CISA flags critical Microsoft SCCM flaw as exploited in attacks
Mis à jour :
Vulnerability Critique dans Microsoft SCCM Exploité en Attaque
Veille Cyber
Bitwarden introduces ‘Cupid Vault’ for secure password sharing
Mis à jour :
Partage sécurisé de mots de passe avec Bitwarden
AI-Powered Knowledge Graph Generator & APTs, (Thu, Feb 12th)
Mis à jour :
Générateur de graphes de connaissances piloté par l’IA pour l’analyse de menaces
WordPress plugin with 900k installs vulnerable to critical RCE flaw
Mis à jour :
Faille Critique dans WPvivid Backup & Migration : Risque d’Exécution de Code à Distance
Windows 11 Notepad flaw let files execute silently via Markdown links
Mis à jour :
L’Éditeur Notepad de Windows 11 : Une Faille de Sécurité Corrigée
ThreatsDay Bulletin: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Days & 25+ Stories
Mis à jour :
Cybercriminalité : Tactiques Évolutives et Exploits Discrets
The CTEM Divide: Why 84% of Security Programs Are Falling Behind
Mis à jour :
L’Écart CTEM : La Fracture de la Sécurité Numérique
Police arrest seller of JokerOTP MFA passcode capturing tool
Mis à jour :
Afflux de l’Outil de Phishing JokerOTP : Arrestation et Préjudices
Odido data breach exposes personal info of 6.2 million customers
Mis à jour :
Fuite de Données chez Odido
Microsoft Store Outlook add-in hijacked to steal 4,000 Microsoft accounts
Mis à jour :
Utilisation malveillante d’un module complémentaire Outlook pour le vol de données
Lazarus Campaign Plants Malicious Packages in npm and PyPI Ecosystems
Mis à jour :
Campagne Sophistiquée de Compromission des Répertoires de Paquets Open Source
ISC Stormcast For Thursday, February 12th, 2026 https://isc.sans.edu/podcastdetail/9806, (Thu, Feb 12th)
Mis à jour :
Alerte Cyber : Exploitation du Navigateur et Risques Réseau
Google says hackers are abusing Gemini AI for all attacks stages
Mis à jour :
L’IA au service des cyberattaquants
Google Reports State-Backed Hackers Using Gemini AI for Recon and Attack Support
Mis à jour :
IA Générative : Nouvelles Menaces et Utilisation par des Acteurs Malveillants
Four Seconds to Botnet - Analyzing a Self Propagating SSH Worm with Cryptographically Signed C2 [Guest Diary], (Wed, Feb 11th)
Mis à jour :
Verre à moitié plein : la propagation rapide d’un ver SSH
Fake AI Chrome extensions with 300K users steal credentials, emails
Mis à jour :
Extensions Malveillantes Utilisant l’IA pour le Vol de Données
CVE-2026-24135
Mis à jour :
Vulnérabilité de traversée de chemin dans Gogs
CVE-2026-21722
Mis à jour :
Vulnérabilité dans le plugin WCFM Marketplace pour WooCommerce
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour l’installation de malware
CVE-2025-68947
Mis à jour :
Vulnérabilité critique dans le pilote NSecKrnl de NSecsoft