkits Android et évasion Cloud
The State of Trusted Open Source Report
Mis à jour :
L’impact de l’IA sur la sécurité des logiciels open source
Securing the open source supply chain across GitHub
Mis à jour :
Sécurisation de la chaîne d’approvisionnement logicielle : Défis et stratégies GitHub
Residential proxies evaded IP reputation checks in 78% of 4B sessions
Mis à jour :
L’invisibilité des proxies résidentiels face à la réputation IP
Researchers Uncover Mining Operation Using ISO Lures to Spread RATs and Crypto Miners
Mis à jour :
Campagne REF1695 : Propagation de malwares via des installeurs frauduleux
Possible US Government iPhone Hacking Tool Leaked
Mis à jour :
Fuite d’un kit d’exploitation iOS sophistiqué : “Coruna”
Over 14,000 F5 BIG-IP APM instances still exposed to RCE attacks
Mis à jour :
Menace persistante sur les instances F5 BIG-IP APM
New Progress ShareFile flaws can be chained in pre-auth RCE attacks
Mis à jour :
Vulnérabilités critiques dans Progress ShareFile : Chaînage d’exploits pour une exécution de code à distance
New CrystalRAT malware adds RAT, stealer and prankware features
Mis à jour :
CrystalX : Le nouveau Malware-as-a-Service hybride
Microsoft links Classic Outlook issue to email delivery problems
Mis à jour :
Problèmes d’envoi d’e-mails sous Classic Outlook
Medtech giant Stryker fully operational after data-wiping attack
Mis à jour :
Cyberattaque par effacement de données chez Stryker : rétablissement complet
Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)
Mis à jour :
Évasion par suppression des flux de données alternatifs (ADS)
ISC Stormcast For Thursday, April 2nd, 2026 https://isc.sans.edu/podcastdetail/9876, (Thu, Apr 2nd)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de navigation standard pour un podcast (ISC Stormcast) daté du 2 avril 2026, sans le corps du texte ni les détails de l’épisode.
Critical Cisco IMC auth bypass gives attackers Admin access
Mis à jour :
Vulnérabilités critiques affectant les infrastructures Cisco
Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise
Mis à jour :
Vulnérabilités critiques chez Cisco : Risques d’accès total et exécution de commandes
Attempts to Exploit Exposed “Vite” Installs (CVE-2025-30208), (Thu, Apr 2nd)
Mis à jour :
Risques d’exploitation de Vite : Fuite de fichiers via @fs
Apple Expands iOS 18.7.7 Update to More Devices to Block DarkSword Exploit
Mis à jour :
Protection contre le kit d’exploitation DarkSword : Apple déploie une mise à jour corrective
Apple expands iOS 18 updates to more iPhones to block DarkSword attacks
Mis à jour :
Protection accrue contre le kit d’exploitation DarkSword sur iOS 18
Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime
Mis à jour :
L’exploitation des domiciles vacants : une nouvelle menace hybride
A quick look at __pledge_open
Mis à jour :
Analyse de __pledge_open(2) dans OpenBSD 7.9-beta
TeamPCP Supply Chain Campaign: Update 005 - First Confirmed Victim Disclosure, Post-Compromise Cloud Enumeration Documented, and Axios Attribution Narrows, (Wed, Apr 1st)
Mis à jour :
Évolution de la campagne TeamPCP : Victimes confirmées et cyberespionnage d’État
Routine Access Is Powering Modern Intrusions, a New Threat Report Finds
Mis à jour :
La montée en puissance des intrusions par accès légitimes
Proton launches new “Meet” privacy-focused conferencing platform
Mis à jour :
Proton Meet : Une alternative sécurisée pour la visioconférence
NoVoice Android malware on Google Play infected 2.3 million devices
Mis à jour :
Menace NoVoice : un rootkit Android persistant sur le Google Play Store
New Windows 11 emergency update fixes preview update install issues
Mis à jour :
Correction d’urgence pour Windows 11 : résolution des échecs d’installation
New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released
Mis à jour :
Correction critique pour Google Chrome : exploitation active d’une vulnérabilité zero-day
Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass
Mis à jour :
Campagne de malwares via WhatsApp : détournement d’UAC et persistance sur Windows
Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)
Mis à jour :
Dissimulation de malware par suppression des flux de données alternatifs (ADS)
ISC Stormcast For Wednesday, April 1st, 2026 https://isc.sans.edu/podcastdetail/9874, (Wed, Apr 1st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de navigation générique renvoyant vers le podcast « ISC Stormcast » du 1er avril 2026, sans aucun texte informatif associé permettant une synthèse.
Is “Hackback” Official US Cybersecurity Strategy?
Mis à jour :
L’ambiguïté du « Hackback » dans la stratégie cyber américaine
Google now allows you to change your @gmail.com address
Mis à jour :
Nouvelle fonctionnalité de personnalisation des adresses Gmail
Google fixes fourth Chrome zero-day exploited in attacks in 2026
Mis à jour :
Correction d’urgence pour une faille zero-day dans Google Chrome
Google Drive ransomware detection now on by default for paying users
Mis à jour :
Protection renforcée contre les ransomwares sur Google Drive
Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069
Mis à jour :
Compromission de la Supply Chain : L’attaque du paquet npm Axios
GIGABYTE Control Center vulnerable to arbitrary file write flaw
Mis à jour :
Vulnérabilité critique dans GIGABYTE Control Center
FBI warns against using Chinese mobile apps due to privacy risks
Mis à jour :
Risques de confidentialité liés aux applications mobiles chinoises
Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms
Mis à jour :
Fuite du code source de Claude Code : Erreur de packaging et risques de chaîne d’approvisionnement
Claude Code source code accidentally leaked in NPM package
Mis à jour :
Fuite accidentelle du code source de Claude Code sur NPM
Claude AI finds Vim, Emacs RCE bugs that trigger on file open
Mis à jour :
Vulnérabilités critiques par exécution de code dans Vim et Emacs
CHECK Removed, Context Confused, Checkmate Achieved
Mis à jour :
Analyse technique de CVE-2026-0899 : Exploitation d’une confusion de contexte dans V8
CERT-UA Impersonation Campaign Spread AGEWHEEZE Malware to 1 Million Emails
Mis à jour :
Campagne de phishing usurpant le CERT-UA : Propagation du malware AGEWHEEZE
Casbaneiro Phishing Targets Latin America and Europe Using Dynamic PDF Lures
Mis à jour :
Campagne de phishing Casbaneiro : Propagation automatisée via PDF dynamiques
Block the Prompt, Not the Work: The End of “Doctor No”
Mis à jour :
La fin de la « sécurité théâtrale » : protéger le flux plutôt que l’accès
A Taxonomy of Cognitive Security
Mis à jour :
La taxonomie de la cybersécurité cognitive
A laughing RAT: CrystalX combines spyware, stealer, and prankware features
Mis à jour :
CrystalX : Une menace hybride entre RAT, stealer et “prankware”
3 Reasons Attackers Are Using Your Trusted Tools Against You (And Why You Don’t See It Coming)
Mis à jour :
La montée en puissance des attaques « Living off the Land » (LotL)
Weekly Update 497
Mis à jour :
L’automatisation par l’IA au cœur des opérations HIBP
Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
Mis à jour :
Vulnérabilité critique exploitée dans F5 BIG-IP APM
Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts
Mis à jour :
Vulnérabilité majeure dans Google Vertex AI : Risque d’exfiltration de données et compromission d’infrastructure
TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks
Mis à jour :
Campagne TrueChaos : Exploitation Zero-Day de TrueConf
The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority
Mis à jour :
La course aux armements de l’IA : Vers une gestion unifiée des expositions
TeamPCP Supply Chain Campaign: Update 004 - Databricks Investigating Alleged Compromise, TeamPCP Runs Dual Ransomware Operations, and AstraZeneca Data Released, (Mon, Mar 30th)
Mis à jour :
Évolution de la campagne TeamPCP : Transition vers l’exploitation et la monétisation
Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains
Mis à jour :
Expansion de la campagne cybernétique de Silver Fox : Déploiement du RAT AtlasCross
Operation TrueChaos: 0-Day Exploitation Against Southeast Asian Government Targets
Mis à jour :
Opération TrueChaos : Détournement de la chaîne de mise à jour TrueConf
New RoadK1ll WebSocket implant used to pivot on breached networks
Mis à jour :
RoadK1ll : Un nouvel implant WebSocket pour le mouvement latéral
Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in
Mis à jour :
Résolution du bug de plantage dans Outlook Classic lié à Microsoft Teams
ISC Stormcast For Tuesday, March 31st, 2026 https://isc.sans.edu/podcastdetail/9872, (Tue, Mar 31st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité spécifique en matière de cybersécurité. Il s’agit uniquement d’une page de navigation générique renvoyant vers les archives du podcast ISC Stormcast du 31 mars 2026. Aucune donnée exploitable n’est disponible pour analyse.
