PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation
Mis à jour :
Blog posts
2026
Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Palo Alto GlobalProtect
New CIFSwitch Linux flaw gives root on multiple distributions
Mis à jour :
Vulnérabilité CIFSwitch : Élévation de privilèges dans le noyau Linux
Friday Squid Blogging: Another Squid
Mis à jour :
Veille de sécurité : Persistance et compromission au niveau du BIOS
What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks
Mis à jour :
Le Risque Émergent du « Vibe Coding » : Applications Shadow AI et Exposition des Données
US charges Google security engineer with Polymarket insider trading
Mis à jour :
Délit d’initié chez Google : une exploitation interne sur Polymarket
The Power of Community: 7 Steps to Fast-Track Your Security Career - Update
Mis à jour :
Accélérer sa carrière en cybersécurité : Le rôle clé de la communauté
New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks
Mis à jour :
GREYVIBE : L’émergence d’acteurs hybrides utilisant l’IA pour des cyberattaques ciblées
Man sent to prison for selling data of 7 millions elderly Americans
Mis à jour :
Condamnation pour trafic de données personnelles ciblant les seniors
Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
Mis à jour :
Recrudescence des attaques sur la chaîne d’approvisionnement logicielle
Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
Mis à jour :
Évolution et sophistication des campagnes du groupe Kimsuky
ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité. Il s’agit uniquement d’une page de redirection vers le podcast « ISC Stormcast » du 29 mai 2026, hébergé par le SANS Institute.
GreyVibe hackers use ChatGPT, Gemini to power cyberattacks
Mis à jour :
GreyVibe : L’IA au service de campagnes d’espionnage hybrides
Google Chrome adds session cookie theft protection for all users
Mis à jour :
Protection contre le vol de cookies avec DBSC dans Chrome
From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market
Mis à jour :
La professionnalisation du marché du DDoS-as-a-Service
FBI warns of fake FIFA websites running World Cup fraud schemes
Mis à jour :
Menace de fraude liée à la Coupe du Monde 2026
Dutch govt disrupts malware botnet with 17 million infected devices
Mis à jour :
Démantèlement d’un botnet massif de 17 millions d’appareils
Chilling Effects
Mis à jour :
L’effet de refroidissement : Stratégie de contrôle et répression numérique
ChatGPT share links abused to host fake outage pages to deliver malware
Mis à jour :
Campagne « LLMShare » : Détournement de liens ChatGPT pour la distribution de malwares
ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface
Mis à jour :
Vulnérabilités des agents IA : Le risque croissant de l’injection indirecte
Charter Communications data breach affects 4.9 million accounts
Mis à jour :
Violation de données chez Charter Communications : 4,9 millions de comptes exposés
California AG sues 23andMe over 2023 breach exposing health data
Mis à jour :
Poursuites judiciaires contre 23andMe : une gestion défaillante des données génétiques
BTMOB Android malware service generates custom phishing payloads
Mis à jour :
BTMOB : Une menace Android sous forme de service (MaaS)
Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit
Mis à jour :
Exploitation automatisée : Des agents LLM utilisés pour le mouvement latéral
Anthropic confirms Claude Mythos-class models will roll out to the public
Mis à jour :
Lancement imminent des modèles Claude « Mythos » : entre puissance et sécurité
Analysis of a Year of Files Uploaded to DShield Sensors, (Wed, May 27th)
Mis à jour :
Analyse des tendances des logiciels malveillants via les capteurs DShield
Webinar: Why network incidents take too long to resolve
Mis à jour :
Optimisation de la réponse aux incidents réseau : surmonter les goulots d’étranglement
ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 More
Mis à jour :
Panorama des menaces : Campagnes de phishing, vulnérabilités critiques et cybercriminalité en hausse
Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer
Mis à jour :
Exploitation de FortiClient EMS pour le déploiement de logiciels malveillants
Sextortionist sentenced to 33 years for targeting 145 children
Mis à jour :
Condamnation exemplaire pour un vaste réseau de sextorsion visant des mineurs
Romanian gets 5 years in prison for hacking Oregon govt network
Mis à jour :
Condamnation d’un cybercriminel pour intrusion et vol de données
Reconstructing an Akira Ransomware Kill Chain from Perimeter and Endpoint Logs, (Wed, May 27th)
Mis à jour :
Analyse et reconstruction de la chaîne d’attaque du ransomware Akira
Pirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for years
Mis à jour :
Campagne de cybercriminalité : Distribution massive de mineurs de cryptomonnaie via le streaming illégal
New Gogs zero-day flaw lets hackers get remote code execution
Mis à jour :
Vulnérabilité critique d’exécution de code à distance (RCE) dans Gogs
New AI Usage Report: Enterprise AI Risk Is Heavily Concentrated Among a Small Group of AI “Power users”
Mis à jour :
État des lieux de l’usage de l’IA en entreprise : risques et gouvernance
Microsoft Slams Public Zero-Day Disclosures Amid GitHub Researcher Account Removal
Mis à jour :
Tensions croissantes entre Microsoft et la communauté des chercheurs en cybersécurité
JINX-0164 Targets Cryptocurrency Firms with Fake Recruiter Lures and macOS Malware
Mis à jour :
Campagne d’espionnage JINX-0164 : Menace sur les entreprises de cryptomonnaies
ISC Stormcast For Thursday, May 28th, 2026 https://isc.sans.edu/podcastdetail/9948, (Thu, May 28th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast datée du 28 mai 2026. Cette page ne contient aucune information technique, vulnérabilité ou actualité de cybersécurité exploitable.
How SIEM helps MSPs reduce noise and stop threats faster
Mis à jour :
Optimisation de la cybersécurité des MSP par l’unification SIEM
Hackers exploit FortiClient EMS flaw to push infostealer malware
Mis à jour :
Exploitation critique de FortiClient EMS pour la distribution du malware EKZ
GPU mining malware spreads via SEO poisoning, AI chatbots
Mis à jour :
Campagne de cryptominage par empoisonnement SEO et IA
Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code
Mis à jour :
Vulnérabilité critique d’exécution de code à distance (RCE) dans Gogs
Carnival Cruise confirms data breach affecting nearly 6 million people
Mis à jour :
Violation de données massive chez Carnival Cruise : 6 millions de personnes touchées
Windows 11 KB5089573 update released with performance improvements
Mis à jour :
Mise à jour facultative KB5089573 pour Windows 11 : Performances et Sécurisation du démarrage
Malicious npm Package Stole Files From Claude AI User Directory via GitHub
Mis à jour :
Exfiltration de données via le paquet npm malveillant “Malware-Slop”
KnowledgeDeliver flaw exploited as a zero-day to install web shells
Mis à jour :
Vulnérabilité critique dans KnowledgeDeliver : Exploitation de clés machine statiques
ISC Stormcast For Wednesday, May 27th, 2026 https://isc.sans.edu/podcastdetail/9946, (Wed, May 27th)
Mis à jour :
Indisponibilité du contenu technique
Grandoreiro Malware and BTMOB RAT Campaigns Target Windows and Android Users
Mis à jour :
Menaces persistantes : Analyse des campagnes Grandoreiro et BTMOB
GlassWorm Malware Takedown Disrupts Developer Supply Chain Attack Infrastructure
Mis à jour :
Démantèlement de l’infrastructure GlassWorm : une menace pour la chaîne d’approvisionnement logicielle
Glassworm botnet disrupted after resilient C2 infrastructure takedown
Mis à jour :
Neutralisation du botnet Glassworm : démantèlement d’une infrastructure résiliente
Gitea Vulnerability Exposes Private Container Images without Authentication
Mis à jour :
Vulnérabilité critique dans Gitea : fuite d’images de conteneurs privées
FBI’s 2025 Internet Crime Report
Mis à jour :
Critique systémique de la cybercriminalité en 2025
FBI warns of in-person data theft attacks from extortion gang
Mis à jour :
Alerte FBI : Attaques par ingénierie sociale et intrusion physique du groupe SRG
Dutch police arrests suspect linked to Ajax football club hack
Mis à jour :
Arrestation liée à la cyberattaque de l’Ajax Amsterdam
CISA gives feds 4 days to patch actively exploited cPanel plugin flaw
Mis à jour :
Urgence cybersécurité : Vulnérabilité critique dans le plugin LiteSpeed cPanel
Charter confirms data breach after ShinyHunters extortion threat
Mis à jour :
Cyberattaque contre Charter Communications par le groupe ShinyHunters
Can you enforce strong Active Directory password rules without frustrating users?
Mis à jour :
Optimiser la sécurité des mots de passe Active Directory sans nuire à l’expérience utilisateur
AI Chatbot Recommendations Redirect Users to Cryptojacking Malware Sites
Mis à jour :
Campagne de Cryptojacking via l’Empoisonnement des Chatbots IA
5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
Mis à jour :
Maîtriser l’IA de l’ombre en entreprise
3 SOC Steps that Shut Down Incident Risks Early
Mis à jour :
Optimiser l’efficacité du SOC : Trois piliers pour neutraliser les risques cyber
Welcoming the Bhutanese Government to Have I Been Pwned
Mis à jour :
Le Bhoutan rejoint le service gouvernemental de « Have I Been Pwned »
Webinar: Too many tools are slowing network incident response
Mis à jour :
Optimisation de la réponse aux incidents réseau par l’automatisation
[THN Webinar] New AI DDoS Attacks Are Smarter. Learn How to Fight Back
Mis à jour :
La menace des attaques DDoS dopées à l’IA : Vers une nouvelle stratégie de défense
Possible ACR Stealer From Page Impersonating Claude, (Tue, May 26th)
Mis à jour :
Propagation de malwares via des sites usurpant l’identité de Claude
MuddyWater Uses DLL Side-Loading in Espionage Campaign Targeting 9 Countries
Mis à jour :
Campagne d’espionnage MuddyWater : Tactiques de DLL Side-Loading et vol de données
Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions
Mis à jour :
Correction de la faille critique RCE dans Microsoft SharePoint
Microsoft: Domain Controller lookup may fail on Windows Server 2016
Mis à jour :
Dysfonctionnement de la découverte des contrôleurs de domaine sur Windows Server 2016
Microsoft Defender can now automatically isolate hacked endpoints
Mis à jour :
Isolation automatique des terminaux compromis par Microsoft Defender
MFA Prompt Bombing: Why Your Second Factor Isnt Saving You
Mis à jour :
La menace du “MFA Prompt Bombing” : limites de l’authentification par notification push
KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike
Mis à jour :
Exploitation de la vulnérabilité CVE-2026-5426 dans KnowledgeDeliver LMS
ISC Stormcast For Tuesday, May 26th, 2026 https://isc.sans.edu/podcastdetail/9944, (Tue, May 26th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités, des menaces ou des recommandations spécifiques. Il s’agit d’une page de renvoi vers le podcast quotidien « ISC Stormcast » du SANS Institute daté du 26 mai 2026.
Iranian Hackers Deploy MiniFast and MiniJunk V2 via Phishing and SEO Poisoning
Mis à jour :
Escalade des cyberattaques iraniennes : l’utilisation de l’IA et de l’empoisonnement SEO
Identifying People Using Wi-Fi Routers
Mis à jour :
La surveillance par ondes Wi-Fi : une menace pour la vie privée
How Varonis Atlas integrates Claude Compliance API for AI governance
Mis à jour :
Renforcement de la gouvernance IA : Intégration de Varonis Atlas avec Claude
CISA orders feds to patch actively exploited Drupal vulnerability
Mis à jour :
Urgence de sécurité : Vulnérabilité critique exploitée dans Drupal
CERT-In Recommends 12-Hour Patching for Internet-Facing Flaws Amid AI-Assisted Attacks
Mis à jour :
Urgence cyber : Nouvelles directives du CERT-In face aux menaces boostées par l’IA
7-Eleven data breach exposes personal information of 185,000 people
Mis à jour :
Cyberattaque contre 7-Eleven : 185 000 données personnelles exposées
⚡ Weekly Recap: Linux Flaws, Defender 0-Days, Router Botnets, and Supply Chain Chaos
Mis à jour :
Panorama Hebdomadaire des Menaces : Supply Chain, Exploits et Vulnérabilités
TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO
Mis à jour :
Campagne TrapDoor : Attaque massive par la chaîne d’approvisionnement logicielle
The Alert Firehose Finally Meets Its Match
Mis à jour :
Révolutionner le NDR : L’IA agentique face à la saturation des alertes
TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)
Mis à jour :
Campagne de supply chain “TeamPCP” : Escalade et compromissions massives
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
Mis à jour :
Démantèlement d’une infrastructure d’hébergement liée à la cybercriminalité russe
Microsoft Access VBA, (Mon, May 25th)
Mis à jour :
Analyse et extraction du code VBA dans les fichiers Microsoft Access
Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms
Mis à jour :
Menace persistante : Le malware RemotePE utilisé par le groupe Lazarus
Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks
Mis à jour :
Campagne de compromission massive de Ghost CMS via ClickFix
FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
Mis à jour :
Kali365 : La menace croissante du Phishing par code d’appareil
Anthropic’s restricted Claude Mythos model may be coming to Claude Code
Mis à jour :
Intégration imminente du modèle Mythos dans Claude Code
Wireshark 4.6.6 Released, (Sun, May 24th)
Mis à jour :
Mise à jour de sécurité Wireshark 4.6.6
Weekly Update 505
Mis à jour :
Résurgence du groupe ShinyHunters : nouvelles cibles identifiées
Laravel Lang packages hijacked to deploy credential-stealing malware
Mis à jour :
Compromission de la chaîne d’approvisionnement des paquets Laravel Lang
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
Mis à jour :
Campagne ClickFix exploitant une vulnérabilité critique dans Ghost CMS
Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware
Mis à jour :
Attaque de chaîne d’approvisionnement via Packagist et GitHub
npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks
Mis à jour :
Sécurisation de la supply chain npm : Publication différée et nouveaux contrôles d’installation
LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root
Mis à jour :
Exploitation critique du plugin cPanel LiteSpeed : Escalade de privilèges en root
Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer
Mis à jour :
Compromission de la chaîne d’approvisionnement Laravel-Lang
Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
Mis à jour :
Démantèlement du réseau de piratage CINEMAGOAL par les autorités italiennes
Friday Squid Blogging: Regulating Squid Fishing in the South Pacific
Mis à jour :
Limites et failles des systèmes de vérification d’identité par IA
Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV
Mis à jour :
Exploitation active de la faille SQLi critique dans Drupal Core
Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software
Mis à jour :
Révolution de la détection de vulnérabilités par l’IA : Projet Glasswing
An Example of Stack String in High Level Language, (Sat, May 23rd)
Mis à jour :
L’obfuscation par “Stack Strings” : Défis et détection
Why Chargebacks are Just One Piece of the Fraud Puzzle
Mis à jour :
Au-delà des rétrofacturations : Une approche holistique de la lutte contre la fraude
US and Canada arrest and charge suspected Kimwolf botnet admin
Mis à jour :
Démantèlement du botnet KimWolf : arrestation de son administrateur
Ubiquiti patches three max severity UniFi OS vulnerabilities
Mis à jour :
Correction critique de vulnérabilités critiques dans UniFi OS
Trend Micro warns of Apex One zero-day exploited in the wild
Mis à jour :
Exploitation active d’une faille critique dans Trend Micro Apex One
Netherlands seizes 800 servers of hosting firm enabling cyberattacks
Mis à jour :
Démantèlement d’une infrastructure d’hébergement complice d’opérations russes
Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
Mis à jour :
Campagne Megalodon : Une menace massive sur les workflows CI/CD
Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective
Mis à jour :
Exploitation des Pilotes Vulnérables sans Matériel (BYOVD)
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
Mis à jour :
Fuite massive de données sensibles à la CISA : le Congrès exige des comptes
Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks
Mis à jour :
Arrestation du responsable du botnet Kimwolf et démantèlement de services DDoS
ISC Stormcast For Friday, May 22nd, 2026 https://isc.sans.edu/podcastdetail/9942, (Fri, May 22nd)
Mis à jour :
Le contenu fourni correspond à une page de métadonnées du podcast « ISC Stormcast » daté du 22 mai 2026. Cette page ne contient aucun détail technique, vulnérabilité ou analyse de sécurité exploitable, renvoyant uniquement vers le lien d’écoute du podcast.
Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware
Mis à jour :
Campagne de cyberespionnage Ghostwriter contre les entités ukrainiennes
Former US execs plead guilty to aiding tech support scammers
Mis à jour :
Condamnation d’ex-cadres impliqués dans une vaste escroquerie au support technique
First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
Mis à jour :
Démantèlement de “First VPN” : un outil clé pour le cybercrime international
Drupal: Critical SQL injection flaw now targeted in attacks
Mis à jour :
Exploitation active d’une vulnérabilité SQL critique dans Drupal
Cross-Platform NPM Stealer, (Fri, May 22nd)
Mis à jour :
Analyse d’un Stealer NPM Multiplateforme
Cloud Atlas activity in the second half of 2025 and early 2026: new tools and a new payload
Mis à jour :
Analyse des activités du groupe Cloud Atlas (2025-2026)
Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access
Mis à jour :
Vulnérabilité critique dans l’API REST de Cisco Secure Workload
CISA Security Leak
Mis à jour :
Fuite massive de données critiques à la CISA
CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV
Mis à jour :
Nouvelles vulnérabilités exploitées ajoutées au catalogue KEV de la CISA
Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
Mis à jour :
Arrestation de “Dort”, administrateur du botnet Kimwolf
When Identity is the Attack Path
Mis à jour :
L’identité comme vecteur principal d’attaque : au-delà du périmètre
Ukraine identifies infostealer operator tied to 28,000 stolen accounts
Mis à jour :
Démantèlement d’un réseau de vol d’identifiants par “infostealer”
ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories
Mis à jour :
État des menaces : L’industrialisation des vecteurs d’attaque
Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor
Mis à jour :
Analyse du malware Linux « Showboat » ciblant les télécoms
Selective HTTP Proxying in Linux, (Thu, May 21st)
Mis à jour :
Proxy sélectif sous Linux : Méthodes et outils
Police seize “First VPN” service used in ransomware, data theft attacks
Mis à jour :
Démantèlement du service VPN criminel « First VPN »
Microsoft Warns of Two Actively Exploited Defender Vulnerabilities
Mis à jour :
Exploitation active de vulnérabilités dans Microsoft Defender
Microsoft warns of new Defender zero-days exploited in attacks
Mis à jour :
Vulnérabilités critiques dans Microsoft Defender
Max severity Cisco Secure Workload flaw gives Site Admin privileges
Mis à jour :
Vulnérabilité critique dans Cisco Secure Workload
macOS Kernel Memory Corruption Exploit
Mis à jour :
Analyse de la vulnérabilité : Corruption mémoire du noyau macOS
ISC Stormcast For Thursday, May 21st, 2026 https://isc.sans.edu/podcastdetail/9940, (Thu, May 21st)
Mis à jour :
L’article fourni ne contient pas le contenu textuel du podcast, mais une simple page de navigation archivée du site ISC SANS. Par conséquent, aucune vulnérabilité ou recommandation technique ne peut être extraite.
Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet
Mis à jour :
L’essor du “Drainer-as-a-Service” : Menaces sur les portefeuilles crypto
Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks
Mis à jour :
Faille critique dans Drupal Core : Risque d’exécution de code à distance
Hackers bypass SonicWall VPN MFA due to incomplete patching
Mis à jour :
Contournement de l’authentification MFA sur SonicWall VPN
Google accidentally exposed details of unfixed Chromium flaw
Mis à jour :
Fuite d’une vulnérabilité critique de persistance dans Chromium
GitHub links repo breach to TanStack npm supply-chain attack
Mis à jour :
Compromission de GitHub via une extension VS Code malveillante
GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension
Mis à jour :
Infiltration de GitHub via une extension VS Code piégée
Flipper One project needs community help to build open Linux platform
Mis à jour :
Flipper One : Un nouveau projet de plateforme Linux ouverte
Chinese hackers target telcos with new Linux, Windows malware
Mis à jour :
Espionnage cybernétique : Campagne Calypso contre les télécoms
Apple blocked over $11 billion in App Store fraud in 6 years
Mis à jour :
Lutte contre la fraude sur l’App Store : Bilan 2025 d’Apple
9-Year-Old Linux Kernel Flaw Enables Root Command Execution on Major Distros
Mis à jour :
Vulnérabilité critique de privilèges dans le noyau Linux (CVE-2026-46333)
Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API
Mis à jour :
Webworm : Nouvelles techniques de dissimulation et backdoors via Discord et Microsoft Graph
Typosquatting Is No Longer a User Problem. Its a Supply Chain Problem
Mis à jour :
La nouvelle menace du Typosquatting : La chaîne d’approvisionnement logicielle compromise
On AI Security
Mis à jour :
Les défis de la sécurisation de l’IA
Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks
Mis à jour :
Démantèlement de l’opération de cybercriminalité « OpFauxSign »
Microsoft shares mitigation for YellowKey Windows zero-day
Mis à jour :
Vulnérabilité YellowKey : contournement de la protection BitLocker
Microsoft Self-Service Password Reset abused in Azure data theft attacks
Mis à jour :
Exploitation des fonctionnalités Microsoft par le groupe Storm-2949
Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585 Exploit
Mis à jour :
Vulnérabilité critique “YellowKey” : Contournement de BitLocker
Microsoft Open-Sources RAMPART and Clarity to Secure AI Agents During Development
Mis à jour :
Renforcer la sécurité des agents IA avec RAMPART et Clarity
Max-severity flaw in ChromaDB for AI apps allows server hijacking
Mis à jour :
Vulnérabilité critique dans ChromaDB : exécution de code à distance
ISC Stormcast For Wednesday, May 20th, 2026 https://isc.sans.edu/podcastdetail/9938, (Wed, May 20th)
Mis à jour :
L’article fourni ne contient aucune information technique ou contenu informatif, il s’agit d’une page de redirection vide correspondant à une archive de podcast (ISC Stormcast) du 20 mai 2026. Aucune vulnérabilité, menace ou recommandation ne peut être extraite de ce document.
Identity Alone Isnt Enough: Why Device Security Has to Share the Load
Mis à jour :
L’insuffisance de l’identité : vers une sécurité centrée sur le terminal
How an image could compromise your Mac: understanding an ExifTool vulnerability (CVE-2026-3102)
Mis à jour :
Vulnérabilité d’injection de commande dans ExifTool (CVE-2026-3102)
Grafana GitHub Breach Exposes Source Code via TanStack npm Attack
Mis à jour :
Compromission de Grafana via la chaîne d’approvisionnement TanStack
Grafana breach caused by missed token rotation after TanStack attack
Mis à jour :
Failles dans la rotation des jetons : le piratage de Grafana via la chaîne d’approvisionnement
GitHub investigates internal repositories breach claimed by TeamPCP
Mis à jour :
Compromission des dépôts internes de GitHub par TeamPCP
GitHub confirms breach of 3,800 repos via malicious VSCode extension
Mis à jour :
Compromission de GitHub via une extension VS Code piégée
GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos
Mis à jour :
Compromission de GitHub : Exfiltration via une extension VS Code empoisonnée
FBI: Americans lost over $388 million to scams using crypto ATMs in 2025
Mis à jour :
Explosion des arnaques via les guichets automatiques de cryptomonnaies
Exploit released for new PinTheft Arch Linux root escalation flaw
Mis à jour :
Vulnérabilité d’escalade de privilèges “PinTheft” sur Arch Linux
Drupal critical update to fix bug with high exploitation risk
Mis à jour :
Mise à jour critique de sécurité pour Drupal
Discord rolls out end-to-end encryption on voice, video calls
Mis à jour :
Généralisation du chiffrement de bout en bout sur Discord
Cybercrime service disrupted for abusing Microsoft platform to sign malware
Mis à jour :
Démantèlement d’une plateforme criminelle de signature de logiciels malveillants
Agent AI is Coming. Are You Ready?
Mis à jour :
Les risques de sécurité liés à l’autonomie des agents IA
Webinar: The hidden bottlenecks in network incident response
Mis à jour :
Optimisation de la réponse aux incidents réseau par l’automatisation
Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps
Mis à jour :
Opération Trapdoor : Un vaste réseau de fraude publicitaire Android
The New Phishing Click: How OAuth Consent Bypasses MFA
Mis à jour :
L’usurpation des autorisations OAuth : le nouveau vecteur d’attaque contournant l’authentification multifacteur (MFA)
TeamPCP Supply Chain Campaign: Activity Through 2026-05-17, (Mon, May 18th)
Mis à jour :
Intensification de la campagne TeamPCP : Compromissions logicielles et vers auto-propagés
SHub macOS infostealer variant spoofs Apple security updates
Mis à jour :
Menace macOS : Le voleur d’informations « SHub Reaper »
SEPPMail Secure E-Mail Gateway Vulnerabilities Enable RCE and Mail Traffic Access
Mis à jour :
Vulnérabilités critiques dans la passerelle de messagerie SEPPMail
Popular GitHub Action Tags Redirected to Imposter Commit to Steal CI/CD Credentials
Mis à jour :
Compromission de la chaîne d’approvisionnement : détournement de GitHub Actions
New Shai-Hulud malware wave compromises 600 npm packages
Mis à jour :
Vague d’attaques par supply-chain « Shai-Hulud » sur npm
Mini Shai-Hulud Pushes Malicious AntV npm Packages via Compromised Maintainer Account
Mis à jour :
Propagation massive de logiciels malveillants via l’écosystème @antv sur npm
Microsoft plans to improve Windows 11 driver quality in 2026
Mis à jour :
L’article fourni ne contient aucune information technique ou contenu relatif à la cybersécurité ; il s’agit uniquement d’un message d’erreur automatique indiquant une indisponibilité temporaire du site web.
Microsoft confirms patching issues in restricted Windows networks
Mis à jour :
Dysfonctionnement de l’infrastructure SQL chez BleepingComputer
Microsoft blames macOS update for undismissible Teams location prompts
Mis à jour :
Bug de localisation persistante sur Microsoft Teams pour macOS
Laurie Anderson Is Quoting Me
Mis à jour :
L’illusion de la solution technologique universelle
ISC Stormcast For Tuesday, May 19th, 2026 https://isc.sans.edu/podcastdetail/9936, (Tue, May 19th)
Mis à jour :
Le contenu fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité exploitables, car il s’agit d’une page de renvoi vers un podcast (ISC Stormcast) daté du 19 mai 2026. La page ne propose aucun texte descriptif, aucune CVE, ni aucun conseil technique.
INTERPOL ‘Operation Ramz’ seizes 53 malware, phishing servers
Mis à jour :
Succès de l’Opération Ramz : Coup d’arrêt à la cybercriminalité au Moyen-Orient et en Afrique du Nord
Drupal to Release Urgent Core Security Updates on May 20, Sites Told to Prepare
Mis à jour :
Alerte de sécurité critique : Mise à jour imminente de Drupal
DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnerability
Mis à jour :
Vulnérabilité “DirtyDecrypt” : Escalade de privilèges locale dans le noyau Linux
Critical Microsoft Vulnerabilities Doubled: From Exposure to Escalation
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou contenu exploitable. Il s’agit uniquement d’une page d’erreur générique signalant une interruption temporaire de service.
Compromised Nx Console 18.95.0 Targeted VS Code Developers with Credential Stealer
Mis à jour :
Compromission de l’extension Nx Console : une menace pour la chaîne d’approvisionnement
CISA Admin Leaked AWS GovCloud Keys on Github
Mis à jour :
Fuite massive de données sensibles : CISA expose ses accès AWS sur GitHub
7-Eleven confirms data breach claimed by the ShinyHunters gang
Mis à jour :
Fuite de données massive chez 7-Eleven orchestrée par ShinyHunters
Zero-Day Exploit Against Windows BitLocker
Mis à jour :
Vulnérabilité critique : Contournement de BitLocker par « YellowKey »
Weekly Update 504
Mis à jour :
La normalisation inquiétante du paiement des rançons
⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and More
Mis à jour :
Actualités Cyber : Menaces sur la Supply Chain, 0-Day Exchange et Vulnérabilités Critiques
Pre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons Simulations
Mis à jour :
Fast16 : Révélation sur un outil de sabotage nucléaire pré-Stuxnet
New Windows MiniPlasma zero-day exploit gives SYSTEM access, PoC released
Mis à jour :
Vulnérabilité critique “MiniPlasma” : Élévation de privilèges SYSTEM sous Windows
MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems
Mis à jour :
MiniPlasma : Une faille d’élévation de privilèges non corrigée dans Windows
Microsoft testing adjustable taskbar, Start menu in Windows 11
Mis à jour :
Personnalisation et optimisation de l’interface Windows 11
Microsoft confirms Windows 11 security update install issues
Mis à jour :
Erreurs d’installation de la mise à jour KB5089549 sur Windows 11
Leaked Shai-Hulud malware fuels new npm infostealer campaign
Mis à jour :
Propagation du malware Shai-Hulud via des paquets npm malveillants
Ivanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation Flaws
Mis à jour :
Vague de correctifs critiques pour des infrastructures logicielles majeures
IT threat evolution in Q1 2026. Non-mobile statistics
Mis à jour :
Évolution des menaces informatiques au premier trimestre 2026
IT threat evolution in Q1 2026. Mobile statistics
Mis à jour :
Évolution des menaces mobiles : Rapport du T1 2026
INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests
Mis à jour :
Opération Ramz : Démantèlement du cybercrime au Moyen-Orient et en Afrique du Nord
How to Reduce Phishing Exposure Before It Turns into Business Disruption
Mis à jour :
Optimiser la réponse aux menaces par hameçonnage
Hackers earn $1,298,250 for 47 zero-days at Pwn2Own Berlin 2026
Mis à jour :
Bilan de Pwn2Own Berlin 2026 : 47 failles critiques exposées
Grafana says stolen GitHub token let hackers steal codebase
Mis à jour :
Intrusion chez Grafana Labs : Vol de code source via GitHub
Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware
Mis à jour :
Propagation de malwares via des paquets npm malveillants
Exploit available for new DirtyDecrypt Linux root escalation flaw
Mis à jour :
DirtyDecrypt : Vulnérabilité d’élévation de privilèges dans le noyau Linux
Developer Workstations Are Now Part of the Software Supply Chain
Mis à jour :
Les postes de travail des développeurs : le nouveau maillon critique de la chaîne d’approvisionnement logicielle
5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
Mis à jour :
Maîtriser le “Shadow AI” : Stratégies pour une gouvernance sécurisée
Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing
Mis à jour :
Résurgence de Tycoon2FA : détournement de comptes Microsoft 365 par phishing de code d’appareil
NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE
Mis à jour :
Vulnérabilités critiques : NGINX et openDCIM sous attaque active
Microsoft rejects critical Azure vulnerability report, no CVE issued
Mis à jour :
Opacité de Microsoft face à une vulnérabilité critique sur Azure Backup
Grafana GitHub Token Breach Led to Codebase Download and Extortion Attempt
Mis à jour :
Violation de données chez Grafana : Compromission de jeton GitHub
Russian hackers turn Kazuar backdoor into modular P2P botnet
Mis à jour :
Évolution de Kazuar : Le botnet modulaire du groupe Secret Blizzard
Funnel Builder WordPress plugin bug exploited to steal credit cards
Mis à jour :
Exploitation critique du plugin Funnel Builder pour le vol de données bancaires
Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming
Mis à jour :
Vol de données bancaires via le plugin Funnel Builder pour WooCommerce
Friday Squid Blogging: Bigfin Squid
Mis à jour :
L’érosion des compétences en cybersécurité face à l’automatisation
Do You Really Know What’s Going On?
