New Lotus data wiper used against Venezuelan energy, utility firms
Mis à jour :
Veille Cyber
Mexican Surveillance Company
Mis à jour :
Les dérives de la surveillance de masse au Mexique
KelpDAO suffers $290 million heist tied to Lazarus hackers
Mis à jour :
Piratage massif de KelpDAO : 290 millions de dollars dérobés par Lazarus
ISC Stormcast For Tuesday, April 21st, 2026 https://isc.sans.edu/podcastdetail/9900, (Tue, Apr 21st)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces cybernétiques spécifiques. Il s’agit uniquement d’une page de redirection vers un podcast (ISC Stormcast du 21 avril 2026) hébergé par le SANS Institute. En l’absence de contenu informatif dans le texte source, aucun point clé, CVE ou recommandation ne peut être extrait.
Hooking Windows Named Pipes
Mis à jour :
Analyse et exploitation des Windows Named Pipes
Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution
Mis à jour :
Vulnérabilité critique dans l’IDE Antigravity de Google
Former ransomware negotiator pleads guilty to BlackCat attacks
Mis à jour :
Condamnation d’anciens experts en cybersécurité pour complicité avec le groupe BlackCat
CISA flags new SD-WAN flaw as actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Cisco SD-WAN
CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines
Mis à jour :
Mise à jour du catalogue KEV de la CISA : Huit nouvelles vulnérabilités critiques
Chinas Apple App Store infiltrated by crypto-stealing wallet apps
Mis à jour :
Infiltration de portefeuilles de cryptomonnaies sur l’App Store d’Apple
Actively exploited Apache ActiveMQ flaw impacts 6,400 servers
Mis à jour :
Menace active sur Apache ActiveMQ : 6 400 serveurs exposés
A .WAV With A Payload, (Tue, Apr 21st)
Mis à jour :
Dissimulation de maliciels dans des fichiers .WAV
5 Places where Mature SOCs Keep MTTR Fast and Others Waste Time
Mis à jour :
Optimiser le MTTR : Les piliers des SOC matures
22 BRIDGE:BREAK Flaws Expose Thousands of Lantronix and Silex Serial-to-IP Converters
Mis à jour :
BRIDGE:BREAK : Vulnérabilités critiques dans les convertisseurs série-vers-IP
Why Most AI Deployments Stall After the Demo
Mis à jour :
Le défi du déploiement de l’IA : dépasser l’effet « démo »
⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More
Mis à jour :
Évolution des menaces : Détournement de la confiance et nouveaux vecteurs d’attaque
Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials
Mis à jour :
Intrusion chez Vercel : une attaque par rebond via Context.ai
The backup myth that is putting businesses at risk
Mis à jour :
Au-delà de la sauvegarde : L’impératif de la continuité d’activité
SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files
Mis à jour :
Vulnérabilité critique RCE dans SGLang via des fichiers modèles GGUF
Seiko USA website defaced as hacker claims customer data theft
Mis à jour :