Inventors of Quantum Cryptography Win Turing Award
Mis à jour :
La pertinence limitée de la cryptographie quantique
How to Categorize AI Agents and Prioritize Risk
Mis à jour :
Maîtriser les risques liés aux agents IA en entreprise
Healthcare tech firm CareCloud says hackers stole patient data
Mis à jour :
Violation de données chez l’éditeur de santé CareCloud
Hackers compromise Axios npm package to drop cross-platform malware
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le paquet npm Axios détourné
Hacker charged with stealing $53 million from Uranium crypto exchange
Mis à jour :
Inculpation pour le piratage à 53 millions de dollars de la plateforme Uranium Finance
Foxit Reader List Box Calculate Array Use-After-Free Vulnerability
Mis à jour :
Vulnérabilité critique “Use-After-Free” dans Foxit PDF Reader
Dutch Finance Ministry takes treasury banking portal offline after breach
Mis à jour :
Cyberattaque au ministère néerlandais des Finances : interruption des services bancaires
Cisco source code stolen in Trivy-linked dev environment breach
Mis à jour :
Violation de la chaîne d’approvisionnement : Cisco victime d’un vol de code source
CISA orders feds to patch actively exploited Citrix flaw by Thursday
Mis à jour :
Urgence critique : Patch obligatoire pour Citrix NetScaler
Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account
Mis à jour :
Compromission de la chaîne d’approvisionnement Axios : Un RAT multiplateforme déployé
Application Control Bypass for Data Exfiltration, (Tue, Mar 31st)
Mis à jour :
Contournement des pare-feu de nouvelle génération pour l’exfiltration de données
⚡ Weekly Recap: Telecom Sleeper Cells, LLM Jailbreaks, Apple Forces U.K. Age Checks and More
Mis à jour :
Actualités Cyber : Opérations persistantes et nouvelles vulnérabilités
Three China-Linked Clusters Target Southeast Asian Government in 2025 Cyber Campaign
Mis à jour :
Campagne d’espionnage coordonnée contre un gouvernement en Asie du Sud-Est
The State of Secrets Sprawl 2026: 9 Takeaways for CISOs
Mis à jour :
L’état de la prolifération des secrets en 2026 : un défi critique pour les CISO
TeamPCP Supply Chain Campaign: Update 004 - Databricks Investigating Alleged Compromise, TeamPCP Runs Dual Ransomware Operations, and AstraZeneca Data Released, (Mon, Mar 30th)
Mis à jour :
État des lieux de la campagne TeamPCP : Mutation vers la monétisation
Russian CTRL Toolkit Delivered via Malicious LNK Files Hijacks RDP via FRP Tunnels
Mis à jour :
Analyse du toolkit malveillant CTRL : RDP Hijacking et tunnelisation FRP
Microsoft pulls KB5079391 Windows update over install issues
Mis à jour :
Suspension de la mise à jour Windows KB5079391
ISC Stormcast For Monday, March 30th, 2026 https://isc.sans.edu/podcastdetail/9870, (Mon, Mar 30th)
Mis à jour :
Contenu indisponible : ISC Stormcast du 30 mars 2026
How to Evaluate AI SOC Agents: 7 Questions Gartner Says You Should Be Asking
Mis à jour :
Évaluer les agents IA pour le SOC : Le cadre de Gartner
HIBP Mega Update: Passkeys, k-Anonymity Searches, Massive Speed Enhancements and a Bulk Domain Verification API
Mis à jour :
Évolution majeure de Have I Been Pwned : Fonctionnalités, API et Performance
Hackers now exploit critical F5 BIG-IP flaw in attacks, patch now
Mis à jour :
Escalade de criticité pour la vulnérabilité F5 BIG-IP : exécution de code à distance active
FBI confirms hack of Director Patels personal email inbox
Mis à jour :
Piratage de la messagerie personnelle du directeur du FBI
European Commission confirms data breach after Europa.eu hack
Mis à jour :
Cyberattaque contre la Commission européenne : Fuite de données via AWS
DShield (Cowrie) Honeypot Stats and When Sessions Disconnect, (Mon, Mar 30th)
Mis à jour :
Analyse des comportements des attaquants sur les honeypots DShield (Cowrie)
DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials
Mis à jour :
DeepLoad : Une menace furtive utilisant l’ingénierie sociale et la persistance WMI
Critical Fortinet Forticlient EMS flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Fortinet FortiClient EMS
Critical Citrix NetScaler memory flaw actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Citrix NetScaler
ChatGPT Data Leakage via a Hidden Outbound Channel in the Code Execution Runtime
Mis à jour :
Exfiltration de données via un canal DNS dissimulé dans ChatGPT
Apple’s Camera Indicator Lights
Mis à jour :
La fiabilité des indicateurs de caméra chez Apple
Apple adds macOS Terminal warning to block ClickFix attacks
Mis à jour :
Sécurisation renforcée du Terminal macOS contre les attaques ClickFix
3 SOC Process Fixes That Unlock Tier 1 Productivity
Mis à jour :
Optimisation de la productivité du SOC de niveau 1
The Sequels Are Never As Good, But Were Still In Pain (Citrix NetScaler CVE-2026-3055 Memory Overread)
Mis à jour :
Analyse de la vulnérabilité de fuite mémoire sur Citrix NetScaler
File read flaw in Smart Slider plugin impacts 500K WordPress sites
Mis à jour :
Vulnérabilité critique de lecture de fichiers dans Smart Slider 3
AI Threat Landscape Digest January-February 2026
Mis à jour :
Évolution de la menace cyber par l’IA (Janvier-Février 2026)
TeamPCP Supply Chain Campaign: Update 003 - Operational Tempo Shift as Campaign Enters Monetization Phase With No New Compromises in 48 Hours, (Sat, Mar 28th)
Mis à jour :
Évolution de la campagne TeamPCP : Transition vers la monétisation
TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign
Mis à jour :
Offensive cyber-espionnage via le kit d’exploitation iOS DarkSword
New Infinity Stealer malware grabs macOS data via ClickFix lures
Mis à jour :
Infinity Stealer : Une nouvelle menace sophistiquée pour macOS
Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack
Mis à jour :
Escalade des cyberattaques iraniennes : piratages ciblés et opérations de destruction
Friday Squid Blogging: Bioluminescent Bacteria in Squid
Mis à jour :
Limites de la visibilité réseau et risques liés aux solutions de sécurité “session-level”
Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug
Mis à jour :
Alerte de sécurité : Campagne de reconnaissance active sur Citrix NetScaler
CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation
Mis à jour :
Exploitation active de la faille RCE critique dans F5 BIG-IP APM
Backdoored Telnyx PyPI package pushes malware hidden in WAV audio
Mis à jour :
Compromission de la chaîne d’approvisionnement du SDK Telnyx sur PyPI
Windows 11 KB5079391 update rolls out Smart App Control improvements
Mis à jour :
Optimisation de la sécurité et stabilité pour Windows 11
We Are At War
Mis à jour :
Cybersécurité : L’ère des conflits hybrides
TeamPCP Supply Chain Campaign: Update 002 - Telnyx PyPI Compromise, Vect Ransomware Mass Affiliate Program, and First Named Victim Claim, (Fri, Mar 27th)
Mis à jour :
Escalade de la campagne TeamPCP : Compromissions PyPI et alliance avec le ransomware Vect
TeamPCP Pushes Malicious Telnyx Versions to PyPI, Hides Stealer in WAV Files
Mis à jour :
Compromission de la supply chain Python : Le package Telnyx piégé par TeamPCP
Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks
Mis à jour :
Vulnérabilité “Open Sesame” : Contournement des contrôles de sécurité sur Open VSX
LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks
Mis à jour :
Vulnérabilités critiques dans les frameworks d’IA LangChain et LangGraph
ISC Stormcast For Friday, March 27th, 2026 https://isc.sans.edu/podcastdetail/9868, (Fri, Mar 27th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces spécifiques, car il s’agit d’une page de renvoi pointant vers un épisode de podcast (ISC Stormcast du 27 mars 2026). Aucun contenu substantiel n’est disponible pour analyse dans le corps de texte fourni.