Mis à jour :
Briser la « thermocline de vérité » : Accéder à la réalité organisationnelle
Bad News for the Average Pentester
Mis à jour :
L’évolution du pentesting à l’ère de l’intelligence artificielle
[Guest Diary] New Malware Libraries means New Signatures, (Fri, May 15th)
Mis à jour :
Évolution de la signature SSH du botnet Outlaw/Shellbot
What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface
Mis à jour :
La réduction proactive de la surface d’attaque interne
Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
Mis à jour :
Vulnérabilité critique active sur Microsoft Exchange Server
Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
Mis à jour :
Évolution du backdoor Kazuar : Vers un botnet P2P modulaire
TeamPCP hackers advertise Mistral AI code repos for sale
Mis à jour :
Cyberattaque par chaîne d’approvisionnement chez Mistral AI
TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
Mis à jour :
Attaque de la chaîne d’approvisionnement TanStack : Impact sur OpenAI et risques persistants
Popular node-ipc npm package compromised to steal credentials
Mis à jour :
Compromission du package npm node-ipc : Vol massif de données sensibles
OpenAI confirms security breach in TanStack supply chain attack
Mis à jour :
Compromission de la chaîne d’approvisionnement OpenAI : L’attaque “Mini Shai-Hulud”
On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email
Mis à jour :
Vulnérabilité critique active sur Microsoft Exchange Server
Microsoft warns of Exchange zero-day flaw exploited in attacks
Mis à jour :
Alerte de sécurité : Vulnérabilité Zero-Day critique sur Microsoft Exchange
Microsoft to automatically roll back faulty Windows drivers
Mis à jour :
Automatisation du retour arrière des pilotes Windows défectueux
Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own
Mis à jour :
Pwn2Own Berlin 2026 : Déferlante de failles Zero-Day sur les solutions d’entreprise
Microsoft backpedals: Edge to stop loading passwords into memory
Mis à jour :
Microsoft renforce la sécurité des mots de passe dans Edge
ISC Stormcast For Friday, May 15th, 2026 https://isc.sans.edu/podcastdetail/9934, (Fri, May 15th)
Mis à jour :
Indisponibilité du contenu technique
Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution
Mis à jour :
REMUS : L’Évolution Professionnelle des Infostealers en Mode MaaS
Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin
Mis à jour :
Vulnérabilité critique dans le plugin WordPress Burst Statistics
Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence
Mis à jour :
Vulnérabilités critiques dans OpenClaw : La menace “Claw Chain”
Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks
Mis à jour :
Exploitation critique de Cisco Catalyst SD-WAN : Contournement d’authentification
CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits
Mis à jour :
Alerte de sécurité : Exploitation critique des contrôleurs Cisco SD-WAN
Bypassing On-Camera Age-Verification Checks
Mis à jour :
Enjeux et risques de la vérification d’âge par caméra
Avada Builder WordPress plugin flaws allow site credential theft
Mis à jour :
Vulnérabilités critiques dans l’extension Avada Builder pour WordPress
Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation
Mis à jour :
Nouvelles vulnérabilités Zero-Day sous Windows : BitLocker et élévation de privilèges
Windows 11 and Microsoft Edge hacked at Pwn2Own Berlin 2026
Mis à jour :
Pwn2Own Berlin 2026 : Déferlante de failles Zero-Day sur les technologies d’entreprise
West Pharmaceutical says hackers stole data, encrypted systems
Mis à jour :
Cyberattaque chez West Pharmaceutical Services : Données exfiltrées et systèmes chiffrés
Welcoming the Bahamian Government to Have I Been Pwned
Mis à jour :
Renforcement de la cyber-résilience aux Bahamas via HIBP
US charges suspected Dream Market admin arrested in Germany
Mis à jour :
Arrestation de l’administrateur présumé du Dream Market
Upcoming Speaking Engagements
Mis à jour :
Calendrier des interventions de Bruce Schneier (2026)
ThreatsDay Bulletin: PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories
Mis à jour :
Panorama des menaces : Vulnérabilités critiques et évolutions des attaques
The Biometric AuthToken Heist: Cracking PINs and Bypassing CE via a Long-Ignored Attack Surface
Mis à jour :
Vulnérabilité critique du flux d’authentification biométrique Android
Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets
Mis à jour :
Compromission de la bibliothèque node-ipc : Vol de données sensibles via backdoor
Simple bypass of the link preview function in Outlook Junk folder, (Thu, May 14th)
Mis à jour :
Contournement de la prévisualisation des liens dans le dossier Courrier indésirable d’Outlook
PraisonAI CVE-2026-44338 Auth Bypass Targeted Within Hours of Disclosure
Mis à jour :
Exploitation rapide de la vulnérabilité critique dans PraisonAI
New Fragnesia Linux Kernel LPE Grants Root Access via Page Cache Corruption
Mis à jour :
Fragnesia : Une nouvelle vulnérabilité critique d’escalade de privilèges sous Linux
New Fragnesia Linux flaw lets attackers gain root privileges
Mis à jour :
Fragnasia : Nouvelle faille d’élévation de privilèges sous Linux
New critical Exim mailer flaw allows remote code execution
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans Exim
KongTuke hackers now use Microsoft Teams for corporate breaches
Mis à jour :
Infiltration de réseaux d’entreprise via Microsoft Teams : la menace KongTuke
Kimsuky targets organizations with PebbleDash-based tools
Mis à jour :
Évolution tactique du groupe APT Kimsuky : focus sur PebbleDash
ISC Stormcast For Thursday, May 14th, 2026 https://isc.sans.edu/podcastdetail/9932, (Thu, May 14th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient pas de contenu informatif sur la cybersécurité. Il s’agit uniquement d’une page de navigation pour un podcast (ISC Stormcast) daté du 14 mai 2026, sans description, notes techniques ou détails sur des vulnérabilités spécifiques.
Iranian hackers targeted major South Korean electronics maker
Mis à jour :
Campagne d’espionnage du groupe MuddyWater
How Dangerous Is Anthropic’s Mythos AI?
Mis à jour :
L’IA face à la vulnérabilité des systèmes complexes
How AI Hallucinations Are Creating Real Security Risks
Mis à jour :
Les risques de sécurité liés aux hallucinations de l’IA
Ghostwriter Targets Ukrainian Government With Geofenced PDF Phishing, Cobalt Strike
Mis à jour :
Nouvelles offensives du groupe Ghostwriter contre les institutions ukrainiennes
Dell confirms its SupportAssist software causes Windows BSOD crashes
Mis à jour :
Instabilité critique des systèmes Dell suite à une mise à jour logicielle
Cyber-Enabled Cargo Crime: How Cybercrime Tradecraft is Used to Steal Freight
Mis à jour :
Le Cyber-Détournement de Fret : Une Nouvelle Cible pour la Cybercriminalité
Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access
Mis à jour :
Vulnérabilité critique exploitée dans Cisco Catalyst SD-WAN
18-year-old NGINX vulnerability allows DoS, potential RCE
Mis à jour :
Vulnérabilité critique vieille de 18 ans dans NGINX
18-Year-Old NGINX Rewrite Module Flaw Enables Unauthenticated RCE
Mis à jour :
Vulnérabilité critique “NGINX Rift” : Exécution de code à distance
[GUEST DIARY] Tearing apart website fraud to see how it works., (Wed, May 13th)
Mis à jour :
Anatomie des fraudes e-commerce : SEO poisoning et vol de données bancaires
Windows BitLocker zero-day gives access to protected drives, PoC released
Mis à jour :
Divulgation de failles Windows « YellowKey » et « GreenPlasma »
Webinar tomorrow: Why security alone wont stop modern attacks
Mis à jour :
Au-delà de la défense : l’impératif de la résilience cyber
[Webinar] How Modern Attack Paths Cross Code, Pipelines, and Cloud
Mis à jour :
La fin de la fatigue des alertes : Maîtriser les chaînes d’attaque modernes
Webinar: Fixing the gaps in network incident response
Mis à jour :
Optimisation de la réponse aux incidents réseau : vers une automatisation intelligente
US govt seeks Instructure testimony on massive Canvas cyberattack
Mis à jour :
Enquête parlementaire sur les cyberattaques massives contre la plateforme Canvas
UK fines water supplier $1.3M for exposing data of 664k customers
Mis à jour :
Sanction record pour South Staffordshire Water suite à une fuite de données massive
Thus Spoke…The Gentlemen
Mis à jour :
Analyse du groupe de ransomware “The Gentlemen”
Signal adds security warnings for social engineering, phishing attacks
Mis à jour :
Renforcement des protections de Signal contre le phishing
Proxying the Unproxyable? Sending EXE traffic to a Proxy, (Wed, May 13th)
Mis à jour :
Analyse du trafic réseau chiffré via Proxifier
Patch Tuesday, May 2026 Edition
Mis à jour :
L’impact de l’IA sur la cadence des correctifs de sécurité
OpenAI’s GPT-5.5 is as Good as Mythos at Finding Security Vulnerabilities
Mis à jour :
L’efficacité des modèles d’IA dans la détection des vulnérabilités
Most Remediation Programs Never Confirm the Fix Actually Worked
Mis à jour :
L’illusion de la remédiation : Pourquoi fermer un ticket ne signifie pas éliminer le risque
Microsofts MDASH AI System Finds 16 Windows Flaws Fixed in Patch Tuesday
Mis à jour :
MDASH : L’IA au service de la découverte proactive de vulnérabilités Windows
Microsoft says some users cant install Office on Windows 365 devices
Mis à jour :
Problèmes d’installation de Microsoft Office sur Windows 365
Microsoft Patches 138 Vulnerabilities, Including DNS and Netlogon RCE Flaws
Mis à jour :
Mise à jour critique de sécurité Microsoft : 138 vulnérabilités corrigées
Microsoft fixes Windows Autopatch bug installing restricted drivers
Mis à jour :
Correction d’une faille dans Windows Autopatch pour l’Union européenne
Microsoft fixes BitLocker recovery issue only for Windows 11 users
Mis à jour :
Correctif BitLocker : Résolution partielle pour Windows 11
ISC Stormcast For Wednesday, May 13th, 2026 https://isc.sans.edu/podcastdetail/9930, (Wed, May 13th)
Mis à jour :
Le contenu fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité exploitables. Il s’agit uniquement d’une page de renvoi vers un podcast (ISC Stormcast) daté du 13 mai 2026, sans transcription ni détails sur le contenu de l’épisode.
GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data
Mis à jour :
La campagne GemStuffer : détournement de RubyGems pour l’exfiltration de données
Foxconn confirms cyberattack claimed by Nitrogen ransomware gang
Mis à jour :
Cyberattaque par ransomware contre les sites nord-américains de Foxconn
Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation
Mis à jour :
Espionnage informatique : Le groupe FamousSparrow cible le secteur énergétique azerbaïdjanais
Android Adds Intrusion Logging for Sophisticated Spyware Forensics
Mis à jour :
Android renforce la lutte contre les logiciels espions avec l’Intrusion Logging
73 Seconds to Breach, 24 Hours to Patch: The Case for Autonomous Validation
Mis à jour :
L’ère de la cyberattaque autonome : pourquoi la validation humaine est dépassée
Windows 11 KB5089549 & KB5087420 cumulative updates released
Mis à jour :
Mise à jour cumulative Windows 11 : Correctifs de sécurité et optimisations système
Why Agentic AI Is Securitys Next Blind Spot
Mis à jour :
L’Intelligence Artificielle Agentique : Le prochain angle mort de la cybersécurité
Welcoming the Bangladesh Government to Have I Been Pwned
Mis à jour :
Intégration du gouvernement du Bangladesh à « Have I Been Pwned »
Webinar: What the Riskiest SOC Alerts Go Unanswered - and How Radiant Security Can Help
Mis à jour :
Combler les angles morts du SOC : au-delà du plafond de couverture
State of ransomware in 2026
Mis à jour :
État de la menace ransomware en 2026 : Évolutions et stratégies de défense
Škoda warns of customer data breach after online shop hack
Mis à jour :
Violation de données chez Škoda : infiltration de la boutique en ligne
Shai Hulud attack ships signed malicious TanStack, Mistral npm packages
Mis à jour :
Compromission massive de la chaîne d’approvisionnement logicielle : la campagne Shai-Hulud
SAP fixes critical vulnerabilities in Commerce Cloud and S/4HANA
Mis à jour :
Correctifs critiques pour SAP Commerce Cloud et S/4HANA
RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded
Mis à jour :
Attaque massive contre l’écosystème RubyGems
OpenAI Launches Daybreak for AI-Powered Vulnerability Detection and Patch Validation
Mis à jour :
OpenAI Daybreak : L’IA au service de la détection et du remède des vulnérabilités
Official CheckMarx Jenkins package compromised with infostealer
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le plugin Jenkins de Checkmarx détourné
New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots
Mis à jour :
Évolution de TrickMo : Le trojan Android utilise le réseau TON pour le pivot réseau
New GhostLock tool abuses Windows API to block file access
Mis à jour :
GhostLock : Une menace par déni de service via l’API Windows
New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution
Mis à jour :
Vulnérabilité critique “Dead.Letter” dans Exim : Risque d’exécution de code à distance
Mini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages
Mis à jour :
Campagne de ver informatique « Mini Shai-Hulud » : Compromission massive de la supply chain
Microsoft releases Windows 10 KB5087544 extended security update
Mis à jour :
Mise à jour de sécurité Windows 10 KB5087544 (Mai 2026)
Microsoft May 2026 Patch Tuesday, (Tue, May 12th)
Mis à jour :
Analyse du Patch Tuesday de Microsoft : Mai 2026
Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days
Mis à jour :
Correctifs de Sécurité Microsoft : Patch Tuesday de Mai 2026
ISC Stormcast For Tuesday, May 12th, 2026 https://isc.sans.edu/podcastdetail/9928, (Tue, May 12th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de redirection vers un podcast archivé (ISC Stormcast) daté du 12 mai 2026, sans aucun texte informatif exploitable.
iOS 26.5 Brings Default End-to-End Encrypted RCS Messaging Between iPhone and Android
Mis à jour :
Sécurisation des échanges inter-plateformes : iOS 26.5 et le chiffrement RCS
Instructure Reaches Ransom Agreement with ShinyHunters to Stop 3.65TB Canvas Leak
Mis à jour :
Négociation et fuite de données chez Instructure (Canvas)
Instructure reaches agreement with ShinyHunters to stop data leak
Mis à jour :
Accord entre Instructure et le groupe ShinyHunters suite à une fuite de données
GM agrees to $12.75M California settlement over sale of drivers’ data
Mis à jour :
Sanction record contre General Motors pour la vente illégale de données de conduite
Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator
Mis à jour :
Vulnérabilités critiques affectant les solutions Fortinet
Exploiting the Tesla Wall Connector from its charge port connector - Part 2: bypassing the anti-downgrade
Mis à jour :
Contournement de la protection anti-downgrade du Tesla Wall Connector
Copy.Fail Linux Vulnerability
Mis à jour :
Copy.Fail : Vulnérabilité critique d’élévation de privilèges sous Linux
Apple Patches Everything, (Mon, May 11th)
Mis à jour :
Campagne de correction massive pour l’écosystème Apple
Android 17 to expand banking scam call and privacy protections
Mis à jour :
Renforcement de la sécurité et de la protection contre le vol sur Android 17
Your Purple Team Isnt Purple — Its Just Red and Blue in the Same Room
Mis à jour :
L’impératif du passage au Purple Teaming autonome
YARA-X 1.16.0 Release, (Sun, May 10th)
Mis à jour :
Mise à jour de sécurité : YARA-X 1.16.0
Why we use CAPTCHAs, (Mon, May 11th)
Mis à jour :
L’efficacité des CAPTCHA face à l’automatisation
Why Changing Passwords Doesn’t End an Active Directory Breach
Mis à jour :
Pourquoi réinitialiser les mots de passe ne suffit pas en cas de compromission Active Directory
Welcoming the Costa Rican Government to Have I Been Pwned
Mis à jour :
Intégration du Costa Rica au service « Have I Been Pwned » (HIBP)
Weekly Update 503
Mis à jour :
L’incertitude autour de la cyberattaque d’Instructure
⚡ Weekly Recap: Linux Rootkit, macOS Crypto Stealer, WebSocket Skimmers and More
Mis à jour :
État des lieux de la cybersécurité : Menaces persistantes et vecteurs d’attaques
Webinar this week: Prevention alone is not enough against modern attacks
Mis à jour :
Au-delà de la prévention : L’impératif de la résilience cyber
TrickMo Android banker adopts TON blockchain for covert comms
Mis à jour :
Évolution du malware bancaire TrickMo : adoption du réseau TON pour une furtivité accrue
The State of Ransomware – Q1 2026
Mis à jour :
État des lieux du ransomware : Premier trimestre 2026
LLMs and Text-in-Text Steganography
Mis à jour :
Stéganographie et LLMs : Les limites de l’obfuscation textuelle
ISC Stormcast For Monday, May 11th, 2026 https://isc.sans.edu/podcastdetail/9926, (Mon, May 11th)
Mis à jour :
L’article fourni ne contient pas le contenu textuel du rapport de cybersécurité, mais renvoie uniquement vers une page d’archivage d’un podcast (ISC Stormcast) daté du 11 mai 2026. En l’absence de transcript ou de notes techniques associées, il n’est pas possible d’extraire des vulnérabilités, des CVE ou des recommandations spécifiques pour cet épisode.
