PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation
Mis à jour :
Veille Cyber
Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Palo Alto GlobalProtect
New CIFSwitch Linux flaw gives root on multiple distributions
Mis à jour :
Vulnérabilité CIFSwitch : Élévation de privilèges dans le noyau Linux
Friday Squid Blogging: Another Squid
Mis à jour :
Veille de sécurité : Persistance et compromission au niveau du BIOS
What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks
Mis à jour :
Le Risque Émergent du « Vibe Coding » : Applications Shadow AI et Exposition des Données
US charges Google security engineer with Polymarket insider trading
Mis à jour :
Délit d’initié chez Google : une exploitation interne sur Polymarket
The Power of Community: 7 Steps to Fast-Track Your Security Career - Update
Mis à jour :
Accélérer sa carrière en cybersécurité : Le rôle clé de la communauté
New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks
Mis à jour :
GREYVIBE : L’émergence d’acteurs hybrides utilisant l’IA pour des cyberattaques ciblées
Man sent to prison for selling data of 7 millions elderly Americans
Mis à jour :
Condamnation pour trafic de données personnelles ciblant les seniors
Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
Mis à jour :
Recrudescence des attaques sur la chaîne d’approvisionnement logicielle
Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
Mis à jour :
Évolution et sophistication des campagnes du groupe Kimsuky
ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité. Il s’agit uniquement d’une page de redirection vers le podcast « ISC Stormcast » du 29 mai 2026, hébergé par le SANS Institute.
GreyVibe hackers use ChatGPT, Gemini to power cyberattacks
Mis à jour :
GreyVibe : L’IA au service de campagnes d’espionnage hybrides
Google Chrome adds session cookie theft protection for all users
Mis à jour :
Protection contre le vol de cookies avec DBSC dans Chrome
From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market
Mis à jour :
La professionnalisation du marché du DDoS-as-a-Service
FBI warns of fake FIFA websites running World Cup fraud schemes
Mis à jour :
Menace de fraude liée à la Coupe du Monde 2026
Dutch govt disrupts malware botnet with 17 million infected devices
Mis à jour :
Démantèlement d’un botnet massif de 17 millions d’appareils
Chilling Effects
Mis à jour :
L’effet de refroidissement : Stratégie de contrôle et répression numérique
ChatGPT share links abused to host fake outage pages to deliver malware
Mis à jour :
Campagne « LLMShare » : Détournement de liens ChatGPT pour la distribution de malwares
ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface
Mis à jour :