Fake VS Code alerts on GitHub spread malware to developers
Mis à jour :
Campagne de malwares massive ciblant les développeurs via GitHub
European Commission investigating breach after Amazon cloud account hack
Mis à jour :
Cyberattaque contre l’infrastructure cloud de la Commission européenne
Dutch Police discloses security breach after phishing attack
Mis à jour :
Cyberattaque par hameçonnage contre la police néerlandaise
CISA: New Langflow flaw actively exploited to hijack AI workflows
Mis à jour :
Exploitation active de la faille critique dans Langflow
Bearlyfy Hits Russian Firms with Custom GenieLocker Ransomware
Mis à jour :
Offensive cybernétique : Le groupe Bearlyfy cible les entreprises russes avec GenieLocker
Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits
Mis à jour :
Apple alerte les utilisateurs d’iPhones obsolètes face à des attaques par kits d’exploitation
Anti-piracy coalition takes down AnimePlay app with 5 million users
Mis à jour :
Démantèlement de la plateforme de streaming illégal AnimePlay
Ajax football club hack exposed fan data, enabled ticket hijack
Mis à jour :
Cyberattaque contre l’Ajax Amsterdam : détournement de données et de billets
AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion
Mis à jour :
Campagne de phishing AitM ciblant les comptes TikTok Business
Agentic GRC: Teams Get the Tech. The Mindset Shift Is Whats Missing.
Mis à jour :
La transition vers le GRC agentique : repenser le rôle de la conformité
WhatsApp rolls out more AI features, iOS multi-account support
Mis à jour :
Nouvelles fonctionnalités WhatsApp : IA, gestion multi-comptes et renforcement de la sécurité
WebRTC Skimmer Bypasses CSP to Steal Payment Data from E-Commerce Sites
Mis à jour :
Évolution des skimmers e-commerce : contournement des CSP via WebRTC
[Webinar] Stop Guessing. Learn to Validate Your Defenses Against Real Attacks
Mis à jour :
L’importance de la validation continue de la posture de sécurité
UK sanctions Xinbi marketplace linked to Asian scam centers
Mis à jour :
Sanctions britanniques contre l’infrastructure criminelle Xinbi
TikTok for Business accounts targeted in new phishing campaign
Mis à jour :
Campagne de phishing ciblant les comptes TikTok for Business
ThreatsDay Bulletin: PQC Push, AI Vuln Hunting, Pirated Traps, Phishing Kits & 20 More Stories
Mis à jour :
Panorama des menaces : Cryptographie quantique, IA offensive et persistance des attaquants
TeamPCP Supply Chain Campaign: Update 001 - Checkmarx Scope Wider Than Reported, CISA KEV Entry, and Detection Tools Available, (Thu, Mar 26th)
Mis à jour :
Analyse de la campagne de supply chain TeamPCP : Extension des compromissions et outils de détection
Suspected RedLine infostealer malware admin extradited to US
Mis à jour :
Extradition d’un administrateur clé du malware RedLine
Russia arrests suspected owner of LeakBase cybercrime forum
Mis à jour :
Démantèlement de LeakBase : Arrestation du fondateur en Russie
PolyShell attacks target 56% of all vulnerable Magento stores
Mis à jour :
Vague d’attaques PolyShell sur Magento : exécution de code et vol de données
Masters of Imitation: How Hackers and Art Forgers Perfect the Art of Deception
Mis à jour :
L’ère de l’imitation : détecter la tromperie dans les cyberattaques modernes
ISC Stormcast For Thursday, March 26th, 2026 https://isc.sans.edu/podcastdetail/9866, (Thu, Mar 26th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif ou technique exploitable. Il s’agit uniquement d’une page de navigation générique du site SANS ISC pointant vers un podcast (Stormcast) daté du 26 mars 2026, sans transcription ni détails sur des vulnérabilités ou des menaces spécifiques.
Inside a Modern Fraud Attack: From Bot Signups to Account Takeovers
Mis à jour :
Anatomie des attaques de fraude modernes et stratégies de défense
GitHub adds AI-powered bug detection to expand security coverage
Mis à jour :
GitHub intègre l’IA pour renforcer la détection des vulnérabilités
Disabling Security Features in a Locked BIOS
Mis à jour :
Contournement de la sécurité UEFI par injection DMA
Coruna: the framework used in Operation Triangulation
Mis à jour :
Coruna : Analyse du framework derrière l’opération Triangulation
Coruna iOS Kit Reuses 2023 Triangulation Exploit Code in Recent Mass Attacks
Mis à jour :
Évolution du kit d’exploitation iOS Coruna : le retour de l’infrastructure Triangulation
Coruna iOS exploit framework linked to Triangulation attacks
Mis à jour :
L’évolution du framework d’exploitation Coruna
Claude Extension Flaw Enabled Zero-Click XSS Prompt Injection via Any Website
Mis à jour :
ShadowPrompt : Vulnérabilité critique dans l’extension Claude
China-Linked Red Menshen Uses Stealthy BPFDoor Implants to Spy via Telecom Networks
Mis à jour :
Menace persistante : Red Menshen et le backdoor BPFDoor dans les réseaux télécoms
Bubble AI app builder abused to steal Microsoft account credentials
Mis à jour :
Abus de la plateforme Bubble pour le hameçonnage de comptes Microsoft
As the US Midterms Approach, AI Is Going to Emerge as a Key Issue Concerning Voters
Mis à jour :
L’intelligence artificielle : un enjeu politique majeur pour les élections américaines
Apple Patches (almost) everything again. March 2026 edition., (Wed, Mar 25th)
Mis à jour :
Mise à jour de sécurité Apple : Mars 2026
An AI gateway designed to steal your data
Mis à jour :
Attaque par empoisonnement de la chaîne d’approvisionnement : Le cas LiteLLM
A year of open source vulnerability trends: CVEs, advisories, and malware
Mis à jour :
Analyse 2025 : Tendances des vulnérabilités open source sur GitHub
TP-Link warns users to patch critical router auth bypass flaw
Mis à jour :
Vulnérabilités critiques sur les routeurs TP-Link Archer NX
The Kill Chain Is Obsolete When Your AI Agent Is the Threat
Mis à jour :
L’obsolescence de la « Cyber Kill Chain » face aux agents IA
SmartApeSG campaign pushes Remcos RAT, NetSupport RAT, StealC, and Sectop RAT (ArechClient2), (Wed, Mar 25th)
Mis à jour :
Analyse de la campagne malveillante SmartApeSG
Sen. Wyden Warns of Another Section 702 Abuse
Mis à jour :
Alerte sur les abus de la section 702 par la NSA
Russian Hacker Sentenced to 2 Years for TA551 Botnet-Driven Ransomware Attacks
Mis à jour :
Condamnation d’un opérateur du botnet TA551 pour cybercriminalité
Quick notes on KERNSEAL
Mis à jour :
Présentation de KERNSEAL : Protection du noyau par auto-scellement mémoire
PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug
Mis à jour :
Menace critique sur les solutions PTC Windchill et FlexPLM
Popular LiteLLM PyPI package backdoored to steal credentials, auth tokens
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le package LiteLLM infecté
Paid AI Accounts Are Now a Hot Underground Commodity
Mis à jour :
L’essor du marché noir des comptes IA premium
New Torg Grabber infostealer malware targets 728 crypto wallets
Mis à jour :
Torg Grabber : Menace émergente ciblant les portefeuilles crypto
Manager of botnet used in ransomware attacks gets 2 years in prison
Mis à jour :
Condamnation d’un gestionnaire de botnet lié au ransomware BitPaymer
LeakBase Admin Arrested in Russia Over Massive Stolen Credential Marketplace
Mis à jour :
Démantèlement de la plateforme criminelle LeakBase
Kali Linux 2026.1 released with 8 new tools, new BackTrack mode
Mis à jour :
Lancement de Kali Linux 2026.1 : Nouveautés et mises à jour
ISC Stormcast For Wednesday, March 25th, 2026 https://isc.sans.edu/podcastdetail/9864, (Wed, Mar 25th)
Mis à jour :
Compte-rendu quotidien : Internet Storm Center (25 mars 2026)
GlassWorm Malware Uses Solana Dead Drops to Deliver RAT and Steal Browser, Crypto Data
Mis à jour :
La menace GlassWorm : détournement de la blockchain Solana pour des attaques par chaîne d’approvisionnement