Instructure confirms hackers used Canvas flaw to deface portals
Mis à jour :
Violation de Canvas par le groupe ShinyHunters : extorsion et fuite de données
Hackers Used AI to Develop First Known Zero-Day 2FA Bypass for Mass Exploitation
Mis à jour :
L’essor de l’IA dans l’exploitation malveillante de failles zéro-day
Google: Hackers used AI to develop zero-day exploit for web admin tool
Mis à jour :
L’IA au service de l’exploitation de failles Zero-Day
Fake OpenAI Privacy Filter Repo Hits #1 on Hugging Face, Draws 244K Downloads
Mis à jour :
Menace sur les modèles IA : Un faux dépôt Hugging Face distribue des infostealers
cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor
Mis à jour :
Exploitation active de la faille critique cPanel : Déploiement de backdoors
Police shut down reboot of Crimenetwork marketplace, arrest admin
Mis à jour :
Démantèlement de la plateforme criminelle Crimenetwork
Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak
Mis à jour :
Vulnérabilités critiques affectant la plateforme Ollama
JDownloader site hacked to replace installers with Python RAT malware
Mis à jour :
Compromission de la chaîne d’approvisionnement de JDownloader
Hackers abuse Google ads, Claude.ai chats to push Mac malware
Mis à jour :
Campagne de malvertising exploitant les partages de chat Claude.ai
Friday Squid Blogging: Giant Squid Live in the Waters of Western Australia
Mis à jour :
Les enjeux de la dépendance aux modèles d’IA et de la dette technique
Fake OpenAI repository on Hugging Face pushes infostealer malware
Mis à jour :
Menace sur Hugging Face : un dépôt malveillant dérobe des données sensibles
cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now
Mis à jour :
Correction critique : Vulnérabilités critiques dans cPanel et WHM
Zara data breach exposed personal information of 197,000 people
Mis à jour :
Compromission des données clients chez Zara : 197 000 comptes exposés
Why More Analysts Won’t Solve Your SOC’s Alert Problem
Mis à jour :
Repenser le SOC : l’automatisation plutôt que l’augmentation des effectifs
Trellix source code breach claimed by RansomHouse hackers
Mis à jour :
Infiltration du groupe RansomHouse chez Trellix
TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms
Mis à jour :
TCLBANKER : Une nouvelle menace sophistiquée ciblant les institutions financières
Quasar Linux RAT Steals Developer Credentials for Software Supply Chain Compromise
Mis à jour :
Quasar Linux RAT (QLNX) : Une menace furtive pour la chaîne d’approvisionnement logicielle
One Missed Threat Per Week: What 25M Alerts Reveal About Low-Severity Risk
Mis à jour :
L’angle mort du SOC : Les risques cachés des alertes à faible priorité
One Click, Total Shutdown: The “Patient Zero” Webinar on Killing Stealth Breaches
Mis à jour :
Stratégies de défense contre l’infection “Patient Zéro”
NVIDIA confirms GeForce NOW data breach affecting Armenian users
Mis à jour :
Fuite de données chez le partenaire arménien de GeForce NOW
New TCLBanker malware self-spreads over WhatsApp and Outlook
Mis à jour :
TCLBanker : Un nouveau cheval de Troie bancaire auto-diffusible
New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials
Mis à jour :
PamDOORa : Un nouveau backdoor persistant pour systèmes Linux
New Linux Dirty Frag zero-day gives root on all major distros
Mis à jour :
Découverte de la faille Linux « Dirty Frag » : une escalade de privilèges critique
Linux Kernel Dirty Frag LPE Exploit Enables Root Access Across Major Distributions
Mis à jour :
Dirty Frag : Une vulnérabilité d’élévation de privilèges critique sur le noyau Linux
ISC Stormcast For Friday, May 8th, 2026 https://isc.sans.edu/podcastdetail/9924, (Fri, May 8th)
Mis à jour :
L’article fourni ne contient pas le contenu textuel du podcast, mais une simple page de redirection vers le « ISC Stormcast » daté du 8 mai 2026. Par conséquent, il est impossible d’extraire des points clés, des vulnérabilités ou des recommandations techniques spécifiques à partir de cette source.
Insider Betting on Polymarket
Mis à jour :
Dérives et délits d’initiés sur Polymarket
Former govt contractor convicted for wiping dozens of federal databases
Mis à jour :
Sabotage informatique : Condamnation pour destruction de données fédérales
Fake Call History Apps Stole Payments From Users After 7.3 Million Play Store Downloads
Mis à jour :
Escroquerie CallPhantom : Des applications frauduleuses sur le Play Store
CVE-2025-68670: discovering an RCE vulnerability in xrdp
Mis à jour :
Analyse de la vulnérabilité RCE dans xrdp (CVE-2025-68670)
CISA gives feds four days to patch Ivanti flaw exploited as zero-day
Mis à jour :
Urgence sur la vulnérabilité zero-day d’Ivanti EPMM
Canvas login portals hacked in mass ShinyHunters extortion campaign
Mis à jour :
Campagne d’extorsion massive par le groupe ShinyHunters contre Canvas
Canvas Breach Disrupts Schools & Colleges Nationwide
Mis à jour :
Cyberattaque majeure contre la plateforme éducative Canvas
Another Universal Linux Local Privilege Escalation (LPE) Vulnerability: Dirty Frag, (Fri, May 8th)
Mis à jour :
Dirty Frag : Vulnérabilité d’élévation de privilèges sous Linux
Webinar: Why modern attacks require both security and recovery
Mis à jour :
Vers une cyber-résilience intégrée pour les MSP
vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution
Mis à jour :
Vulnérabilités critiques de la bibliothèque Node.js vm2 : Évasions de bac à sable
Tp-Link Archer AX53 v1.0 Openvpn configuration restore script_security OS command injection vulnerability
Mis à jour :
Vulnérabilité d’injection de commandes sur les routeurs TP-Link Archer AX53
Tp-Link Archer AX53 v1.0 Openvpn configuration restore client_connect OS command injection vulnerability
Mis à jour :
Vulnérabilité d’injection de commandes dans le routeur TP-Link Archer AX53
Tp-Link Archer AX53 v1.0 dnsmasq configuration restore TFTP server enable vulnerability
Mis à jour :
Vulnérabilité d’accès aux fichiers sur routeur TP-Link Archer AX53
ThreatsDay Bulletin: Edge Plaintext Passwords, ICS 0-Days, Patch-or-Die Alerts and 25+ New Stories
Mis à jour :
Panorama des menaces et vulnérabilités (Mai 2026)
The Browser Is Breaking Your DLP: How Data Slips Past Modern Controls
Mis à jour :
L’angle mort du DLP : la fuite de données via le navigateur
Smart Glasses for the Authorities
Mis à jour :
Risques et enjeux de la surveillance par lunettes intelligentes
PyPI Packages Deliver ZiChatBot Malware via Zulip APIs on Windows and Linux
Mis à jour :
Campagne de malwares ZiChatBot via des paquets PyPI piégés
PCPJack Credential Stealer Exploits 5 CVEs to Spread Worm-Like Across Cloud Systems
Mis à jour :
PCPJack : Un nouveau ver ciblant les infrastructures Cloud
PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage
Mis à jour :
Exploitation active de la faille critique RCE dans PAN-OS
Palo Alto Networks firewall zero-day exploited for nearly a month
Mis à jour :
Exploitation active de la faille Zero-Day sur les pare-feu Palo Alto Networks
One Click, Total Shutdown: The “Patient Zero” Webinar on Killing Stealth Breaches
Mis à jour :
Stratégies de neutralisation du “Patient Zéro” face aux menaces furtives
New PCPJack worm steals credentials, cleans TeamPCP infections
Mis à jour :
PCPJack : Un nouveau ver ciblant les infrastructures Cloud
Mirai-Based xlabs_v1 Botnet Exploits ADB to Hijack IoT Devices for DDoS Attacks
Mis à jour :
Menace Botnet xlabs_v1 : Exploitation d’ADB pour le DDoS
Ivanti warns of new EPMM flaw exploited in zero-day attacks
Mis à jour :
Alerte de sécurité : Vulnérabilités critiques dans Ivanti EPMM
Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access
Mis à jour :
Vulnérabilités critiques et exploitation active dans Ivanti EPMM
ISC Stormcast For Thursday, May 7th, 2026 https://isc.sans.edu/podcastdetail/9922, (Thu, May 7th)
Mis à jour :
L’article fourni correspond à une page d’archive du podcast “ISC Stormcast” daté du 7 mai 2026. Le contenu texte ne contient aucune analyse technique, actualité de vulnérabilité ou recommandation de sécurité spécifique ; il s’agit d’une page de renvoi vers un fichier audio ou une transcription qui n’est pas intégrée dans cet extrait.
Hackers abuse Google ads for GoDaddy ManageWP login phishing
Mis à jour :
Phishing par publicité Google ciblant ManageWP
Fake Claude AI website delivers new Beagle Windows malware
Mis à jour :
Campagne de malwares « Beagle » via un faux site Claude AI
Exploits and vulnerabilities in Q1 2026
Mis à jour :
État des menaces et vulnérabilités : Premier trimestre 2026
Day Zero Readiness: The Operational Gaps That Break Incident Response
Mis à jour :
L’importance de la préparation opérationnelle pour la réponse aux incidents (Day Zero)
Crypto gang member gets 6.5 years for role in $230 million heist
Mis à jour :
Condamnation d’un membre d’un réseau criminel pour un vol de 230 millions $ en cryptomonnaies
Australia warns of ClickFix attacks pushing Vidar Stealer malware
Mis à jour :
Menace Vidar Stealer via la technique ClickFix
An Adaptive Cyber Analytics UI for Web Honeypot Logs [Guest Diary], (Wed, May 6th)
Mis à jour :
Optimisation de l’analyse des logs via des interfaces utilisateur adaptatives par IA
Americans sentenced for running laptop farms for North Korea
Mis à jour :
Infiltration des entreprises américaines : démantèlement de « fermes d’ordinateurs » nord-coréennes
Your AI Agents Are Already Inside the Perimeter. Do You Know What Theyre Doing?
Mis à jour :
La gouvernance des agents IA : Maîtriser la « matière noire » de l’identité
Windows Phone Link Exploited by CloudZ RAT to Steal Credentials and OTPs
Mis à jour :
Détournement de l’application « Mobile connecté » par le malware CloudZ
Why ransomware attacks succeed even when backups exist
Mis à jour :
La vulnérabilité des sauvegardes face aux ransomwares
Weekly Update 502
Mis à jour :
L’ascension du groupe ShinyHunters par l’ingénierie sociale
Websites with an undefined trust level: avoiding the trap
Mis à jour :
Les sites web à « niveau de confiance indéfini » : comprendre et éviter les pièges
Webinar: Why network incidents escalate and how to fix response gaps
Mis à jour :
Optimiser la réponse aux incidents réseau : au-delà de l’alerte
The Hacker News Launches Cybersecurity Stars Awards 2026 — Submissions Now Open
Mis à jour :
Lancement des « Cybersecurity Stars Awards 2026 » par The Hacker News
Rowhammer Attack Against NVIDIA Chips
Mis à jour :
Vulnérabilités Rowhammer sur les GPU NVIDIA
Palo Alto PAN-OS Flaw Under Active Exploitation Enables Remote Code Execution
Mis à jour :
Exploitation active d’une faille critique dans PAN-OS
Palo Alto Networks warns of firewall RCE zero-day exploited in attacks
Mis à jour :
Vulnérabilité critique de type Zero-Day sur les pare-feu Palo Alto Networks
OceanLotus suspected of using PyPI to deliver ZiChatBot malware
Mis à jour :
Attaque par chaîne d’approvisionnement : OceanLotus utilise PyPI pour déployer ZiChatBot
New stealthy Quasar Linux malware targets software developers
Mis à jour :
Quasar Linux : Une menace furtive ciblant les environnements de développement
New Cisco DoS flaw requires manual reboot to revive devices
Mis à jour :
Vulnérabilité DoS critique sur Cisco CNC et NSO
MuddyWater Uses Microsoft Teams to Steal Credentials in False Flag Ransomware Attack
Mis à jour :
Stratégie de « False Flag » : MuddyWater détourne Microsoft Teams
MuddyWater hackers use Chaos ransomware as a decoy in attacks
Mis à jour :
Espionnage sous couvert de ransomware : L’opération MuddyWater
Make it Blink: Over-the-Air Exploitation of the Philips Hue Bridge
Mis à jour :
Exploitation de failles critiques dans le Philips Hue Bridge via Zigbee
ISC Stormcast For Wednesday, May 6th, 2026 https://isc.sans.edu/podcastdetail/9920, (Wed, May 6th)
Mis à jour :
Le contenu fourni ne contient aucune information technique ou de sécurité spécifique concernant l’actualité mentionnée. Il s’agit uniquement d’une page de redirection et d’archivage pointant vers un podcast du SANS Institute (ISC Stormcast) daté du 6 mai 2026. En l’absence de texte descriptif ou de rapport de vulnérabilité dans la source, aucun point clé, CVE ou recommandation ne peut être extrait.
Instructure hacker claims data theft from 8,800 schools, universities
Mis à jour :
Fuite de données massive chez Instructure : 280 millions d’enregistrements exposés
Googles Android Apps Get Public Verification to Stop Supply Chain Attacks
Mis à jour :
Renforcement de l’intégrité logicielle : La transparence binaire pour Android
DAEMON Tools trojanized in supply-chain attack to deploy backdoor
Mis à jour :
Attaque par chaîne d’approvisionnement visant DAEMON Tools
DAEMON Tools devs confirm breach, release malware-free version
Mis à jour :
Attaque par chaîne d’approvisionnement sur DAEMON Tools Lite
Critical vm2 sandbox bug lets attackers execute code on hosts
Mis à jour :
Évasion critique de bac à sable dans la bibliothèque Node.js vm2
Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API
Mis à jour :
Exploitation active de la faille RCE dans Weaver E-cology
Weaver E-cology critical bug exploited in attacks since March
Mis à jour :
Exploitation active de la faille critique dans Weaver E-cology
We Scanned 1 Million Exposed AI Services. Heres How Bad the Security Actually Is
Mis à jour :
Insécurité critique des infrastructures d’IA auto-hébergées
Vimeo data breach exposes personal information of 119,000 people
Mis à jour :
Fuite de données chez Vimeo : 119 000 utilisateurs exposés via Anodot
The EOL Blind Spot in Your CVE Feed: What SCA Tools Miss
Mis à jour :
L’angle mort des logiciels en fin de vie (EOL) dans la sécurité logicielle
The Danger of Multi-SSO AWS Cognito User Pools
Mis à jour :
Risques de sécurité dans les configurations Multi-SSO AWS Cognito
The Back Door Attackers Know About — and Most Security Teams Still Haven’t Closed
Mis à jour :
La menace invisible des jetons OAuth persistants
Student hacked Taiwan high-speed rail to trigger emergency brakes
Mis à jour :
Cyberattaque contre le réseau ferroviaire à grande vitesse de Taïwan
SSL.com rotates their root certificate today, (Tue, May 5th)
Mis à jour :
Rotation du certificat racine de SSL.com
ScarCruft Hacks Gaming Platform to Deploy BirdCall Malware on Android and Windows
Mis à jour :
Compromission de la chaîne d’approvisionnement par le groupe ScarCruft
ScarCruft hackers push BirdCall Android malware via game platform
Mis à jour :
Espionnage via une plateforme de jeu : Le groupe APT37 déploie le malware BirdCall sur Android
Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries
Mis à jour :
Campagne mondiale de phishing et menaces émergentes en 2026
MetInfo CMS CVE-2026-29014 Exploited for Remote Code Execution Attacks
Mis à jour :
Campagne d’exploitation active contre le CMS MetInfo
Karakurt extortion gang ‘cold case’ negotiator gets 8.5 years in prison
Mis à jour :
Condamnation d’un négociateur du groupe de rançongiciel Karakurt
ISC Stormcast For Tuesday, May 5th, 2026 https://isc.sans.edu/podcastdetail/9918, (Tue, May 5th)
Mis à jour :
L’article fourni est une page de redirection vers le podcast « ISC Stormcast » du 5 mai 2026. Le contenu texte ne contient aucune analyse technique, vulnérabilité ou recommandation spécifique, car il s’agit d’une interface de navigation pour le portail SANS Internet Storm Center.
Google now offers up to $1.5 million for some Android exploits
Mis à jour :
Refonte des programmes de primes aux vulnérabilités de Google
FTC to ban data broker Kochava from selling Americans’ location data
Mis à jour :
Restriction des courtiers en données : Le cas Kochava
DarkSword Malware
Mis à jour :
La menace DarkSword sur iOS
DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le cas DAEMON Tools
Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE
Mis à jour :
Vulnérabilité critique dans Apache HTTP/2 (CVE-2026-23918)
CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs
Mis à jour :
Menace CloudZ : Détournement de Microsoft Phone Link pour l’exfiltration d’OTPs
Cleartext Passwords in MS Edge? In 2026?, (Mon, May 4th)
Mis à jour :
Vulnérabilité critique : Mots de passe en clair dans la mémoire de Microsoft Edge
China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions
Mis à jour :
Activités du groupe APT UAT-8302 : Collaboration et partage de malwares
Amazon SES increasingly abused in phishing to evade detection
Mis à jour :
Abus croissant d’Amazon SES pour contourner les filtres de phishing
⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More
Mis à jour :
État des menaces : Vulnérabilités critiques et prolifération de l’IA malveillante
Webinar: Why MSPs must rethink security and backup strategies
Mis à jour :
Repenser la cybersécurité et la résilience pour les MSP
Trellix discloses data breach after source code repository hack
Mis à jour :
Intrusion dans les dépôts de code source de Trellix
They don’t hack, they borrow: How fraudsters target credit unions
Mis à jour :
La fraude aux prêts : ciblage des failles procédurales des coopératives de crédit
TeamPCP Weekly Analysis: 2026-W18 (2026-04-27 through 2026-05-03), (Mon, May 4th)
Mis à jour :
Analyse de la campagne TeamPCP : Propagation multi-écosystèmes et défaillance critique des outils d’extorsion
Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia
Mis à jour :
Campagne de cyberespionnage du groupe Silver Fox : ABCDoor et ValleyRAT
Progress warns of critical MOVEit Automation auth bypass flaw
Mis à jour :
Vulnérabilités critiques dans MOVEit Automation
Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
Mis à jour :
Sécurisation critique de MOVEit Automation : Correctifs pour des failles d’authentification
Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools
Mis à jour :
Campagne de phishing “VENOMOUS#HELPER” : détournement d’outils RMM
Norton Secure VPN Installation Insecure Operation On Junction Privilege Escalation Vulnerability
Mis à jour :
Escalade de privilèges critique dans l’installeur de Norton Secure VPN
Microsoft confirms April Windows updates cause backup failures
Mis à jour :
Impact des mises à jour Windows d’avril sur les logiciels de sauvegarde
“Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security
Mis à jour :
Détournement d’Amazon SES : Le phishing légitime
ISC Stormcast For Monday, May 4th, 2026 https://isc.sans.edu/podcastdetail/9916, (Mon, May 4th)
Mis à jour :
Malheureusement, le contenu de l’article fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. La page transmise est une simple page de redirection vers un podcast (ISC Stormcast) daté du 4 mai 2026, sans le texte ou les notes de l’épisode associé.
