Critical cPanel and WHM bug exploited as a zero-day, PoC now available
Mis à jour :
Veille Cyber
Bypassing Windows authentication reflection mitigations for SYSTEM shells - Part ②
Mis à jour :
Contournement des mitigations de réflexion d’authentification Windows
April KB5083769 Windows 11 update causes backup software failures
Mis à jour :
Dysfonctionnement des sauvegardes sous Windows 11 suite à la mise à jour KB5083769
Anti-DDoS Firm Heaped Attacks on Brazilian ISPs
Mis à jour :
Détournement d’infrastructure : Une firme de cybersécurité au cœur d’un botnet au Brésil
What to Look for in an Exposure Management Platform (And What Most of Them Get Wrong)
Mis à jour :
Évaluer les plateformes de gestion des expositions : Au-delà du simple comptage de vulnérabilités
Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks
Mis à jour :
Contrer les menaces autonomes par la validation d’exposition
Video service Vimeo confirms Anodot breach exposed user data
Mis à jour :
Fuite de données chez Vimeo via le fournisseur tiers Anodot
Todays Odd Web Requests, (Wed, Apr 29th)
Mis à jour :
Nouvelles activités de reconnaissance sur le Web
Three Bugs Walk Into a PDF: Prototype Pollution, Served Cold
Mis à jour :
Analyse d’une chaîne d’exploitation Zero-Day dans Adobe Acrobat
The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)
Mis à jour :
Contournement d’authentification critique dans cPanel & WHM (CVE-2026-41940)
SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack
Mis à jour :
Attaque de chaîne d’approvisionnement « Mini Shai-Hulud » ciblant l’écosystème SAP npm
New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs
Mis à jour :
Menace persistante : Les campagnes de cyberespionnage nord-coréennes visent les développeurs
Microsoft says backend change broke Teams Free chat and calls
Mis à jour :
Incident technique : Dysfonctionnement de Microsoft Teams Free
LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille SQL sur LiteLLM
Learning from the Vercel breach: Shadow AI & OAuth sprawl
Mis à jour :
La prolifération des intégrations OAuth : un risque critique pour la sécurité d’entreprise
ISC Stormcast For Wednesday, April 29th, 2026 https://isc.sans.edu/podcastdetail/9910, (Wed, Apr 29th)
Mis à jour :
Il semble y avoir une erreur dans le contenu fourni, car le texte source est une page de redirection vers un podcast (ISC Stormcast du 29 avril 2026) ne contenant aucune information technique, vulnérabilité ou analyse de cybersécurité exploitable. La page pointe uniquement vers le flux audio et les archives du site sans détail textuel sur l’actualité mentionnée.
Hackers arrested for hijacking and selling 610,000 Roblox accounts
Mis à jour :
Démantèlement d’un réseau de piratage de comptes Roblox en Ukraine
Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw
Mis à jour :
Exploitation active de la faille SQLi critique dans LiteLLM
GitHub fixes RCE flaw that gave access to millions of private repos
Mis à jour :
Vulnérabilité critique RCE : GitHub sécurise ses serveurs
European police dismantles €50 million crypto investment fraud ring
Mis à jour :