FCC bans new routers made outside the USA over security risks
Mis à jour :
Restriction des routeurs étrangers par la FCC : enjeux de sécurité nationale
FCC Bans New Foreign-Made Routers Over Supply Chain and Cyber Risk Concerns
Mis à jour :
Interdiction des routeurs étrangers par la FCC : enjeux de sécurité nationale
Device Code Phishing Hits 340+ Microsoft 365 Orgs Across Five Countries via OAuth Abuse
Mis à jour :
Campagne de phishing par code d’appareil visant Microsoft 365
Citrix urges admins to patch NetScaler flaws as soon as possible
Mis à jour :
Urgence de mise à jour pour les infrastructures Citrix NetScaler
Anatomy of a Cyber World Global Report 2026
Mis à jour :
Rapport mondial 2026 : Analyse du paysage des cybermenaces
Zero Trust: Bridging the Gap Between Authentication and Trust
Mis à jour :
L’évolution du Zero Trust : au-delà de l’authentification utilisateur
Yanluowang ransomware access broker gets 81 months in prison
Mis à jour :
Condamnation d’un courtier en accès initial pour le ransomware Yanluowang
Weekly Update 496
Mis à jour :
L’émergence des agents IA : potentiel et réalité
Using Markov Models for Password Complexity Estimation in Microsoft Edge
Mis à jour :
Amélioration de l’estimation de la robustesse des mots de passe dans Microsoft Edge
U.S. Sentences Russian Hacker to 6.75 Years for Role in $9M Ransomware Damage
Mis à jour :
Condamnation d’un courtier en accès initial pour cybercriminalité
Tycoon2FA phishing platform returns after recent police disruption
Mis à jour :
Résurgence rapide de la plateforme de phishing Tycoon2FA
Tool updates: lots of security and logic fixes, (Mon, Mar 23rd)
Mis à jour :
Sécurisation de scripts via l’IA : retour d’expérience
The Hidden Cost of Cybersecurity Specialization: Losing Foundational Skills
Mis à jour :
Le piège de la spécialisation à outrance en cybersécurité
TeamPCP Hacks Checkmarx GitHub Actions Using Stolen CI Credentials
Mis à jour :
Attaque sur la chaîne d’approvisionnement : Le groupe TeamPCP compromet les actions GitHub de Checkmarx
TeamPCP deploys Iran-targeted wiper in Kubernetes attacks
Mis à jour :
Offensive cybernétique de TeamPCP : Sabotage sélectif et persistance dans Kubernetes
Team Mirai and Democracy
Mis à jour :
La transformation numérique de la démocratie par Team Mirai
Tax Search Ads Deliver ScreenConnect Malware Using Huawei Driver to Disable EDR
Mis à jour :
Campagne de malvertising : Utilisation de drivers vulnérables pour neutraliser l’EDR
OpenAI rolls out ChatGPT Library to store your personal files
Mis à jour :
Gestion des données personnelles dans la bibliothèque ChatGPT
Microsoft fixes bug causing Classic Outlook sync issues with Gmail
Mis à jour :
Résolution des problèmes de synchronisation dans Outlook Classic
Mazda discloses security breach exposing employee and partner data
Mis à jour :
Violation de données chez Mazda : exposition d’informations professionnelles
ISC Stormcast For Tuesday, March 24th, 2026 https://isc.sans.edu/podcastdetail/9862, (Tue, Mar 24th)
Mis à jour :
Point d’actualité ISC : Stormcast du 24 mars 2026
Infinite Campus warns of breach after ShinyHunters claims data theft
Mis à jour :
Cyberattaque contre Infinite Campus par le groupe ShinyHunters
Hackers Use Fake Resumes to Steal Enterprise Credentials and Deploy Crypto Miner
Mis à jour :
Campagne FAUX#ELEVATE : Phishing par faux CV et minage de cryptomonnaies
HackerOne discloses employee data breach after Navia hack
Mis à jour :
Fuite de données chez HackerOne via le prestataire Navia
Ghost Campaign Uses 7 npm Packages to Steal Crypto Wallets and Credentials
Mis à jour :
Campagne « Ghost » : Malwares npm et vol de données
Firefox now has a free built-in VPN with 50GB monthly data limit
Mis à jour :
Firefox 149 : VPN intégré et renforcement de la sécurité
Dutch Ministry of Finance discloses breach affecting employees
Mis à jour :
Cyberattaque au ministère néerlandais des Finances
Detecting IP KVMs, (Tue, Mar 24th)
Mis à jour :
Détection et risques liés aux boîtiers IP KVM « pirates »
Crunchyroll probes breach after hacker claims to steal 6.8M users data
Mis à jour :
Violation de données chez Crunchyroll : L’impact des prestataires tiers
Citrix Urges Patching Critical NetScaler Flaw Allowing Unauthenticated Data Leaks
Mis à jour :
Vulnérabilités critiques dans Citrix NetScaler : Mesures de protection immédiates
5 Learnings from the First-Ever Gartner Market Guide for Guardian Agents
Mis à jour :
La gouvernance des agents IA : Le rôle crucial des « Guardian Agents »
⚡ Weekly Recap: CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More
Mis à jour :
Panorama Hebdomadaire des Menaces : Supply Chain, Botnets et Failles Critiques
We Found Eight Attack Vectors Inside AWS Bedrock. Heres What Attackers Can Do with Them
Mis à jour :
Vecteurs d’attaque et risques de sécurité dans AWS Bedrock
Varonis Atlas: Securing AI and the Data That Powers It
Mis à jour :
Sécurisation intégrale de l’IA avec Varonis Atlas
Trivy supply-chain attack spreads to Docker, GitHub repos
Mis à jour :
Compromission de la chaîne d’approvisionnement d’Aqua Security par TeamPCP
Trivy Hack Spreads Infostealer via Docker, Triggers Worm and Kubernetes Wiper
Mis à jour :
Compromission de la supply chain Trivy : Propagation de malwares et attaques ciblées
Running Tesla Model 3’s Computer on My Desk Using Parts From Crashed Cars
Mis à jour :
Rétro-ingénierie et mise en service de l’unité centrale Tesla Model 3
New KB5085516 emergency update fixes Microsoft account sign-in
Mis à jour :
Correctif d’urgence Microsoft : résolution des erreurs de connexion aux comptes
Microsoft Xbox One Hacked
Mis à jour :
Compromission matérielle de la Xbox One : L’exploit “Bliss”
Microsoft Warns IRS Phishing Hits 29,000 Users, Deploys RMM Malware
Mis à jour :
Recrudescence des campagnes de phishing liées à la saison fiscale
Microsoft Exchange Online service change causes email access issues
Mis à jour :
Perturbation de l’accès à Exchange Online
ISC Stormcast For Monday, March 23rd, 2026 https://isc.sans.edu/podcastdetail/9860, (Mon, Mar 23rd)
Mis à jour :
Rapport d’activité : ISC Stormcast du 23 mars 2026
Hackers Exploit CVE-2025-32975 (CVSS 10.0) to Hijack Unpatched Quest KACE SMA Systems
Mis à jour :
Exploitation active de la faille critique CVE-2025-32975 dans Quest KACE SMA
FBI warns of Handala hackers using Telegram in malware attacks
Mis à jour :
Menaces liées au groupe Handala et détournement de Telegram
CISA orders feds to patch DarkSword iOS flaws exploited attacks
Mis à jour :
Menace DarkSword : La CISA impose des correctifs urgents sur iOS
‘CanisterWorm’ Springs Wiper Attack Targeting Iran
Mis à jour :
CanisterWorm : Le groupe TeamPCP cible l’infrastructure cloud iranienne
VoidStealer malware steals Chrome master key via debugger trick
Mis à jour :
VoidStealer : Contournement innovant du chiffrement Chrome via points d’arrêt matériels
CVE-2026-20817 - Windows Error Reporting Service EoP
Mis à jour :
Analyse de la vulnérabilité CVE-2026-20817 dans le service Windows Error Reporting
Trivy vulnerability scanner breach pushed infostealer via GitHub Actions
Mis à jour :
Compromission de la chaîne d’approvisionnement : Attaque sur Trivy par TeamPCP
Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages
Mis à jour :
Propagation virale via CanisterWorm : Attaque de la supply chain npm
Organizational Politics & The Security Program
Mis à jour :
La politique organisationnelle au service du programme de cybersécurité
Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager
Mis à jour :
Vulnérabilité critique de RCE dans Oracle Identity Manager
Microsoft Azure Monitor alerts abused for callback phishing attacks
Mis à jour :
Détournement de Microsoft Azure Monitor pour des campagnes de phishing par rappel