Instructure confirms data breach, ShinyHunters claims attack
Mis à jour :
Cyberattaque majeure contre Instructure : le groupe ShinyHunters impliqué
Hacking Polymarket
Mis à jour :
Vulnérabilités et manipulation du système de prédiction Polymarket
Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M
Mis à jour :
Démantèlement mondial de centres de fraude à la cryptomonnaie
DShield Honeypot Update, (Mon, May 4th)
Mis à jour :
Mise à jour des honeypots DShield : Compatibilité et maintenance
Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks
Mis à jour :
Exploitation active de la faille critique cPanel ciblant des infrastructures critiques
Copirate 365 at DEF CON: Plundering in the Depths of Microsoft Copilot (CVE-2026-24299)
Mis à jour :
Vulnérabilités et exploitation de Microsoft Copilot : “Copirate 365”
CISA says ‘Copy Fail’ flaw now exploited to root Linux systems
Mis à jour :
Exploitation active de la faille Linux « Copy Fail »
Backdoored PyTorch Lightning package drops credential stealer
Mis à jour :
Compromission de la chaîne d’approvisionnement du paquet PyTorch Lightning
2026: The Year of AI-Assisted Attacks
Mis à jour :
2026 : L’ère des cyberattaques assistées par l’IA
Wireshark 4.6.5 Released, (Sun, May 3rd)
Mis à jour :
Mise à jour de sécurité majeure pour Wireshark 4.6.5
Telegram Mini Apps abused for crypto scams, Android malware delivery
Mis à jour :
Escroquerie à grande échelle via les « Telegram Mini Apps »
Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
Mis à jour :
Faux positifs de Microsoft Defender sur les certificats DigiCert
From a stale README to a security research intelligence platform
Mis à jour :
Architecture d’une plateforme d’intelligence pour la recherche en cybersécurité
Critrical cPanel flaw mass-exploited in “Sorry” ransomware attacks
Mis à jour :
Campagne de ransomware « Sorry » exploitant une faille critique dans cPanel
CISA Adds Actively Exploited Linux Root Access Bug CVE-2026-31431 to KEV
Mis à jour :
Vulnérabilité critique “Copy Fail” : Escalade de privilèges sous Linux
Trellix Confirms Source Code Breach With Unauthorized Repository Access
Mis à jour :
Intrusion dans les dépôts de code source de Trellix
Microsoft tests modern Windows Run, says its faster than legacy dialog
Mis à jour :
Modernisation de la boîte de dialogue « Exécuter » sur Windows 11
Malicious Ad for Homebrew Leads to MacSync Stealer, (Fri, May 1st)
Mis à jour :
Propagation du logiciel malveillant MacSync via une campagne publicitaire malveillante
High Frequency Trading and Lessons for Agentic AI
Mis à jour :
Sécuriser les agents IA : Leçons tirées du trading haute fréquence
Edu tech firm Instructure discloses cyber incident, probes impact
Mis à jour :
Incident de sécurité chez Instructure : Enquête en cours
ConsentFix v3 attacks target Azure with automated OAuth abuse
Mis à jour :
Menace accrue : La campagne de phishing ConsentFix v3 contre Azure
Windows 11 KB5083631 update released with 34 changes and fixes
Mis à jour :
Mise à jour Windows 11 KB5083631 : Améliorations fonctionnelles et sécurité
US ransomware negotiators get 4 years in prison over BlackCat attacks
Mis à jour :
Condamnation d’experts en cybersécurité pour extorsion via BlackCat
Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks
Mis à jour :
Condamnation d’experts en cybersécurité pour des attaques au ransomware BlackCat
Top Five Sales Challenges Costing MSPs Cybersecurity Revenue
Mis à jour :
Optimiser la stratégie commerciale des MSP pour les services de cybersécurité
Story retracted
Mis à jour :
Rétractation concernant Instructure et risques liés à l’IA
Poisoned Ruby Gems and Go Modules Exploit CI Pipelines for Credential Theft
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle via des paquets malveillants
Microsoft now lets admins choose pre-installed Store apps to uninstall
Mis à jour :
Gestion dynamique des applications préinstallées sous Windows 11
Microsoft fixes Remote Desktop warnings displaying incorrectly
Mis à jour :
Correction d’un bug d’affichage critique dans les alertes RDP de Windows
ISC Stormcast For Friday, May 1st, 2026 https://isc.sans.edu/podcastdetail/9914, (Fri, May 1st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité spécifique. Il s’agit d’une page de redirection générique vers l’épisode du 1er mai 2026 du podcast “ISC Stormcast”. Aucun détail sur une menace ou une recommandation de sécurité n’est présent dans le texte source.
Cybercrime Groups Using Vishing and SSO Abuse in Rapid SaaS Extortion Attacks
Mis à jour :
Menaces persistentes : L’essor des attaques SaaS par vishing et détournement d’authentification
Criminal IP and Securonix ThreatQ Collaborate to Enhance Threat Intelligence Operations
Mis à jour :
Optimisation de la réponse aux menaces : Intégration de Criminal IP dans Securonix ThreatQ
China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists
Mis à jour :
Campagnes d’espionnage et cyber-harcèlement liés à la Chine
A Ransomware Negotiator Was Working for a Ransomware Gang
Mis à jour :
La trahison au sein de la négociation de rançons
15-year-old detained over French govt agency data breach
Mis à jour :
Cyberattaque contre France Titres : un mineur interpellé
What Happens in the First 24 Hours After a New Asset Goes Live
Mis à jour :
Vulnérabilité éclair : La course contre la montre des actifs exposés
ThreatsDay Bulletin: SMS Blaster Busts, OpenEMR Flaws, 600K Roblox Hacks and 25 More Stories
Mis à jour :
Panorama des menaces cyber : Attaques sur la chaîne d’approvisionnement et vulnérabilités critiques
Silver Fox uses the new ABCDoor backdoor to target organizations in Russia and India
Mis à jour :
Analyse de la campagne cybercriminelle du groupe Silver Fox
Romanian leader of online swatting ring gets 4 years in prison
Mis à jour :
Condamnation d’un leader de réseau international de « swatting »
PyTorch Lightning Compromised in PyPI Supply Chain Attack to Steal Credentials
Mis à jour :
Attaques par empoisonnement de la chaîne d’approvisionnement : Lightning et Intercom
Popular WordPress redirect plugin hid dormant backdoor for years
Mis à jour :
Backdoor critique dans le plugin WordPress « Quick Page/Post Redirect »
Police dismantles 9 crypto scam centers, arrests 276 suspects
Mis à jour :
Démantèlement d’un réseau international d’escroqueries aux cryptomonnaies
Official SAP npm packages compromised to steal credentials
Mis à jour :
Compromission de la chaîne d’approvisionnement SAP via npm
New Python Backdoor Uses Tunneling Service to Steal Browser and Cloud Credentials
Mis à jour :
Analyse du logiciel malveillant DEEP#DOOR
New Linux Copy Fail Vulnerability Enables Root Access on Major Distributions
Mis à jour :
Copy Fail : Une faille d’escalade de privilèges critique sous Linux
New Linux ‘Copy Fail’ flaw gives hackers root on major distros
Mis à jour :
Vulnérabilité “Copy Fail” : Escalade de privilèges critique sur Linux
New Bluekit phishing service includes an AI assistant, 40 templates
Mis à jour :
Bluekit : Une plateforme de phishing “tout-en-un” dopée à l’IA
ISC Stormcast For Thursday, April 30th, 2026 https://isc.sans.edu/podcastdetail/9912, (Thu, Apr 30th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient pas le contenu textuel de l’actualité en cybersécurité ; il s’agit d’une page de renvoi vers un podcast (ISC Stormcast) qui ne détaille aucun sujet technique, vulnérabilité ou recommandation spécifique.
Inspektor Gadget Security Audit
Mis à jour :
Audit de sécurité : Inspektor Gadget
Hackers exploit RCE flaws in Qinglong task scheduler for cryptomining
Mis à jour :
Exploitation de vulnérabilités RCE dans Qinglong pour le minage illicite
Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution
Mis à jour :
Vulnérabilités critiques dans les outils d’IA : Gemini CLI et Cursor sous surveillance
Follow-up to Carrot disclosure: Forgejo
Mis à jour :
Vulnérabilités et gouvernance de Forgejo : leçons d’une divulgation controversée
FBI links cybercriminals to sharp surge in cargo theft attacks
Mis à jour :
Explosion des vols de fret orchestrés par cyberattaques
Fast16 Malware
Mis à jour :
Fast16 : Le précurseur méconnu de Stuxnet
EtherRAT Distribution Spoofing Administrative Tools via GitHub Facades
Mis à jour :
Campagne EtherRAT : Ciblage des administrateurs via des outils usurpés
Danger of Libredtail [Guest Diary], (Wed, Apr 29th)
Mis à jour :
Analyse de la menace : Le malware de cryptominage Redtail
Critical cPanel and WHM bug exploited as a zero-day, PoC now available
Mis à jour :
Vulnérabilité critique d’authentification dans cPanel et WHM
Bypassing Windows authentication reflection mitigations for SYSTEM shells - Part ②
Mis à jour :
Contournement des mitigations de réflexion d’authentification Windows
April KB5083769 Windows 11 update causes backup software failures
Mis à jour :
Dysfonctionnement des sauvegardes sous Windows 11 suite à la mise à jour KB5083769
Anti-DDoS Firm Heaped Attacks on Brazilian ISPs
Mis à jour :
Détournement d’infrastructure : Une firme de cybersécurité au cœur d’un botnet au Brésil
What to Look for in an Exposure Management Platform (And What Most of Them Get Wrong)
Mis à jour :
Évaluer les plateformes de gestion des expositions : Au-delà du simple comptage de vulnérabilités
Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks
Mis à jour :
Contrer les menaces autonomes par la validation d’exposition
Video service Vimeo confirms Anodot breach exposed user data
Mis à jour :
Fuite de données chez Vimeo via le fournisseur tiers Anodot
Todays Odd Web Requests, (Wed, Apr 29th)
Mis à jour :
Nouvelles activités de reconnaissance sur le Web
Three Bugs Walk Into a PDF: Prototype Pollution, Served Cold
Mis à jour :
Analyse d’une chaîne d’exploitation Zero-Day dans Adobe Acrobat
The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)
Mis à jour :
Contournement d’authentification critique dans cPanel & WHM (CVE-2026-41940)
SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack
Mis à jour :
Attaque de chaîne d’approvisionnement « Mini Shai-Hulud » ciblant l’écosystème SAP npm
New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs
Mis à jour :
Menace persistante : Les campagnes de cyberespionnage nord-coréennes visent les développeurs
Microsoft says backend change broke Teams Free chat and calls
Mis à jour :
Incident technique : Dysfonctionnement de Microsoft Teams Free
LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille SQL sur LiteLLM
Learning from the Vercel breach: Shadow AI & OAuth sprawl
Mis à jour :
La prolifération des intégrations OAuth : un risque critique pour la sécurité d’entreprise
ISC Stormcast For Wednesday, April 29th, 2026 https://isc.sans.edu/podcastdetail/9910, (Wed, Apr 29th)
Mis à jour :
Il semble y avoir une erreur dans le contenu fourni, car le texte source est une page de redirection vers un podcast (ISC Stormcast du 29 avril 2026) ne contenant aucune information technique, vulnérabilité ou analyse de cybersécurité exploitable. La page pointe uniquement vers le flux audio et les archives du site sans détail textuel sur l’actualité mentionnée.
Hackers arrested for hijacking and selling 610,000 Roblox accounts
Mis à jour :
Démantèlement d’un réseau de piratage de comptes Roblox en Ukraine
Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw
Mis à jour :
Exploitation active de la faille SQLi critique dans LiteLLM
GitHub fixes RCE flaw that gave access to millions of private repos
Mis à jour :
Vulnérabilité critique RCE : GitHub sécurise ses serveurs
European police dismantles €50 million crypto investment fraud ring
Mis à jour :
Démantèlement d’un réseau criminel de fraude aux cryptomonnaies de 50 millions d’euros
Critical cPanel Authentication Vulnerability Identified — Update Your Server Immediately
Mis à jour :
Faille critique d’authentification dans cPanel : Mises à jour urgentes requises
cPanel, WHM emergency update fixes critical auth bypass bug
Mis à jour :
Vulnérabilité critique de contournement d’authentification dans cPanel et WHM
Claude Mythos Has Found 271 Zero-Days in Firefox
Mis à jour :
L’IA comme arme de défense : 271 vulnérabilités détectées dans Firefox
CISA orders feds to patch Windows flaw exploited as zero-day
Mis à jour :
CISA impose la correction d’une vulnérabilité Windows exploitée en zero-day
CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV
Mis à jour :
Vulnérabilités critiques sous exploitation active : Mise à jour du catalogue KEV de la CISA
Carrot disclosure: Forgejo
Mis à jour :
Analyse de sécurité de Forgejo : Vulnérabilités systémiques
Broken VECT 2.0 ransomware acts as a data wiper for large files
Mis à jour :
VECT 2.0 : Un ransomware défectueux agissant comme un destructeur de données
Why Secure Data Movement Is the Zero Trust Bottleneck Nobody Talks About
Mis à jour :
Le goulot d’étranglement méconnu du Zero Trust : la sécurisation du transfert de données
What Anthropic’s Mythos Means for the Future of Cybersecurity
Mis à jour :
L’impact de Claude Mythos sur la cybersécurité autonome
Weekly Update 501
Mis à jour :
L’émergence d’une politique d’éthique pour les agents conversationnels
VECT: Ransomware by design, Wiper by accident
Mis à jour :
VECT : Un Ransomware qui se comporte comme un destructeur de données
VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi
Mis à jour :
VECT 2.0 : Un “Ransomware” destructeur par défaut
US reportedly charges Scattered Spider hacker arrested in Finland
Mis à jour :
Arrestation d’un membre clé du groupe de cybercriminalité « Scattered Spider »
Robinhood account creation flaw abused to send phishing emails
Mis à jour :
Faille dans le processus d’inscription de Robinhood détournée pour du phishing
Microsoft to deprecate legacy TLS in Exchange Online starting July
Mis à jour :
Fin du support des protocoles TLS 1.0 et 1.1 pour Exchange Online
Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover
Mis à jour :
Escalade de privilèges via le rôle « Agent ID Administrator » dans Microsoft Entra ID
Microsoft: New Remote Desktop warnings may display incorrectly
Mis à jour :
Dysfonctionnement des avertissements de sécurité RDP sous Windows
Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202
Mis à jour :
Exploitation active de la vulnérabilité Windows Shell CVE-2026-32202
Microsoft asks iPhone users to reauthenticate after Outlook outage
Mis à jour :
Incident Outlook : Reauthentification nécessaire pour les utilisateurs iPhone
ISC Stormcast For Tuesday, April 28th, 2026 https://isc.sans.edu/podcastdetail/9908, (Tue, Apr 28th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast daté du 28 avril 2026. Cette page ne contient aucun article technique, vulnérabilité ou recommandation spécifique. Il s’agit uniquement d’une structure de navigation vers d’autres journaux du SANS Institute.
