CVE-2024-44133
Mis à jour :
HM Surf : Contournement des protections de confidentialité sur macOS
Veille Cyber
CVE-2024-21574
Mis à jour :
Exécution de code à distance via une injection de commande pip
Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
Mis à jour :
Exploitation Critique de n8n : Contrôle Total d’une Instance sans Authentification
Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
Mis à jour :
Campagne d’empoisonnement SEO : Le groupe Black Cat cible les utilisateurs de logiciels populaires
A phishing campaign with QR codes rendered using an HTML table, (Wed, Jan 7th)
Mis à jour :
Contournement des détections de QR codes malveillants
What is Identity Dark Matter?
Mis à jour :
La Matière Sombre de l’Identité : Le Défi Invisible de la Cybersécurité
VS Code Forks Recommend Missing Extensions, Creating Supply Chain Risk in Open VSX
Mis à jour :
Extensions Fantômes : Un Risque Invisible pour la Chaîne d’Approvisionnement Logicielle
US broadband provider Brightspeed investigates breach claims
Mis à jour :
Brightspeed sous enquête suite à des allégations de vol de données
Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover
Mis à jour :
Faille critique du firmware TOTOLINK EX200 : Prise de contrôle à distance
Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users
Mis à jour :
Des extensions Chrome malveillantes dérobent des conversations IA
Top 10 web hacking techniques of 2025: call for nominations
Mis à jour :
Technologies Web et Techniques d’Attaque : Appel à Contributions pour 2025
Tool Review: Tailsnitch, (Tue, Jan 6th)
Mis à jour :
Tailsnitch : Audit de Configurations Tailscale
Sedgwick confirms breach at government contractor subsidiary
Mis à jour :
Breach chez Sedgwick Government Solutions
New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands
Mis à jour :
Vulnérabilité Critique dans n8n : Exécution de Commandes Système Permise aux Utilisateurs Authentifiés
Jaguar Land Rover wholesale volumes down 43% after cyberattack
Mis à jour :
L’attaque informatique paralyse Jaguar Land Rover
ISC Stormcast For Tuesday, January 6th, 2026 https://isc.sans.edu/podcastdetail/9754, (Tue, Jan 6th)
Mis à jour :
Alerte de Sécurité : Exploitation d’une Vulnérabilité Logicielle Mineure
How generative AI accelerates identity attacks against Active Directory
Mis à jour :
L’IA générative, un accélérateur d’attaques d’identité sur Active Directory
Fake Booking Emails Redirect Hotel Staff to Fake BSoD Pages Delivering DCRat
Mis à jour :
Tactique de phishing par fausses annulations de réservation ciblant le secteur hôtelier
CVE-2025-9074
Mis à jour :
Accès Non Autorisé à l’API Docker Engine via des Conteneurs Linux
CVE-2025-68926
Mis à jour :
RustFS : Authentification faible dans le système de stockage distribué