Google adds ‘Advanced Flow’ for safe APK sideloading on Android
Mis à jour :
Sécurisation du sideloading Android : Le mécanisme « Advanced Flow »
Friday Squid Blogging: Jumbo Flying Squid in the South Pacific
Mis à jour :
Vulnérabilité critique dans le logiciel fiscal H&R Block
FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
Mis à jour :
Campagnes de phishing russes ciblant les messageries instantanées
FBI links Signal phishing attacks to Russian intelligence services
Mis à jour :
Campagnes d’hameçonnage russes ciblant les messageries chiffrées
CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026
Mis à jour :
Intégration de 5 vulnérabilités critiques au catalogue KEV de la CISA
Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets
Mis à jour :
Compromission de la Supply Chain : Attaque sur Trivy via les GitHub Actions
The Importance of Behavioral Analytics in AI-Enabled Cyber Attacks
Mis à jour :
L’évolution de l’analyse comportementale face aux cyberattaques assistées par l’IA
Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers
Mis à jour :
Espionnage industriel via le détournement de Cobra DocGuard
Proton Mail Shared User Information with the Police
Mis à jour :
La réalité du partage de données chez Proton Mail
Police take down 373,000 fake CSAM sites in Operation Alice
Mis à jour :
Démantèlement massif de sites frauduleux : Opération Alice
Oracle pushes emergency fix for critical Identity Manager RCE flaw
Mis à jour :
Urgence cybersécurité : Correction critique pour Oracle Identity Manager
Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
Mis à jour :
Alerte : Campagnes de compromission des messageries instantanées
New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores
Mis à jour :
La faille « PolyShell » : menace critique sur Magento
Navia discloses data breach impacting 2.7 million people
Mis à jour :
Violation de données massive chez Navia Benefit Solutions
Musician admits to $10M streaming royalty fraud using AI bots
Mis à jour :
Fraude massive aux redevances de streaming par IA
Microsoft: March Windows updates break Teams, OneDrive sign-ins
Mis à jour :
Dysfonctionnements de connexion après la mise à jour Windows de mars
Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover
Mis à jour :
Vulnérabilité critique “PolyShell” dans Magento
International joint action disrupts world’s largest DDoS botnets
Mis à jour :
Démantèlement des plus grands botnets DDoS mondiaux
How CISOs Can Survive the Era of Geopolitical Cyberattacks
Mis à jour :
Résilience face aux cyberattaques géopolitiques : contrer les campagnes de destruction
Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams
Mis à jour :
Sécurisation du sideloading Android : Le délai de 24 heures
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
Mis à jour :
Démantèlement d’un réseau mondial de botnets IoT
Ex-data analyst stole company data in $2.5M extortion scheme
Mis à jour :
Condamnation pour extorsion : un ancien prestataire détourne les données de son entreprise
DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks
Mis à jour :
Démantèlement d’un réseau mondial de botnets IoT responsables d’attaques DDoS records
Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille critique CVE-2026-33017 dans Langflow
CISA orders feds to patch max-severity Cisco flaw by Sunday
Mis à jour :
Urgence : Correction critique pour Cisco Secure Firewall Management Center
Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks
Mis à jour :
Risques accrus pour les anciens iPhone : Apple appelle à la mise à jour
A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE)
Mis à jour :
Une faille vieille de 32 ans dans le protocole Telnet
Ubuntu CVE-2026-3888 Bug Lets Attackers Gain Root via systemd Cleanup Timing Exploit
Mis à jour :
Vulnérabilité critique d’élévation de privilèges sur Ubuntu
ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More
Mis à jour :
Panorama des menaces : RaaS, vecteurs d’attaque émergents et cybercriminalité
The SOC Files: Time to “Sapecar”. Unpacking a new Horabot campaign in Mexico
Mis à jour :
Analyse de la campagne Horabot : Menace bancaire au Mexique
The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms
Mis à jour :
L’économie souterraine de la fraude au remboursement
Scans for “adminer”, (Wed, Mar 18th)
Mis à jour :
La montée des scans ciblant Adminer
Russian hackers exploit Zimbra flaw in Ukrainian govt attacks
Mis à jour :
Espionnage informatique : APT28 cible les infrastructures ukrainiennes via Zimbra
Ransomware gang exploits Cisco flaw in zero-day attacks since January
Mis à jour :
Exploitation active d’une vulnérabilité critique chez Cisco par le groupe Interlock
Product Walkthrough: How Mesh CSMA Reveals and Breaks Attack Paths to Crown Jewels
Mis à jour :
Sécurisation des actifs critiques par l’architecture CSMA
OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs
Mis à jour :
Sanctions contre les réseaux de travailleurs IT nord-coréens : Infiltration et fraude
Nordstroms email system abused to send crypto scams to customers
Mis à jour :
Compromission du système d’email de Nordstrom pour une escroquerie aux cryptomonnaies
New ‘Perseus’ Android malware checks user notes for secrets
Mis à jour :
Perseus : Le malware Android qui fouille vos notes personnelles
New Perseus Android Banking Malware Monitors Notes Apps to Extract Sensitive Data
Mis à jour :
Perseus : Le nouveau cheval de Troie bancaire Android
New “Darksword” iOS exploit used in infostealer attack on iPhones
Mis à jour :
DarkSword : Une nouvelle menace sophistiquée pour iOS
Meta’s AI Glasses and Privacy
Mis à jour :
Surveillance omniprésente : les risques des lunettes IA
Max severity Ubiquiti UniFi flaw may allow account takeover
Mis à jour :
Vulnérabilités critiques dans l’application UniFi Network
Marquis: Ransomware gang stole data of 672K people in cyberattack
Mis à jour :
Cyberattaque chez Marquis : 672 000 données personnelles compromises
ISC Stormcast For Wednesday, March 18th, 2026 https://isc.sans.edu/podcastdetail/9854, (Wed, Mar 18th)
Mis à jour :
Résumé du bulletin ISC Stormcast du 18 mars 2026
ISC Stormcast For Thursday, March 19th, 2026 https://isc.sans.edu/podcastdetail/9856, (Thu, Mar 19th)
Mis à jour :
Note sur l’épisode du 19 mars 2026 de l’ISC Stormcast
Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access
Mis à jour :
Exploitation du ransomware Interlock via une faille Zero-Day dans Cisco FMC
Interesting Message Stored in Cowrie Logs, (Wed, Mar 18th)
Mis à jour :
Incursion botnet « iranbot » détectée via les logs Cowrie
How Ceros Gives Security Teams Visibility and Control in Claude Code
Mis à jour :
Sécuriser les agents IA : Ceros pour le contrôle de Claude Code
Hacking a Robot Vacuum
Mis à jour :
Vulnérabilités persistantes des objets connectés : le cas des aspirateurs robots
FBI seizes Handala data leak site after Stryker cyberattack
Mis à jour :
Démantèlement du groupe hacktiviste Handala par le FBI
DarkSword iOS Exploit Kit Uses 6 Flaws, 3 Zero-Days for Full Device Takeover
Mis à jour :
DarkSword : Un kit d’exploitation iOS sophistiqué à l’œuvre
Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans GNU InetUtils Telnetd
Critical Microsoft SharePoint flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Microsoft SharePoint
ConnectWise patches new flaw allowing ScreenConnect hijacking
Mis à jour :
Vulnérabilité critique dans ConnectWise ScreenConnect : Risque d’accès non autorisé
Claude Code Security and Magecart: Getting the Threat Model Right
Mis à jour :
Limites de l’analyse statique face aux menaces Magecart
CISA Warns of Zimbra, SharePoint Flaw Exploits; Cisco Zero-Day Hit in Ransomware Attacks
Mis à jour :
Alerte de sécurité : Exploits actifs sur Zimbra, SharePoint et Cisco