Inside an OPSEC Playbook: How Threat Actors Evade Detection
Mis à jour :
Analyse d’un cadre opérationnel de cybercriminalité : La quête de la longévité
HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th)
Mis à jour :
Analyse des requêtes suspectes avec l’en-tête X-Vercel-Set-Bypass-Cookie
GlassWorm malware attacks return via 73 OpenVSX “sleeper” extensions
Mis à jour :
Résurgence de la campagne de malware GlassWorm via OpenVSX
Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans LeRobot de Hugging Face
Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks
Mis à jour :
Extradition d’un hacker lié au groupe Silk Typhoon pour espionnage industriel
Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data
Mis à jour :
Compromission de la chaîne d’approvisionnement Checkmarx par le groupe LAPSUS$
Canada arrests three for operating “SMS blaster” device in Toronto
Mis à jour :
Démantèlement d’un réseau de « SMS blasters » à Toronto
Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign
Mis à jour :
Retour du groupe LofyGang : La campagne “LofyStealer” cible les joueurs de Minecraft
Alleged Silk Typhoon hacker extradited to US for cyberespionage
Mis à jour :
Extradition d’un hacker lié au groupe Silk Typhoon pour cyberespionnage
After Mythos: New Playbooks For a Zero-Window Era
Mis à jour :
L’ère du “zéro délai” : Repenser la cybersécurité face à l’IA
⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More
Mis à jour :
Revue hebdomadaire : Menaces persistantes et nouvelles vulnérabilités
Webinar: Spotting cyberattacks before they begin
Mis à jour :
Anticiper les cyberattaques grâce au renseignement sur les menaces
TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th)
Mis à jour :
Résurgence des attaques de la chaîne d’approvisionnement par TeamPCP
Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware
Mis à jour :
Propagation de malwares via des extensions VS Code piégées
PyPI package with 1.1M monthly downloads hacked to push infostealer
Mis à jour :
Compromission de la supply chain : le package PyPI « elementary-data » détourné
PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks
Mis à jour :
Cyber-offensive : Le groupe PhantomCore cible les serveurs TrueConf en Russie
Mythos Changed the Math on Vulnerability Discovery. Most Teams Arent Ready for the Remediation Side
Mis à jour :
Le défi de la remédiation face à l’accélération de la détection par l’IA
Money launderer linked to $230M crypto heist gets 70 months in prison
Mis à jour :
Condamnation d’un blanchisseur lié au vol de 230 millions de dollars en cryptomonnaies
Microsoft says Outlook.com outage is causing sign‑in failures
Mis à jour :
Dysfonctionnement technique sur Outlook.com
Medtronic confirms breach after hackers claim 9 million records theft
Mis à jour :
Cyberattaque chez Medtronic : intrusion et vol de données présumé
Medieval Encrypted Letter Decoded
Mis à jour :
Persistance des comportements humains et vulnérabilités systémiques
Home security giant ADT data breach affects 5.5 million people
Mis à jour :
Fuite de données massive chez ADT : 5,5 millions de clients exposés
FTC: Americans lost over $2.1 billion to social media scams in 2025
Mis à jour :
Explosion des fraudes sur les réseaux sociaux : 2,1 milliards de dollars perdus
Fake CAPTCHA IRSF Scam and 120 Keitaro Campaigns Drive Global SMS, Crypto Fraud
Mis à jour :
Fraude par SMS et détournement de systèmes de distribution de trafic (TDS)
Deepfake Voice Attacks are Outpacing Defenses: What Security Leaders Should Know
Mis à jour :
L’essor des cyberattaques par deepfake vocal : menaces et remparts
Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack
Mis à jour :
Compromission des données de Checkmarx via une attaque de la chaîne d’approvisionnement
Bypassing Windows authentication reflection mitigations for SYSTEM shells - Part 1
Mis à jour :
Contournement de la réflexion d’authentification Windows (CVE-2025-33073 & CVE-2026-24294)
American utility firm Itron discloses breach of internal IT network
Mis à jour :
Cyberattaque chez l’opérateur d’infrastructures critiques Itron
Windows Update gets new controls to reduce forced restarts
Mis à jour :
Optimisation des mises à jour Windows : Flexibilité et réduction des redémarrages
Threat actor uses Microsoft Teams to deploy new “Snow” malware
Mis à jour :
Menace « Snow » : Infiltration via Microsoft Teams
Researchers Uncover Pre-Stuxnet ‘fast16’ Malware Targeting Engineering Software
Mis à jour :
Fast16 : La découverte d’un précurseur de Stuxnet dédié au sabotage industriel
Microsoft rolls out revamped Windows Insider Program
Mis à jour :
Restructuration du programme Windows Insider
Friday Squid Blogging: How Squid Survived Extinction Events
Mis à jour :
Évolution et résilience des céphalopodes
Firestarter malware survives Cisco firewall updates, security patches
Mis à jour :
Persistance du malware Firestarter sur les équipements Cisco
CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline
Mis à jour :
Extension du catalogue KEV : CISA impose des délais de remédiation pour quatre vulnérabilités critiques
ADT confirms data breach after ShinyHunters leak threat
Mis à jour :
Compromission des données chez ADT par le groupe ShinyHunters
Tropic Trooper Uses Trojanized SumatraPDF and GitHub to Deploy AdaptixC2
Mis à jour :
Campagne de cyberespionnage du groupe Tropic Trooper via SumatraPDF
PhantomRPC: A new privilege escalation technique in Windows RPC
Mis à jour :
PhantomRPC : Vulnérabilité d’élévation de privilèges via l’architecture RPC de Windows
Over 10,000 Zimbra servers vulnerable to ongoing XSS attacks
Mis à jour :
Vulnérabilité majeure sur les serveurs Zimbra : plus de 10 000 instances exposées
New ‘Pack2TheRoot’ flaw gives hackers root Linux access
Mis à jour :
Pack2TheRoot : Une vulnérabilité critique affectant PackageKit
New BlackFile extortion group linked to surge of vishing attacks
Mis à jour :
BlackFile : Vague d’extorsion par ingénierie sociale dans les secteurs du commerce et de l’hôtellerie
NASA Employees Duped in Chinese Phishing Scheme Targeting U.S. Defense Software
Mis à jour :
Espionnage industriel via ingénierie sociale : le cas Song Wu
Microsoft to roll out Entra passkeys on Windows in late April
Mis à jour :
Déploiement des passkeys Microsoft Entra sur Windows
Microsoft now lets admins uninstall Copilot on enterprise devices
Mis à jour :
Désinstallation facilitée de Microsoft Copilot en entreprise
LMDeploy CVE-2026-33626 Flaw Exploited Within 13 Hours of Disclosure
Mis à jour :
Exploitation ultra-rapide de la vulnérabilité SSRF dans LMDeploy
ISC Stormcast For Friday, April 24th, 2026 https://isc.sans.edu/podcastdetail/9906, (Fri, Apr 24th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif sur la cybersécurité. Il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du SANS Institute, sans le corps du texte ni les détails techniques habituels.
Hiding Bluetooth Trackers in Mail
Mis à jour :
Risques de géolocalisation par traceurs Bluetooth dans le courrier postal
Hackers exploit file upload bug in Breeze Cache WordPress plugin
Mis à jour :
Exploitation active de la faille critique dans le plugin WordPress Breeze Cache
FIRESTARTER Backdoor Hit Federal Cisco Firepower Device, Survives Security Patches
Mis à jour :
Persistance persistante du backdoor FIRESTARTER sur les équipements Cisco
DORA and operational resilience: Credential management as a financial risk control
Mis à jour :
DORA et gestion des identités : la sécurité des accès comme levier de résilience financière
Bridging the AI Agent Authority Gap: Continuous Observability as the Decision Engine
Mis à jour :
Sécuriser les agents IA : Combler le fossé de la délégation par l’observabilité continue
Bitwarden CLI npm package compromised to steal developer credentials
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le paquet npm Bitwarden CLI
26 FakeWallet Apps Found on Apple App Store Targeting Crypto Seed Phrases
Mis à jour :
Campagne « FakeWallet » : Des applications malveillantes sur l’App Store
[Webinar] Mythos Reality Check: Beating Automated Exploitation at AI Speed
Mis à jour :
La menace de l’exploitation automatisée à l’ère de l’IA
Vercel Finds More Compromised Accounts in Context.ai-Linked Breach
Mis à jour :
Extension de la compromission des comptes Vercel via un incident lié à l’IA
UNC6692 Impersonates IT Helpdesk via Microsoft Teams to Deploy SNOW Malware
Mis à jour :
Campagne d’ingénierie sociale UNC6692 : le malware SNOW
UK warns of Chinese hackers using proxy networks to evade detection
Mis à jour :
Menace accrue des botnets chinois : détournement d’appareils domestiques
Trigona ransomware attacks use custom exfiltration tool to steal data
Mis à jour :
L’évolution furtive du ransomware Trigona
ThreatsDay Bulletin: $290M DeFi Hack, macOS LotL Abuse, ProxySmart SIM Farms +25 New Stories
Mis à jour :
Panorama des menaces cyber : De la supply chain au DeFi
Regular Password Resets Aren’t as Safe as You Think
Mis à jour :
La vulnérabilité du processus de réinitialisation des mots de passe
Project Glasswing Proved AI Can Find the Bugs. Whos Going to Fix Them?
Mis à jour :
L’ère du “Project Glasswing” : L’urgence de la validation autonome face à l’IA
New Mirai campaign exploits RCE flaw in EoL D-Link routers
Mis à jour :
Campagne Mirai ciblant les routeurs D-Link en fin de vie
New GopherWhisper APT group abuses Outlook, Slack, Discord for comms
Mis à jour :
GopherWhisper : Nouveau groupe APT ciblant les infrastructures gouvernementales
New Checkmarx supply-chain breach affects KICS analysis tool
Mis à jour :
Compromission de la chaîne d’approvisionnement de l’outil Checkmarx KICS
Microsoft: Some Teams users can’t join meetings after Edge update
Mis à jour :
Dysfonctionnement de Microsoft Teams suite à une mise à jour d’Edge
ISC Stormcast For Thursday, April 23rd, 2026 https://isc.sans.edu/podcastdetail/9904, (Thu, Apr 23rd)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité de cybersécurité. Il s’agit uniquement d’une page de navigation générique du portail ISC SANS pointant vers un podcast archivé (Stormcast du 23 avril 2026). Aucun détail technique n’étant disponible dans le texte source, aucune extraction de points clés, de CVE ou de recommandations n’est réalisable.
Goodbye Secure Pool, Hello KDP Pool
Mis à jour :
Évolution de la sécurité noyau Windows : Du Secure Pool au KDP Pool
FBI Extracts Deleted Signal Messages from iPhone Notification Database
Mis à jour :
Failles dans la confidentialité de Signal sur iPhone : l’accès du FBI aux notifications
CVE-2026-33824: Remote Code Execution in Windows IKEv2
Mis à jour :
Vulnérabilité critique d’exécution de code à distance (RCE) dans Windows IKEv2
Cosmetics giant Rituals discloses data breach affecting customers
Mis à jour :
Violation des données chez Rituals : le programme de fidélité compromis
CISA orders feds to patch BlueHammer flaw exploited as zero-day
Mis à jour :
Urgence de sécurité : La faille « BlueHammer » exploitée sur Windows
China-Linked GopherWhisper Infects 12 Mongolian Government Systems with Go Backdoors
Mis à jour :
GopherWhisper : Une menace persistante liée à la Chine ciblant la Mongolie
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign
Mis à jour :
Compromission de la chaîne d’approvisionnement de Bitwarden CLI
Apple Patches Exploited Notification Flaw, (Thu, Apr 23rd)
Mis à jour :
Faille de persistance des notifications Apple
Apple Fixes iOS Flaw That Let FBI Recover Deleted Signal Messages
Mis à jour :
Correction de la faille iOS permettant la récupération de messages Signal supprimés
Apple fixes bug that let the FBI recover deleted Signal messages
Mis à jour :
Correction d’une faille Apple permettant la récupération de messages Signal supprimés
[Guest Diary] Beyond Cryptojacking: Telegram tdata as a Credential Harvesting Vector, Lessons from a Honeypot Incident, (Wed, Apr 22nd)
Mis à jour :
Au-delà du minage : Le dossier « tdata » de Telegram comme vecteur de vol d’identité
Weekly Update 500
Mis à jour :
Bilan personnel : 500 semaines de veille
Toxic Combinations: When Cross-App Permissions Stack into Risk
Mis à jour :
Risques de Sécurité : La Menace des « Combinaisons Toxiques » dans les Environnements SaaS
Spain dismantles major $4.7M manga piracy platform, arrests four
Mis à jour :
Démantèlement d’une plateforme de piratage de mangas en Espagne
Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens
Mis à jour :
CanisterSprawl : Attaque par ver dans la chaîne d’approvisionnement logicielle
Responsible disclosure report: 180 vulnerabilities in Samsung preinstalled apps
Mis à jour :
L’article fourni ne contient aucune information technique, vulnérabilité ou contenu exploitable, le lien menant vers une page d’erreur standard (404 Not Found). Aucune donnée relative à la cybersécurité n’est disponible pour analyse.
Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks
Mis à jour :
Risque critique : plus de 1 300 serveurs SharePoint exposés à des attaques actives
New npm supply-chain attack self-spreads to steal auth tokens
Mis à jour :
Propagation virale via des paquets npm compromis
New GoGra malware for Linux uses Microsoft Graph API for comms
Mis à jour :
GoGra : Une porte dérobée Linux exploitant l’API Microsoft Graph
Mustang Panda’s New LOTUSLITE Variant Targets India Banks, South Korea Policy Circles
Mis à jour :
Expansion de la menace : Le groupe Mustang Panda déploie une nouvelle variante de LOTUSLITE
Microsoft traces Universal Print issues to Graph API code change
Mis à jour :
Défaillance du service Microsoft Universal Print liée à l’API Graph
Microsoft Teams to get efficiency mode on PCs with limited resources
Mis à jour :
Optimisation des ressources et renforcement de la sécurité dans Microsoft Teams
Microsoft releases emergency patches for critical ASP.NET flaw
Mis à jour :
Urgence : Correction d’une faille critique d’élévation de privilèges dans ASP.NET Core
Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug
Mis à jour :
Correction critique : Vulnérabilité d’élévation de privilèges dans ASP.NET Core
Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle de Checkmarx
Lotus Wiper Malware Targets Venezuelan Energy Systems in Destructive Attack
Mis à jour :
Attaque destructrice : Le malware « Lotus Wiper » frappe le secteur énergétique vénézuélien
Kyber ransomware gang toys with post-quantum encryption on Windows
Mis à jour :
Le ransomware Kyber intègre le chiffrement post-quantique
ISC Stormcast For Wednesday, April 22nd, 2026 https://isc.sans.edu/podcastdetail/9902, (Wed, Apr 22nd)
Mis à jour :
L’article fourni ne contient aucune information sur des menaces, des vulnérabilités ou des recommandations spécifiques. Il s’agit d’une page de renvoi pointant vers l’épisode du 22 avril 2026 du podcast “ISC Stormcast” du SANS Institute, sans contenu textuel exploitable concernant un sujet de cybersécurité particulier.
Inside Caller-as-a-Service Fraud: The Scam Economy Has a Hiring Process
Mis à jour :
L’industrialisation de la fraude téléphonique : le modèle “Caller-as-a-Service”
ICE Uses Graphite Spyware
Mis à jour :
Surveillance numérique : L’usage du logiciel espion Graphite par l’ICE
Harvester Deploys Linux GoGra Backdoor in South Asia Using Microsoft Graph API
Mis à jour :
Expansion du groupe Harvester : Une nouvelle backdoor Linux exploitant l’API Microsoft Graph
French govt agency confirms breach as hacker offers to sell data
Mis à jour :
Cyberattaque contre l’Agence nationale des titres sécurisés (ANTS)
Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape
Mis à jour :
Vulnérabilité critique dans le bac à sable Terrarium de Cohere AI
UK probes Telegram, teen chat sites over CSAM sharing concerns
Mis à jour :
Enquête de l’Ofcom sur la sécurité des plateformes en ligne au Royaume-Uni
The Gentlemen ransomware now uses SystemBC for bot-powered attacks
Mis à jour :
Escalade des attaques du ransomware Gentlemen via le botnet SystemBC
Stopping Fraud at Each Stage of the Customer Journey Without Adding Friction
Mis à jour :
Prévenir la fraude sans compromettre l’expérience utilisateur
‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty
Mis à jour :
Condamnation d’un membre clé du groupe « Scattered Spider »
Ransomware Negotiator Pleads Guilty to Aiding BlackCat Attacks in 2023
Mis à jour :
Trahison au sein de la cybersécurité : un négociateur complice du groupe BlackCat
No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks
Mis à jour :
La menace persistante des attaques basées sur l’identité
NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs
Mis à jour :
Recrudescence des attaques de relais NFC via l’application HandyPay
NGate Android malware uses HandyPay NFC app to steal card data
Mis à jour :
Menace NGate : vol de données bancaires via NFC
New Lotus data wiper used against Venezuelan energy, utility firms
Mis à jour :
Lotus : Un nouveau malware destructeur ciblant l’énergie au Venezuela
Mexican Surveillance Company
Mis à jour :
Les dérives de la surveillance de masse au Mexique
KelpDAO suffers $290 million heist tied to Lazarus hackers
Mis à jour :
Piratage massif de KelpDAO : 290 millions de dollars dérobés par Lazarus
ISC Stormcast For Tuesday, April 21st, 2026 https://isc.sans.edu/podcastdetail/9900, (Tue, Apr 21st)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces cybernétiques spécifiques. Il s’agit uniquement d’une page de redirection vers un podcast (ISC Stormcast du 21 avril 2026) hébergé par le SANS Institute. En l’absence de contenu informatif dans le texte source, aucun point clé, CVE ou recommandation ne peut être extrait.
