Make it Blink: Over-the-Air Exploitation of the Philips Hue Bridge
Mis à jour :
Veille Cyber
ISC Stormcast For Wednesday, May 6th, 2026 https://isc.sans.edu/podcastdetail/9920, (Wed, May 6th)
Mis à jour :
Le contenu fourni ne contient aucune information technique ou de sécurité spécifique concernant l’actualité mentionnée. Il s’agit uniquement d’une page de redirection et d’archivage pointant vers un podcast du SANS Institute (ISC Stormcast) daté du 6 mai 2026. En l’absence de texte descriptif ou de rapport de vulnérabilité dans la source, aucun point clé, CVE ou recommandation ne peut être extrait.
Instructure hacker claims data theft from 8,800 schools, universities
Mis à jour :
Fuite de données massive chez Instructure : 280 millions d’enregistrements exposés
Googles Android Apps Get Public Verification to Stop Supply Chain Attacks
Mis à jour :
Renforcement de l’intégrité logicielle : La transparence binaire pour Android
DAEMON Tools trojanized in supply-chain attack to deploy backdoor
Mis à jour :
Attaque par chaîne d’approvisionnement visant DAEMON Tools
DAEMON Tools devs confirm breach, release malware-free version
Mis à jour :
Attaque par chaîne d’approvisionnement sur DAEMON Tools Lite
Critical vm2 sandbox bug lets attackers execute code on hosts
Mis à jour :
Évasion critique de bac à sable dans la bibliothèque Node.js vm2
Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API
Mis à jour :
Exploitation active de la faille RCE dans Weaver E-cology
Weaver E-cology critical bug exploited in attacks since March
Mis à jour :
Exploitation active de la faille critique dans Weaver E-cology
We Scanned 1 Million Exposed AI Services. Heres How Bad the Security Actually Is
Mis à jour :
Insécurité critique des infrastructures d’IA auto-hébergées
Vimeo data breach exposes personal information of 119,000 people
Mis à jour :
Fuite de données chez Vimeo : 119 000 utilisateurs exposés via Anodot
The EOL Blind Spot in Your CVE Feed: What SCA Tools Miss
Mis à jour :
L’angle mort des logiciels en fin de vie (EOL) dans la sécurité logicielle
The Danger of Multi-SSO AWS Cognito User Pools
Mis à jour :
Risques de sécurité dans les configurations Multi-SSO AWS Cognito
The Back Door Attackers Know About — and Most Security Teams Still Haven’t Closed
Mis à jour :
La menace invisible des jetons OAuth persistants
Student hacked Taiwan high-speed rail to trigger emergency brakes
Mis à jour :
Cyberattaque contre le réseau ferroviaire à grande vitesse de Taïwan
SSL.com rotates their root certificate today, (Tue, May 5th)
Mis à jour :
Rotation du certificat racine de SSL.com
ScarCruft Hacks Gaming Platform to Deploy BirdCall Malware on Android and Windows
Mis à jour :
Compromission de la chaîne d’approvisionnement par le groupe ScarCruft
ScarCruft hackers push BirdCall Android malware via game platform
Mis à jour :
Espionnage via une plateforme de jeu : Le groupe APT37 déploie le malware BirdCall sur Android
Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries
Mis à jour :
Campagne mondiale de phishing et menaces émergentes en 2026
MetInfo CMS CVE-2026-29014 Exploited for Remote Code Execution Attacks
Mis à jour :