CISA urges US orgs to secure Microsoft Intune systems after Stryker breach
Mis à jour :
Sécurisation des environnements Microsoft Intune face aux menaces persistantes
CISA orders feds to patch Zimbra XSS flaw exploited in attacks
Mis à jour :
Vulnérabilité critique dans Zimbra : Action immédiate requise
Bitrefill blames North Korean Lazarus group for cyberattack
Mis à jour :
Cyberattaque de Bitrefill : Implication du groupe Lazarus
Aura confirms data breach exposing 900,000 marketing contacts
Mis à jour :
Fuite de données chez Aura : 900 000 contacts marketing exposés
Apple Fixes WebKit Vulnerability Enabling Same-Origin Policy Bypass on iOS and macOS
Mis à jour :
Correction d’une faille WebKit via les améliorations de sécurité en arrière-plan d’Apple
9 Critical IP KVM Flaws Enable Unauthenticated Root Access Across Four Vendors
Mis à jour :
Vulnérabilités critiques dans les dispositifs IP KVM : Risques et mesures de protection
7 Ways to Prevent Privilege Escalation via Password Resets
Mis à jour :
Sécuriser les réinitialisations de mot de passe contre l’escalade de privilèges
Why Security Validation Is Becoming Agentic
Mis à jour :
L’avènement de la validation de sécurité agentique
⚡ Weekly Recap: Chrome 0-Days, Router Botnets, AWS Breach, Rogue AI Agents & More
Mis à jour :
Revue de la semaine : Vulnérabilités critiques et menaces émergentes
UK’s Companies House confirms security flaw exposed business data
Mis à jour :
Faille de sécurité critique chez Companies House : Données d’entreprises exposées
Tp-Link AX53 v1.0 tmpServer opcode 0x429 stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité Critique : Dépassement de tampon sur TP-Link Archer AX53
Tp-Link AX53 v1.0 tmpServer opcode 0x1003 stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon dans le routeur TP-Link Archer AX53
Tp-Link AX53 v1.0 tdpServer ssh port update stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité critique dans le service tdpServer des routeurs TP-Link Archer AX53
Shadow AI is everywhere. Here’s how to find and secure it.
Mis à jour :
Maîtriser le risque de l’IA fantôme en entreprise
/proxy/ URL scans with IP addresses, (Mon, Mar 16th)
Mis à jour :
Exploitation des services de métadonnées cloud via des proxys mal configurés
Possible New Result in Quantum Factorization
Mis à jour :
Limites de la factorisation quantique actuelle
OpenAI says ChatGPT ads are not rolling out globally for now
Mis à jour :
Publicité sur ChatGPT : État des lieux et limites actuelles
Microsoft pulls Samsung app blocking Windows C: drive from Store
Mis à jour :
Incident technique : Blocage d’accès au disque C: sur les PC Samsung
Microsoft Exchange Online outage blocks access to mailboxes
Mis à jour :
Panne majeure des services Microsoft Exchange Online et Copilot
ISC Stormcast For Monday, March 16th, 2026 https://isc.sans.edu/podcastdetail/9850, (Mon, Mar 16th)
Mis à jour :
Bilan de sécurité du 16 mars 2026 : ISC Stormcast
Free real estate: GoPix, the banking Trojan living off your memory
Mis à jour :
GoPix : Le cheval de Troie bancaire brésilien invisible
DRILLAPP Backdoor Targets Ukraine, Abuses Microsoft Edge Debugging for Stealth Espionage
Mis à jour :
DRILLAPP : Espionnage furtif via détournement du navigateur Edge
ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers
Mis à jour :
Expansion des campagnes « ClickFix » : Menace sur les utilisateurs macOS et Windows
CISA flags Wing FTP Server flaw as actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Wing FTP Server
Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse
Mis à jour :
Renforcement de la sécurité Android 17 : Restriction de l’API d’accessibilité
Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw
Mis à jour :
Correctif d’urgence pour Windows 11 : Vulnérabilités RRAS
Betterleaks, a new open-source secrets scanner to replace Gitleaks
Mis à jour :
Betterleaks : La nouvelle génération de détection de secrets
Upcoming Speaking Engagements
Mis à jour :
Calendrier des interventions publiques de Bruce Schneier (Printemps 2026)
SmartApeSG campaign uses ClickFix page to push Remcos RAT, (Sat, Mar 14th)
Mis à jour :
Propagation de Remcos RAT via la campagne SmartApeSG
OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration
Mis à jour :
Risques de sécurité critiques liés à l’agent IA OpenClaw
Microsoft: Windows 11 users cant access C: drive on some Samsung PCs
Mis à jour :
Blocage d’accès au lecteur C: sur certains ordinateurs Samsung sous Windows 11
GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers
Mis à jour :
Escalade de la campagne GlassWorm : Abus des chaînes d’approvisionnement VS Code
Friday Squid Blogging: Increased Squid Population in the Falklands
Mis à jour :
Défis opérationnels et géopolitiques autour du « syndrome de La Havane »
FBI seeks victims of Steam games used to spread malware
Mis à jour :
Enquête du FBI sur des jeux Steam piégés par des malwares
AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code
Mis à jour :
Compromission de la chaîne d’approvisionnement du SDK Web AppsFlyer
Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution
Mis à jour :
Vulnérabilités critiques dans Veeam Backup & Replication
Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials
Mis à jour :
Campagne de vol d’identifiants VPN par Storm-2561 via SEO Poisoning
Starbucks discloses data breach affecting hundreds of employees
Mis à jour :
Violation de données chez Starbucks : 889 comptes employés compromis
RIP RegPwn
Mis à jour :
RegPwn : Élévation de privilèges via les fonctionnalités d’accessibilité Windows
Police sinkholes 45,000 IP addresses in cybercrime crackdown
Mis à jour :
Opération Synergia III : Démantèlement mondial des infrastructures cybercriminelles
Polands nuclear research centre targeted by cyberattack
Mis à jour :
Tentative de cyberattaque contre le Centre national de recherche nucléaire polonais
Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation
Mis à jour :
CrackArmor : Vulnérabilités critiques dans AppArmor
Microsoft investigates classic Outlook sync and connection issues
Mis à jour :
Problèmes de synchronisation et de stabilité dans Outlook Classic
Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026
Mis à jour :
Fin du chiffrement de bout en bout sur Instagram
iPhones and iPads Approved for NATO Classified Data
Mis à jour :
Certification OTAN pour les appareils Apple
Investigating a New Click-Fix Variant
Mis à jour :
Évolution de la technique ClickFix : Abus de WebDAV et d’applications Electron
INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime
Mis à jour :
Démantèlement mondial des infrastructures cybercriminelles par INTERPOL
Google fixes two new Chrome zero-days exploited in attacks
Mis à jour :
Correction critique pour Google Chrome : deux failles zero-day exploitées
Google Fixes Two Chrome Zero-Days Exploited in the Wild Affecting Skia and V8
Mis à jour :
Correction critique de deux vulnérabilités Zero-Day sur Google Chrome
From VMware to what’s next: Protecting data during hypervisor migration
Mis à jour :
Défis et stratégies de sécurisation lors d’une migration d’hyperviseur
Fake enterprise VPN sites used to steal company credentials
Mis à jour :
Campagne de phishing par empoisonnement SEO : vol d’identifiants VPN
England Hockey investigating ransomware data breach
Mis à jour :
Cyberattaque par ransomware contre England Hockey
Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware
Mis à jour :
Espionnage militaire en Asie du Sud-Est : Analyse de la campagne CL-STA-1087
Canadian retail giant Loblaw notifies customers of data breach
Mis à jour :
Violation de données chez le géant canadien Loblaw
Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries
Mis à jour :
Démantèlement du botnet SocksEscort : une infrastructure de proxy malveillants neutralisée