Hooking Windows Named Pipes
Mis à jour :
Analyse et exploitation des Windows Named Pipes
Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution
Mis à jour :
Vulnérabilité critique dans l’IDE Antigravity de Google
Former ransomware negotiator pleads guilty to BlackCat attacks
Mis à jour :
Condamnation d’anciens experts en cybersécurité pour complicité avec le groupe BlackCat
CISA flags new SD-WAN flaw as actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Cisco SD-WAN
CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines
Mis à jour :
Mise à jour du catalogue KEV de la CISA : Huit nouvelles vulnérabilités critiques
Chinas Apple App Store infiltrated by crypto-stealing wallet apps
Mis à jour :
Infiltration de portefeuilles de cryptomonnaies sur l’App Store d’Apple
Actively exploited Apache ActiveMQ flaw impacts 6,400 servers
Mis à jour :
Menace active sur Apache ActiveMQ : 6 400 serveurs exposés
A .WAV With A Payload, (Tue, Apr 21st)
Mis à jour :
Dissimulation de maliciels dans des fichiers .WAV
5 Places where Mature SOCs Keep MTTR Fast and Others Waste Time
Mis à jour :
Optimiser le MTTR : Les piliers des SOC matures
22 BRIDGE:BREAK Flaws Expose Thousands of Lantronix and Silex Serial-to-IP Converters
Mis à jour :
BRIDGE:BREAK : Vulnérabilités critiques dans les convertisseurs série-vers-IP
Why Most AI Deployments Stall After the Demo
Mis à jour :
Le défi du déploiement de l’IA : dépasser l’effet « démo »
⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More
Mis à jour :
Évolution des menaces : Détournement de la confiance et nouveaux vecteurs d’attaque
Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials
Mis à jour :
Intrusion chez Vercel : une attaque par rebond via Context.ai
The backup myth that is putting businesses at risk
Mis à jour :
Au-delà de la sauvegarde : L’impératif de la continuité d’activité
SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files
Mis à jour :
Vulnérabilité critique RCE dans SGLang via des fichiers modèles GGUF
Seiko USA website defaced as hacker claims customer data theft
Mis à jour :
Cyberattaque par extorsion contre le site web de Seiko USA
Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems
Mis à jour :
Menace émergente : Le malware ZionSiphon cible les infrastructures hydrauliques israéliennes
Microsoft tests Windows Explorer speed, performance improvements
Mis à jour :
Optimisation et correctifs de l’Explorateur Windows 11
Microsoft: Teams increasingly abused in helpdesk impersonation attacks
Mis à jour :
Usurpation d’identité via Microsoft Teams : une menace persistante
Microsoft releases emergency updates to fix Windows Server issues
Mis à jour :
Déploiement de correctifs d’urgence pour Windows Server
Microsoft pulls service update causing Teams launch failures
Mis à jour :
Résolution d’une panne critique sur Microsoft Teams
ISC Stormcast For Monday, April 20th, 2026 https://isc.sans.edu/podcastdetail/9898, (Mon, Apr 20th)
Mis à jour :
Le contenu fourni ne contient aucune information technique ou détaillée concernant une menace spécifique, une vulnérabilité ou un conseil en cybersécurité. Il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du 20 avril 2026, sans le corps de l’article ou les notes d’accompagnement nécessaires pour une analyse.
Is “Satoshi Nakamoto” Really Adam Back?
Mis à jour :
L’identité de Satoshi Nakamoto : spéculations sur Adam Back
Handling the CVE Flood With EPSS, (Mon, Apr 20th)
Mis à jour :
Prioriser la gestion des vulnérabilités avec l’EPSS
FakeWallet crypto stealer spreading through iOS apps in the App Store
Mis à jour :
Campagne de vol de cryptomonnaies via des applications iOS piégées
DFIR Report – The Gentlemen & SystemBC: A Sneak Peek Behind the Proxy
Mis à jour :
Analyse de la menace : Le RaaS “The Gentlemen” et SystemBC
British Scattered Spider hacker pleads guilty to crypto theft charges
Mis à jour :
Condamnation d’un leader du collectif Scattered Spider
Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain
Mis à jour :
Vulnérabilité systémique dans le protocole MCP d’Anthropic : Risques d’exécution de code à distance
Vercel confirms breach as hackers claim to be selling stolen data
Mis à jour :
Incident de sécurité chez Vercel : Compromission de données internes
NIST to stop rating non-priority flaws due to volume increase
Mis à jour :
Évolution de la gestion des vulnérabilités au NIST
CFITSIO Fuzzing: Memory Corruptions and a Codex-Assisted Pipeline
Mis à jour :
Automatisation de la recherche de vulnérabilités via IA : Étude de cas sur CFITSIO
Apple account change alerts abused to send phishing emails
Mis à jour :
Détournement des notifications Apple pour des campagnes de phishing par rappel téléphonique
[Webinar] Eliminate Ghost Identities Before They Expose Your Enterprise Data
Mis à jour :
Sécurisation des identités non-humaines : le risque des « comptes fantômes »
Payouts King ransomware uses QEMU VMs to bypass endpoint security
Mis à jour :
L’utilisation détournée de QEMU par le ransomware Payouts King
NAKIVO v11.2: Ransomware Defense, Faster Replication, vSphere 9, and Proxmox VE 9.0 Support
Mis à jour :
Optimisation de la cyber-résilience avec NAKIVO v11.2
Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet
Mis à jour :
Propagation du botnet Nexcorium via l’exploitation de failles IoT
Microsoft Teams right-click paste broken by Edge update bug
Mis à jour :
Bug de mise à jour Microsoft Edge : dysfonctionnement du copier-coller dans Teams
Maintenance of Everything : A Review
Mis à jour :
La maintenance comme pilier stratégique de la cybersécurité
Friday Squid Blogging: New Giant Squid Video
Mis à jour :
Analyse de contenu : Blog Schneier on Security
Critical flaw in Protobuf library enables JavaScript code execution
Mis à jour :
Vulnérabilité critique d’exécution de code dans protobuf.js
Breaking Opus 4.7 with ChatGPT (Hacking Claudes Memory)
Mis à jour :
Injection de mémoire persistante dans Claude Opus 4.7
$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims
Mis à jour :
Cyberattaque et fermeture de la plateforme d’échange Grinex
1/1/01, 12:00 AM
Mis à jour :
L’article fourni ne contient aucun contenu technique ou informatif sur la cybersécurité. Il s’agit uniquement d’une page de garde indiquant le copyright du blog “Wunderwuzzi” et un avertissement légal standard rappelant que les tests d’intrusion doivent être autorisés et réalisés à des fins pédagogiques.
ZionSiphon malware designed to sabotage water treatment systems
Mis à jour :
ZionSiphon : Menace émergente contre les infrastructures hydrauliques
[Guest Diary] Compromised DVRs and Finding Them in the Wild, (Thu, Apr 16th)
Mis à jour :
Vulnérabilité et compromission des enregistreurs vidéo (DVR) exposés
Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery
Mis à jour :
Cybersécurité pour les MSP : L’indispensable convergence entre prévention et résilience
Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched
Mis à jour :
Exploitation active de trois failles Zero-Day dans Microsoft Defender
Recently leaked Windows zero-days now exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités Windows « Zero-Day » divulguées
Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts
Mis à jour :
Démantèlement mondial des services “DDoS-for-hire” : Opération PowerOFF
Operation PowerOFF identifies 75k DDoS users, takes down 53 domains
Mis à jour :
Démantèlement mondial des services DDoS : Bilan de l’opération PowerOFF
NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions
Mis à jour :
Évolution de la gestion des CVE par le NIST : vers une approche basée sur le risque
New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges
Mis à jour :
“RedSun” : Une faille zero-day critique dans Microsoft Defender
Mythos and Cybersecurity
Mis à jour :
L’impact de l’IA Claude Mythos sur la sécurité des infrastructures critiques
Microsoft: Some Windows servers enter reboot loops after April patches
Mis à jour :
Instabilité des serveurs Windows après la mise à jour d’avril 2026
Man gets 30 months for selling thousands of hacked DraftKings accounts
Mis à jour :
Condamnation pour trafic de comptes piratés sur DraftKings
Lumma Stealer infection with Sectop RAT (ArechClient2), (Fri, Apr 17th)
Mis à jour :
Analyse d’une campagne d’infection combinée : Lumma Stealer et Sectop RAT
ISC Stormcast For Friday, April 17th, 2026 https://isc.sans.edu/podcastdetail/9896, (Fri, Apr 17th)
Mis à jour :
Il est impossible de fournir un résumé détaillé de cet article, car le contenu fourni ne contient aucune information sur des menaces, vulnérabilités ou actualités techniques. Le texte se limite à une page de redirection vers un podcast (ISC Stormcast) daté du 17 avril 2026, sans fournir le transcript ou le corps de l’actualité en question.
Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops
Mis à jour :
La professionnalisation des places de marché de données bancaires volées
Heres What Agentic AI Can Do With Have I Been Pwneds APIs
Mis à jour :
L’IA agentique au service de l’analyse des fuites de données
Grinex exchange blames “Western intelligence” for $13.7M crypto hack
Mis à jour :
Cyber-attaque sur l’échange Grinex : enjeux géopolitiques et financiers
Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul
Mis à jour :
Renforcement de la confidentialité sur Android 17 et lutte contre la publicité malveillante
CISA flags Apache ActiveMQ flaw as actively exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Apache ActiveMQ
Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation
Mis à jour :
Exploitation active de la vulnérabilité CVE-2026-34197 dans Apache ActiveMQ
[Guest Diary] Compromised DVRs and Finding Them in the Wild, (Thu, Apr 16th)
Mis à jour :
Vulnérabilité et compromission massive des enregistreurs vidéo (DVR)
WordPress plugin suite hacked to push malware to thousands of sites
Mis à jour :
Compromission de la chaîne d’approvisionnement : La suite EssentialPlugin infectée
[Webinar] Find and Eliminate Orphaned Non-Human Identities in Your Environment
Mis à jour :
La menace invisible : sécuriser les identités non humaines
US nationals behind DPRK IT worker laptop farm sent to prison
Mis à jour :
Infiltration d’entreprises américaines par des travailleurs nord-coréens : démantèlement d’un réseau
UAC-0247 Targets Ukrainian Clinics and Government in Data-Theft Malware Campaign
Mis à jour :
Campagne de cyberespionnage UAC-0247 contre les institutions ukrainiennes
ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 More Stories
Mis à jour :
Panorama des menaces et vulnérabilités : Avril 2026
Obsidian Plugin Abuse Delivers PHANTOMPULSE RAT in Targeted Finance, Crypto Attacks
Mis à jour :
Menace PHANTOMPULSE : Détournement d’Obsidian via Ingénierie Sociale
Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic
Mis à jour :
Analyse du botnet PowMix : Menaces et évasion
New ATHR vishing platform uses AI voice agents for automated attacks
Mis à jour :
ATHR : Une nouvelle plateforme de vishing automatisée par IA
New AgingFly malware used in attacks on Ukraine govt, hospitals
Mis à jour :
Analyse de la menace AgingFly contre les institutions ukrainiennes
Most “AI SOCs” Are Just Faster Triage. Thats Not Enough.
Mis à jour :
Au-delà de la triage : repenser le SOC piloté par l’IA
Microsoft: April Windows Server 2025 update may fail to install
Mis à jour :
Problèmes d’installation et de démarrage sur Windows Server 2025
ISC Stormcast For Thursday, April 16th, 2026 https://isc.sans.edu/podcastdetail/9894, (Thu, Apr 16th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des menaces ou des vulnérabilités spécifiques ; il s’agit d’une page de renvoi vers le podcast quotidien ISC Stormcast daté du 16 avril 2026. Par conséquent, aucun détail technique, CVE ou recommandation de sécurité ne peut être extrait de ce contenu.
Human Trust of AI Agents
Mis à jour :
Biais cognitifs et confiance humaine envers les agents IA
Hidden Passenger? How Taboola Routes Logged-In Banking Sessions to Temu
Mis à jour :
Shadow Tracking : Le danger des redirections invisibles par les pixels tiers
Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face
Mis à jour :
Exploitation de la faille Marimo pour le déploiement du malware NKAbuse
Google expands Gemini AI use to fight malicious ads on its platform
Mis à jour :
L’IA Gemini au service de la sécurité publicitaire de Google
Data breach at edtech giant McGraw Hill affects 13.5 million accounts
Mis à jour :
Fuite de données massive chez McGraw Hill via Salesforce
Critical Nginx UI auth bypass flaw now actively exploited in the wild
Mis à jour :
Exploitation active de la faille critique dans Nginx UI
Cisco says critical Webex Services flaw requires customer action
Mis à jour :
Vulnérabilités critiques chez Cisco : actions requises pour Webex
Cisco Patches Four Critical Identity Services, Webex Flaws Enabling Code Execution
Mis à jour :
Vulnérabilités critiques chez Cisco : correctifs pour ISE et Webex
Threat landscape for industrial automation systems in Q4 2025
Mis à jour :
État des menaces sur les systèmes d’automatisation industrielle (Q4 2025)
Signed software abused to deploy antivirus-killing scripts
Mis à jour :
Campagne de malwares déguisés en logiciels publicitaires désactivant les antivirus
Scanning for AI Models, (Tue, Apr 14th)
Mis à jour :
Campagne de scan malveillant ciblant les modèles d’IA
Rolling Networks: Securing the Transportation Sector
Mis à jour :
Cybersécurité et logistique : sécuriser le transport routier
Patch Tuesday, April 2026 Edition
Mis à jour :
Vague massive de correctifs : Microsoft, Chrome et Adobe sous tension
Over 100 Chrome Web Store extensions steal user accounts, data
Mis à jour :
Campagne de malwares massive sur le Chrome Web Store
OpenAI Launches GPT-5.4-Cyber with Expanded Access for Security Teams
Mis à jour :
OpenAI renforce la défense cyber avec GPT-5.4-Cyber
n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails
Mis à jour :
Détournement de la plateforme n8n pour des campagnes de phishing et malwares
Microsoft pays $2.3M for cloud and AI flaws at Zero Day Quest
Mis à jour :
Microsoft : 2,3 millions de dollars versés pour la cybersécurité Cloud et IA
Microsoft Issues Patches for SharePoint Zero-Day and 168 Other New Vulnerabilities
Mis à jour :
Microsoft : Vague de correctifs massive incluant des vulnérabilités critiques et exploitées
Microsoft fixes bug behind Windows Server 2025 automatic upgrades
Mis à jour :
Résolution du problème de mise à niveau automatique vers Windows Server 2025
Microsoft: April updates trigger BitLocker key prompts on some servers
Mis à jour :
Incidents de récupération BitLocker après la mise à jour KB5082063
Microsoft adds Windows protections for malicious Remote Desktop files
Mis à jour :
Renforcement de la sécurité Windows face aux fichiers RDP malveillants
ISC Stormcast For Wednesday, April 15th, 2026 https://isc.sans.edu/podcastdetail/9892, (Wed, Apr 15th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast daté du 15 avril 2026. Cette page ne contient aucune information technique, vulnérabilité ou recommandation spécifique, car elle redirige uniquement vers les liens de navigation et la section des commentaires du site Internet Storm Center (ISC) de SANS. Il est impossible d’extraire des données relatives à la cybersécurité à partir de ce texte.
