TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
Mis à jour :
Veille Cyber
Popular node-ipc npm package compromised to steal credentials
Mis à jour :
Compromission du package npm node-ipc : Vol massif de données sensibles
OpenAI confirms security breach in TanStack supply chain attack
Mis à jour :
Compromission de la chaîne d’approvisionnement OpenAI : L’attaque “Mini Shai-Hulud”
On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email
Mis à jour :
Vulnérabilité critique active sur Microsoft Exchange Server
Microsoft warns of Exchange zero-day flaw exploited in attacks
Mis à jour :
Alerte de sécurité : Vulnérabilité Zero-Day critique sur Microsoft Exchange
Microsoft to automatically roll back faulty Windows drivers
Mis à jour :
Automatisation du retour arrière des pilotes Windows défectueux
Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own
Mis à jour :
Pwn2Own Berlin 2026 : Déferlante de failles Zero-Day sur les solutions d’entreprise
Microsoft backpedals: Edge to stop loading passwords into memory
Mis à jour :
Microsoft renforce la sécurité des mots de passe dans Edge
ISC Stormcast For Friday, May 15th, 2026 https://isc.sans.edu/podcastdetail/9934, (Fri, May 15th)
Mis à jour :
Indisponibilité du contenu technique
Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution
Mis à jour :
REMUS : L’Évolution Professionnelle des Infostealers en Mode MaaS
Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin
Mis à jour :
Vulnérabilité critique dans le plugin WordPress Burst Statistics
Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence
Mis à jour :
Vulnérabilités critiques dans OpenClaw : La menace “Claw Chain”
Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks
Mis à jour :
Exploitation critique de Cisco Catalyst SD-WAN : Contournement d’authentification
CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits
Mis à jour :
Alerte de sécurité : Exploitation critique des contrôleurs Cisco SD-WAN
Bypassing On-Camera Age-Verification Checks
Mis à jour :
Enjeux et risques de la vérification d’âge par caméra
Avada Builder WordPress plugin flaws allow site credential theft
Mis à jour :
Vulnérabilités critiques dans l’extension Avada Builder pour WordPress
Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation
Mis à jour :
Nouvelles vulnérabilités Zero-Day sous Windows : BitLocker et élévation de privilèges
Windows 11 and Microsoft Edge hacked at Pwn2Own Berlin 2026
Mis à jour :
Pwn2Own Berlin 2026 : Déferlante de failles Zero-Day sur les technologies d’entreprise
West Pharmaceutical says hackers stole data, encrypted systems
Mis à jour :
Cyberattaque chez West Pharmaceutical Services : Données exfiltrées et systèmes chiffrés
Welcoming the Bahamian Government to Have I Been Pwned
Mis à jour :