AI-generated Slopoly malware used in Interlock ransomware attack
Mis à jour :
L’émergence de Slopoly : un malware généré par IA au service du ransomware Interlock
Academia and the “AI Brain Drain”
Mis à jour :
L’Exode des cerveaux vers l’IA : Vers un nouveau modèle académique
When your IoT Device Logs in as Admin, It?s too Late! [Guest Diary], (Wed, Mar 11th)
Mis à jour :
La menace persistante des identifiants par défaut sur les appareils IoT
WhatsApp introduces parent-managed accounts for pre-teens
Mis à jour :
Sécurisation des mineurs : WhatsApp déploie les comptes sous contrôle parental
Veeam warns of critical flaws exposing backup servers to RCE attacks
Mis à jour :
Vulnérabilités critiques dans Veeam Backup & Replication
US disrupts SocksEscort proxy network powered by Linux malware
Mis à jour :
Démantèlement du réseau de serveurs mandataires SocksEscort
US charges another ransomware negotiator linked to BlackCat attacks
Mis à jour :
Infiltration interne chez des experts en cybersécurité : le cas BlackCat
ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More
Mis à jour :
Panorama des menaces : De l’ingénierie sociale aux failles critiques
Telus Digital confirms breach after hacker claims 1 petabyte data theft
Mis à jour :
Violation massive chez Telus Digital : près d’un pétaoctet de données exposé
SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites
Mis à jour :
Vulnérabilité critique par injection SQL dans l’extension Ally pour WordPress
Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets
Mis à jour :
Menace croissante des logiciels malveillants bancaires sur Android
Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays
Mis à jour :
VENON : Un nouveau cheval de Troie bancaire en Rust ciblant le Brésil
ISC Stormcast For Thursday, March 12th, 2026 https://isc.sans.edu/podcastdetail/9846, (Thu, Mar 12th)
Mis à jour :
Bulletin d’information : ISC Stormcast du 12 mars 2026
How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs
Mis à jour :
Optimiser la détection du phishing en entreprise : Stratégie pour les SOC
Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware Attacks
Mis à jour :
Émergence de Slopoly : Le groupe Hive0163 industrialise ses attaques via l’IA
“Handala Hack” – Unveiling Group’s Modus Operandi
Mis à jour :
Analyse de la menace : Le groupe “Handala Hack” (Void Manticore)
Google paid $17.1 million for vulnerability reports in 2025
Mis à jour :
Record historique des récompenses Google VRP en 2025
Going the Extra Mile: Travel Rewards Turn into Underground Currency.
Mis à jour :
Monétisation des programmes de fidélité : les miles aériens comme nouvelle monnaie souterraine
Findings Gadgets Like it’s 2026
Mis à jour :
Automatisation de la découverte de gadgets de désérialisation Java par LLM
DirectX, OpenFOAM, Libbiosig vulnerabilities
Mis à jour :
Vulnérabilités critiques : DirectX, OpenFOAM et Libbiosig
CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed
Mis à jour :
Vulnérabilité critique dans n8n : Exploitation active et alertes de la CISA
Attackers Dont Just Send Phishing Emails. They Weaponize Your SOCs Workload
Mis à jour :
L’Arme de l’épuisement : Quand les attaques paralysent le SOC
Apple patches older iPhones and iPads against Coruna exploits
Mis à jour :
Protection des appareils Apple anciens contre le kit d’exploitation Coruna
Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit
Mis à jour :
Protection des appareils Apple anciens contre le kit d’exploitation Coruna
WhatsApp introduces parent-managed accounts for pre-teens
Mis à jour :
Sécurisation des mineurs : WhatsApp déploie les comptes gérés par les parents
What Boards Must Demand in the Age of AI-Automated Exploitation
Mis à jour :
La gouvernance de la cybersécurité à l’ère de l’IA offensive
UNC6426 Exploits nx npm Supply-Chain Attack to Gain AWS Admin Access in 72 Hours
Mis à jour :
Compromis de la chaîne d’approvisionnement et escalade de privilèges vers AWS
SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites
Mis à jour :
Vulnérabilité SQLi critique dans le plugin WordPress “Ally”
Researchers Trick Perplexitys Comet AI Browser Into Phishing Scam in Under Four Minutes
Mis à jour :
Vulnérabilité des navigateurs IA : Le risque du “Agentic Blabbering”
New PhantomRaven NPM attack wave steals dev data via 88 packages
Mis à jour :
Campagne PhantomRaven : Recrudescence d’attaques sur NPM
New ‘BlackSanta’ EDR killer spotted targeting HR departments
Mis à jour :
Menace persistante : La campagne « BlackSanta » cible les départements RH
New BeatBanker Android malware poses as Starlink app to hijack devices
Mis à jour :
BeatBanker : Le cheval de Troie Android dissimulé derrière Starlink
Microsoft Patches 84 Flaws in March Patch Tuesday, Including Two Public Zero-Days
Mis à jour :
Microsoft Patch Tuesday : 84 vulnérabilités corrigées en mars 2026
Microsoft Patch Tuesday, March 2026 Edition
Mis à jour :
Mise à jour de sécurité Microsoft : Mars 2026
Microsoft DirectX End-User Runtime Web Installer Privilege Escalation Vulnerability
Mis à jour :
Escalade de privilèges locale dans le programme d’installation de Microsoft DirectX
Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crackdown
Mis à jour :
Meta démantèle un réseau massif d’escroqueries en Asie du Sud-Est
Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools
Mis à jour :
Renforcement de la lutte contre les arnaques sur les plateformes Meta
Medtech giant Stryker offline after Iran-linked wiper malware attack
Mis à jour :
Attaque destructrice contre le géant médical Stryker
ISC Stormcast For Wednesday, March 11th, 2026 https://isc.sans.edu/podcastdetail/9844, (Wed, Mar 11th)
Mis à jour :
Analyse du podcast ISC Stormcast du 11 mars 2026
Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker
Mis à jour :
Cyberattaque dévastatrice contre le géant médical Stryker
Five Malicious Rust Crates and AI Bot Exploit CI/CD Pipelines to Steal Developer Secrets
Mis à jour :
Menaces émergentes : Attaques sur la Supply Chain et Agents IA
Dozens of Vendors Patch Security Flaws Across Enterprise Software and Network Devices
Mis à jour :
Vague de correctifs critiques pour les logiciels et équipements réseau
Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials
Mis à jour :
Vulnérabilités critiques et exécution de code à distance sur n8n
CISA orders feds to patch n8n RCE flaw exploited in attacks
Mis à jour :
Urgence : Correction de la vulnérabilité RCE dans n8n
Canada Needs Nationalized, Public AI
Mis à jour :
Souveraineté numérique : Le plaidoyer pour une IA publique au Canada
Analyzing “Zombie Zip” Files (CVE-2026-0866), (Wed, Mar 11th)
Mis à jour :
Mises à jour de sécurité critiques : Windows, Fortinet, Adobe et Zoom
Hackers abuse .arpa DNS and ipv6 to evade phishing defenses
Mis à jour :
Détournement des domaines .arpa et IPv6 pour contourner les défenses anti-phishing
EU court adviser says banks must immediately refund phishing victims
Mis à jour :
Remboursement des victimes de phishing : une nouvelle orientation européenne
YARA-X 1.14.0 Release, (Sat, Mar 7th)
Mis à jour :
Mise à jour de YARA-X 1.14.0 : Analyse des dépendances
Termite ransomware breaches linked to ClickFix CastleRAT attacks
Mis à jour :
Infiltration par la technique ClickFix : Le mode opératoire de Velvet Tempest
OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues
Mis à jour :
Lancement de Codex Security par OpenAI : Détection et correction automatisée des vulnérabilités
Microsoft: Hackers abusing AI at every stage of cyberattacks
Mis à jour :
L’IA comme multiplicateur de force dans les cyberattaques
How to scan for vulnerabilities with GitHub Security Lab’s open source AI-powered framework
Mis à jour :
Automatisation de la recherche de vulnérabilités par IA via “Taskflows”
Friday Squid Blogging: Squid in Byzantine Monk Cooking
Mis à jour :
L’ambiguïté taxonomique comme vecteur de contournement
Cybersecurity’s Need for Speed & Where To Find It
Mis à jour :
La Vitesse comme Vecteur de Résilience en Cybersécurité
Cognizant TriZetto breach exposes health data of 3.4 million patients
Mis à jour :
Fuite de données massive chez Cognizant TriZetto : 3,4 millions de patients exposés
Anthropic Finds 22 Firefox Vulnerabilities Using Claude Opus 4.6 AI Model
Mis à jour :
L’IA au service de la découverte de vulnérabilités : le cas Firefox
Wikipedia hit by self-propagating JavaScript worm that vandalized pages
Mis à jour :
Propagation d’un ver JavaScript sur Wikipédia
Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India
Mis à jour :
L’industrialisation des cyberattaques par l’IA : La menace “Vibeware”
The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity
Mis à jour :
Optimiser la gestion des risques par l’IA pour les MSP
Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT
Mis à jour :
VOID#GEIST : Une campagne de logiciels malveillants multi-étapes furtive
Microsoft Reveals ClickFix Campaign Using Windows Terminal to Deploy Lumma Stealer
Mis à jour :
Campagne ClickFix : Exploitation du terminal Windows pour le déploiement de Lumma Stealer
Microsoft 365 Backup to add file-level restore for faster recovery
Mis à jour :
Optimisation de la restauration granulaire dans Microsoft 365 Backup
ISC Stormcast For Friday, March 6th, 2026 https://isc.sans.edu/podcastdetail/9838, (Fri, Mar 6th)
Mis à jour :
Analyse du podcast ISC Stormcast du 6 mars 2026
Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor
Mis à jour :
Intensification des cyberopérations iraniennes : Menaces et nouvelles tactiques
Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog
Mis à jour :
Vulnérabilités critiques exploitées dans les produits Hikvision et Rockwell Automation
Ghanain man pleads guilty to role in $100 million fraud ring
Mis à jour :
Condamnation d’un cybercriminel dans un réseau de fraude à 100 millions de dollars
Getting a Shell on the Tapo C260 Webcam (CVE-2026-0651, CVE-2026-0652, CVE-2026-0653)
Mis à jour :
Analyse des vulnérabilités de la caméra TP-Link Tapo C260
FBI investigates breach of surveillance and wiretap systems
Mis à jour :
Infiltration des systèmes de surveillance du FBI
Fake Claude Code install guides push infostealers in InstallFix attacks
Mis à jour :
Menace InstallFix : Des guides d’installation factices pour voler vos données
Exploits and vulnerabilities in Q4 2025
Mis à jour :
Analyse des vulnérabilités et exploits : T4 2025
EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security
Mis à jour :
Expansion de la certification IA : Répondre aux risques et au déficit de compétences
Claude Used to Hack Mexican Government
Mis à jour :
Détournement de l’IA Claude pour une cyberattaque contre le gouvernement mexicain
CISA warns feds to patch iOS flaws exploited in crypto-theft attacks
Mis à jour :
Menace Coruna : Alerte sur les vulnérabilités iOS
Chinese state hackers target telcos with new malware toolkit
Mis à jour :
Cyber-espionnage : Offensive chinoise contre les télécoms via un nouveau toolkit
China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks
Mis à jour :
Cyber-espionnage contre les télécoms en Amérique du Sud : Analyse de la menace UAT-9244
Bing AI promoted fake OpenClaw GitHub repo pushing info-stealing malware
Mis à jour :
Le danger des résultats Bing AI : des logiciels malveillants déguisés en OpenClaw
Anthropic and the Pentagon
Mis à jour :
Le bras de fer technopolitique entre Anthropic et le Pentagone
WordPress membership plugin bug exploited to create admin accounts
Mis à jour :
Exploitation critique du plugin WordPress “User Registration & Membership”
Wikipedia hit by self-propagating JavaScript worm that vandalized pages
Mis à jour :
Propagation d’un ver JavaScript sur Wikipédia
Where Multi-Factor Authentication Stops and Credential Abuse Starts
Mis à jour :
Au-delà de l’authentification multifacteur : sécuriser les accès Windows
ThreatsDay Bulletin: DDR5 Bot Scalping, Samsung TV Tracking, Reddit Privacy Fine & More
Mis à jour :
Panorama des menaces et évolutions technologiques
Preparing for the Quantum Era: Post-Quantum Cryptography Webinar for Security Leaders
Mis à jour :
Menaces Quantiques : Anticiper la fin du chiffrement classique
Police dismantles online gambling ring exploiting Ukrainian women
Mis à jour :
Démantèlement d’un réseau de blanchiment d’argent par exploitation humaine
Phobos ransomware admin pleads guilty to wire fraud conspiracy
Mis à jour :
Condamnation d’un administrateur clé du ransomware Phobos
Israel Hacked Traffic Cameras in Iran
Mis à jour :
Incohérence du contenu concernant le piratage des caméras iraniennes
ISC Stormcast For Thursday, March 5th, 2026 https://isc.sans.edu/podcastdetail/9836, (Thu, Mar 5th)
Mis à jour :
Compte-rendu du podcast ISC Stormcast du 5 mars 2026
Hacked App Part of US/Israeli Propaganda Campaign Against Iran
Mis à jour :
Détournement de l’application BadeSaba pour une campagne de désinformation en Iran
Google says 90 zero-days were exploited in attacks last year
Mis à jour :
Recrudescence des attaques par vulnérabilités “Zero-Day” en 2025
FBI arrests suspect linked to $46M crypto theft from US Marshals
Mis à jour :
Arrestation liée au vol de 46 millions $ en cryptomonnaies aux USMS
FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials
Mis à jour :
Démantèlement du forum de données volées « LeakBase » par les autorités internationales
Europol-Led Operation Takes Down Tycoon 2FA Phishing-as-a-Service Linked to 64,000 Attacks
Mis à jour :
Démantèlement de Tycoon 2FA : Fin d’une plateforme de phishing massive
Dust Specter Targets Iraqi Officials with New SPLITDROP and GHOSTFORM Malware
Mis à jour :
Campagne d’espionnage Dust Specter visant les officiels irakiens
Differentiating Between a Targeted Intrusion and an Automated Opportunistic Scanning [Guest Diary], (Wed, Mar 4th)
Mis à jour :
Analyse d’une campagne de scan opportuniste à grande échelle
Cisco flags more SD-WAN flaws as actively exploited in attacks
Mis à jour :
Exploitation active sur les systèmes Cisco Catalyst SD-WAN
Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities
Mis à jour :
Exploitation active de vulnérabilités critiques dans Cisco Catalyst SD-WAN Manager
Bitwarden adds support for passkey login on Windows 11
Mis à jour :
Authentification sans mot de passe sur Windows 11 via Bitwarden
APT28-Linked Campaign Deploys BadPaw Loader and MeowMeow Backdoor in Ukraine
Mis à jour :
Campagne d’espionnage APT28 : Les malwares BadPaw et MeowMeow frappent l’Ukraine
2026 Browser Data Reveals Major Enterprise Security Blind Spots
Mis à jour :
Le navigateur web : nouveau maillon faible de la sécurité d’entreprise
portfolio
Portfolio item number 1
Mis à jour :
Short description of portfolio item number 1
Portfolio item number 2
Mis à jour :
Short description of portfolio item number 2 
publications
talks
Talk 1 on Relevant Topic in Your Field
Mis à jour :
This is a description of your talk, which is a markdown file that can be all markdown-ified like any other post. Yay markdown!
Conference Proceeding talk 3 on Relevant Topic in Your Field
Mis à jour :
This is a description of your conference proceedings talk, note the different field in type. You can put anything in this field.
teaching
Teaching experience 1
Undergraduate course, University 1, Department, 2014
This is a description of a teaching experience. You can use markdown like any other post.
Teaching experience 2
Workshop, University 1, Department, 2015
This is a description of a teaching experience. You can use markdown like any other post.