Deterministic + Agentic AI: The Architecture Exposure Validation Requires
Mis à jour :
L’alliance du déterministe et de l’IA pour une validation de sécurité fiable
Defense in Depth, Medieval Style
Mis à jour :
La défense en profondeur : Leçons des murailles de Constantinople
Crypto-exchange Kraken extorted by hackers after insider breach
Mis à jour :
Tentative d’extorsion chez Kraken : une menace interne ciblée
CISA flags Windows Task Host vulnerability as exploited in attacks
Mis à jour :
Exploitation active de la faille d’élévation de privilèges Windows Task Host
April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More
Mis à jour :
Vague de correctifs critiques : Patch Tuesday d’avril
Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover
Mis à jour :
Prise de contrôle critique de serveurs Nginx via nginx-ui
Windows 11 cumulative updates KB5083769 & KB5082052 released
Mis à jour :
Déploiement des mises à jour cumulatives d’avril 2026 pour Windows 11
Weekly Update 499
Mis à jour :
L’apport de l’IA assistée dans la gestion de tickets
Upcoming Speaking Engagements
Mis à jour :
Calendrier des interventions publiques de Bruce Schneier
Stolen Rockstar Games analytics data leaked by extortion gang
Mis à jour :
Fuite de données chez Rockstar Games via une compromission tierce
ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers
Mis à jour :
Exploitation active de la faille RCE dans ShowDoc
New PHP Composer Flaws Enable Arbitrary Command Execution — Patches Released
Mis à jour :
Vulnérabilités critiques d’exécution de code dans PHP Composer
Mirax Android RAT Turns Devices into SOCKS5 Proxies, Reaching 220,000 via Meta Ads
Mis à jour :
Menace Mirax : Transformer les appareils Android en nœuds proxy malveillants
Microsoft rolls out fast-track to reinstate Windows hardware dev accounts
Mis à jour :
Accélération de la restauration des comptes développeurs Windows
Microsoft releases Windows 10 KB5082200 extended security update
Mis à jour :
Mise à jour de sécurité étendue Windows 10 KB5082200
Microsoft Patch Tuesday April 2026., (Tue, Apr 14th)
Mis à jour :
Analyse du Patch Tuesday Microsoft d’avril 2026
Microsoft April 2026 Patch Tuesday fixes 167 flaws, 2 zero-days
Mis à jour :
Microsoft Patch Tuesday : 167 vulnérabilités corrigées dont 2 zero-days
McGraw-Hill confirms data breach following extortion threat
Mis à jour :
Violation de données chez McGraw-Hill via une mauvaise configuration Salesforce
ISC Stormcast For Tuesday, April 14th, 2026 https://isc.sans.edu/podcastdetail/9890, (Tue, Apr 14th)
Mis à jour :
Actualités cybersécurité : ISC Stormcast (14 avril 2026)
How Hackers Are Thinking About AI
Mis à jour :
L’IA au cœur des stratégies cybercriminelles
Google Adds Rust-Based DNS Parser into Pixel 10 Modem to Enhance Security
Mis à jour :
Renforcement de la sécurité des modems Pixel via Rust
Fake Ledger Live app on Apple’s App Store stole $9.5M in crypto
Mis à jour :
Escroquerie à la cryptomonnaie via une fausse application Ledger sur macOS
European Gym giant Basic-Fit data breach affects 1 million members
Mis à jour :
Cyberattaque chez Basic-Fit : 1 million de membres impactés
Critical flaw in wolfSSL library enables forged certificate use
Mis à jour :
Vulnérabilité critique dans la bibliothèque wolfSSL
CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software
Mis à jour :
CISA : 6 nouvelles vulnérabilités activement exploitées identifiées
Analysis of 216M Security Findings Shows a 4x Increase In Critical Risk (2026 Report)
Mis à jour :
Explosion des risques critiques : Le rapport AppSec 2026
AI-Driven Pushpaganda Scam Exploits Google Discover to Spread Scareware and Ad Fraud
Mis à jour :
Pushpaganda : Une campagne de fraude publicitaire basée sur l’IA
5 Ways Zero Trust Maximizes Identity Security
Mis à jour :
Maximiser la sécurité des identités grâce au modèle Zero Trust
108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users
Mis à jour :
Vague de malwares : 108 extensions Chrome dérobent des données sensibles
Your MTTD Looks Great. Your Post-Alert Gap Doesnt
Mis à jour :
Combler le fossé post-alerte : L’impératif de l’IA dans les SOC
⚡ Weekly Recap: Fiber Optic Spying, Windows Rootkit, AI Vulnerability Hunting and More
Mis à jour :
Actualités Cyber : Menaces émergentes, vulnérabilités critiques et outils de défense
The silent “Storm”: New infostealer hijacks sessions, decrypts server-side
Mis à jour :
Storm : Le nouveau malware qui contourne la sécurité par le chiffrement côté serveur
Scans for EncystPHP Webshell, (Mon, Apr 13th)
Mis à jour :
Recrudescence des scans pour le Webshell EncystPHP sur FreePBX
OpenAI rotates macOS certs after Axios attack hit code-signing workflow
Mis à jour :
Compromission de la chaîne d’approvisionnement Axios chez OpenAI
OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident
Mis à jour :
Compromission de la chaîne d’approvisionnement logicielle : L’incident OpenAI et la menace TeamPCP
On Anthropic’s Mythos Preview and Project Glasswing
Mis à jour :
L’IA face à l’accélération des cybermenaces : l’exemple de Claude Mythos
North Koreas APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware
Mis à jour :
Campagne d’ingénierie sociale : APT37 déploie le malware RokRAT via Facebook
New Booking.com data breach forces reservation PIN resets
Mis à jour :
Violation de données chez Booking.com : réinitialisation forcée des codes PIN
JanelaRAT: a financial threat targeting users in Latin America
Mis à jour :
JanelaRAT : Une menace financière persistante en Amérique latine
ISC Stormcast For Monday, April 13th, 2026 https://isc.sans.edu/podcastdetail/9888, (Mon, Apr 13th)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou article de fond ; il s’agit uniquement d’une page de navigation générique pour le podcast “ISC Stormcast” du 13 avril 2026. Par conséquent, aucune donnée exploitable ne peut en être extraite.
FBI takedown of W3LL phishing service leads to developer arrest
Mis à jour :
Démantèlement de la plateforme de phishing W3LL
FBI and Indonesian Police Dismantle W3LL Phishing Network Behind $20M Fraud Attempts
Mis à jour :
Démantèlement du réseau de phishing « W3LL » : Une opération d’envergure internationale
AI Chatbots and Trust
Mis à jour :
La sycophantie des IA : un risque pour la responsabilité individuelle et la société
Adobe rolls out emergency fix for Acrobat, Reader zero-day flaw
Mis à jour :
Correctif d’urgence pour une vulnérabilité zero-day dans Adobe Acrobat et Reader
Critical Marimo pre-auth RCE flaw now under active exploitation
Mis à jour :
Exploitation active de la faille critique RCE dans Marimo
CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads
Mis à jour :
Compromission du site CPUID : Propagation du cheval de Troie STX RAT
Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621
Mis à jour :
Urgence : Correction d’une faille critique exploitée dans Adobe Acrobat Reader
Over 20,000 crypto fraud victims identified in international crackdown
Mis à jour :
Démantèlement international de réseaux de fraude aux cryptomonnaies : “Opération Atlantic”
Friday Squid Blogging: Squid Overfishing in the South Pacific
Mis à jour :
Crise de la surpêche du calmar géant dans le Pacifique Sud
Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data
Mis à jour :
Webloc : La surveillance de masse via les données publicitaires
ChatGPT rolls out new $100 Pro subscription to challenge Claude
Mis à jour :
Évolution de la stratégie commerciale d’OpenAI face à Anthropic
Sen. Sanders Talks to Claude About AI and Privacy
Mis à jour :
L’illusion de neutralité des IA génératives dans le débat politique
New VENOM phishing attacks steal senior executives Microsoft logins
Mis à jour :
Menace PhaaS “VENOM” : Cible privilégiée des cadres dirigeants
New ‘LucidRook’ malware used in targeted attacks on NGOs, universities
Mis à jour :
LucidRook : Une menace modulaire ciblant les institutions taïwanaises
Nearly 4,000 US industrial devices exposed to Iranian cyberattacks
Mis à jour :
Menace iranienne sur les infrastructures critiques américaines
Microsoft: Canadian employees targeted in payroll pirate attacks
Mis à jour :
Attaques par “piratage de paie” contre les employés canadiens
Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille critique dans Marimo
Healthcare IT solutions provider ChipSoft hit by ransomware attack
Mis à jour :
Attaque par rançongiciel chez ChipSoft : impact sur les services de santé
Google rolls out Gmail end-to-end encryption on mobile devices
Mis à jour :
Déploiement du chiffrement de bout en bout sur l’application mobile Gmail
Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows
Mis à jour :
Protection contre le vol de session : Google déploie DBSC sur Chrome
GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs
Mis à jour :
Propagation de malwares via extensions IDE : La campagne GlassWorm
CPUID hacked to deliver malware via CPU-Z, HWMonitor downloads
Mis à jour :
Compromission des serveurs CPUID : distribution de logiciels malveillants
Browser Extensions Are the New AI Consumption Channel That No One Is Talking About
Mis à jour :
Les extensions de navigateur IA : un angle mort critique de la cybersécurité
Backdoored Smart Slider 3 Pro Update Distributed via Compromised Nextend Servers
Mis à jour :
Compromission de la chaîne d’approvisionnement : Backdoor dans Smart Slider 3 Pro
Analysis of one billion CISA KEV remediation records exposes limits of human-scale security
Mis à jour :
La fin de la sécurité à l’échelle humaine : le défi de l’asymétrie opérationnelle
When attackers already have the keys, MFA is just another door to open
Mis à jour :
L’inefficacité structurelle du MFA face aux fuites de données
Webinar: From noise to signal - What threat actors are targeting next
Mis à jour :
Anticiper les menaces : Transformer le renseignement en défense proactive
UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns
Mis à jour :
Campagne de cyberespionnage UAT-10362 contre les ONG taïwanaises
ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories
Mis à jour :
État des lieux : Menaces cyber et vulnérabilités émergentes
The long road to your crypto: ClipBanker and its marathon infection chain
Mis à jour :
Analyse de la campagne ClipBanker : Un piège par infection séquentielle
The Hidden Security Risks of Shadow AI in Enterprises
Mis à jour :
Risques et gestion de la “Shadow AI” en entreprise
Smart Slider updates hijacked to push malicious WordPress, Joomla versions
Mis à jour :
Compromission de la chaîne d’approvisionnement : Smart Slider 3 Pro
On Microsoft’s Lousy Cloud Security
Mis à jour :
Lacunes sécuritaires et gouvernance défaillante chez Microsoft
Number Usage in Passwords: Take Two, (Thu, Apr 9th)
Mis à jour :
Analyse de l’usage des chiffres et des dates dans les mots de passe
Microsoft suspends dev accounts for high-profile open source projects
Mis à jour :
Blocage des mises à jour de logiciels open source par Microsoft
ISC Stormcast For Thursday, April 9th, 2026 https://isc.sans.edu/podcastdetail/9886, (Thu, Apr 9th)
Mis à jour :
Le contenu fourni ne contient pas d’informations techniques sur des vulnérabilités ou des actualités de cybersécurité exploitables, car il s’agit d’une page de renvoi vers un podcast (ISC Stormcast) daté du 9 avril 2026, sans transcription ni détails associés.
Hackers use pixel-large SVG trick to hide credit card stealer
Mis à jour :
Dissimulation de skimmers bancaires via vecteurs SVG sur Magento
Hackers steal $3.6 million from crypto ATM giant Bitcoin Depot
Mis à jour :
Vol de 3,6 millions de dollars chez Bitcoin Depot
Hackers exploiting Acrobat Reader zero-day flaw since December
Mis à jour :
Exploitation active d’une vulnérabilité zero-day dans Adobe Reader
Google: New UNC6783 hackers steal corporate Zendesk support tickets
Mis à jour :
Campagne d’extorsion par le groupe UNC6783 ciblant les prestataires BPO
Google Chrome adds infostealer protection against session cookie theft
Mis à jour :
Sécurisation des sessions : Google Chrome déploie le DBSC
Eurail says December data breach impacts 300,000 individuals
Mis à jour :
Violation de données massive chez Eurail
Bitter-Linked Hack-for-Hire Campaign Targets Journalists Across MENA Region
Mis à jour :
Campagne d’espionnage « Hack-for-Hire » contre la société civile dans la région MENA
Adobe Reader Zero-Day Exploited via Malicious PDFs Since December 2025
Mis à jour :
Exploitation active d’une vulnérabilité Zero-Day dans Adobe Reader
TeamPCP Supply Chain Campaign: Update 007 - Cisco Source Code Stolen via Trivy-Linked Breach, Google GTIG Tracks TeamPCP as UNC6780, and CISA KEV Deadline Arrives with No Standalone Advisory, (Wed, Apr 8th)
Mis à jour :
Campagne de supply chain TeamPCP (UNC6780) : Analyse et État des Lieux
Snowflake customers hit in data theft attacks after SaaS integrator breach
Mis à jour :
Compromission de la chaîne d’approvisionnement : Fuites de données via Anodot
Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
Mis à jour :
Réduire la surface d’attaque IAM par l’observabilité des identités
Python Supply-Chain Compromise
Mis à jour :
Compromission de la chaîne d’approvisionnement Python : Le cas LiteLLM
New macOS stealer campaign uses Script Editor in ClickFix attack
Mis à jour :
Nouvelle campagne de vol de données sur macOS via « ClickFix »
New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy
Mis à jour :
Évolution du botnet Chaos : Cible Cloud et Proxy SOCKS
N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust
Mis à jour :
Expansion de la campagne « Contagious Interview » : 1 700 paquets malveillants détectés
More Honeypot Fingerprinting Scans, (Wed, Apr 8th)
Mis à jour :
Détection et identification des honeypots par les attaquants
Microsoft rolls out fix for broken Windows Start Menu search
Mis à jour :
Correction du dysfonctionnement de la recherche Windows 11
Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices
Mis à jour :
Masjesu : Un botnet IoT furtif dédié aux attaques DDoS
ISC Stormcast For Wednesday, April 8th, 2026 https://isc.sans.edu/podcastdetail/9884, (Wed, Apr 8th)
Mis à jour :
Désolé, le contenu fourni ne contient aucune information technique ou article de cybersécurité à résumer. Il s’agit uniquement d’une page de navigation générique du site SANS ISC (liens de podcast, archives et profils d’utilisateurs) datée du 8 avril 2026, sans le corps du texte informatif.
Is a $30,000 GPU Good at Password Cracking?
Mis à jour :
L’inefficacité des GPU spécialisés IA pour le cassage de mots de passe
Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs
Mis à jour :
Menaces iraniennes sur les infrastructures critiques : Ciblage des automates programmables
Hackers exploit critical flaw in Ninja Forms WordPress plugin
Mis à jour :
Exploitation critique de l’extension Ninja Forms pour WordPress
Given Enough Agents, All Bugs Become Shallow
Mis à jour :
L’émergence des agents IA dans la détection et l’exploitation de vulnérabilités
Financial cyberthreats in 2025 and the outlook for 2026
Mis à jour :
Évolution des menaces financières : de l’infostealer à l’ingénierie sociale
FBI: Americans lost a record $21 billion to cybercrime last year
Mis à jour :
Explosion de la cybercriminalité aux États-Unis : un record de 21 milliards de dollars
CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday
Mis à jour :
Urgence cybersécurité : CISA ordonne la correction des vulnérabilités Ivanti EPMM
APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies
Mis à jour :
Offensive cybernétique : Le groupe APT28 déploie le malware PRISMEX
Anthropics Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
Mis à jour :
L’IA Claude Mythos et le Projet Glasswing : Entre prouesses défensives et risques d’autonomie
13-year-old bug in ActiveMQ lets hackers remotely execute commands
Mis à jour :
Vulnérabilité critique découverte dans Apache ActiveMQ via l’IA
Why Your Automated Pentesting Tool Just Hit a Wall
Mis à jour :
Le “Proof-of-Concept Cliff” : Pourquoi le test d’intrusion automatisé ne suffit pas
Weekly Update 498
Mis à jour :
Automatisation du recouvrement pour les services HIBP
[Webinar] How to Close Identity Gaps in 2026 Before AI Exploits Enterprise Risk
Mis à jour :
Sécuriser les identités face à l’exploitation par l’IA en 2026
US warns of Iranian hackers targeting critical infrastructure
Mis à jour :
Menaces iraniennes sur les infrastructures critiques américaines
The Hidden Cost of Recurring Credential Incidents
Mis à jour :
Le coût caché de la gestion répétitive des identifiants
Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign
Mis à jour :
Campagne d’espionnage « FrostArmada » : Détournement DNS via routeurs SOHO
Russia Hacked Routers to Steal Microsoft Office Tokens
Mis à jour :
Espionnage par détournement DNS : la campagne Forest Blizzard
Over 1,000 Exposed ComfyUI Instances Targeted in Cryptomining Botnet Campaign
Mis à jour :
Campagne de botnet ciblant les instances ComfyUI exposées
New Mexico’s Meta Ruling and Encryption
Mis à jour :
Les risques sécuritaires de la jurisprudence sur la “responsabilité par le design”
New GPUBreach attack enables system takeover via GPU rowhammer
Mis à jour :
GPUBreach : Une nouvelle menace critique par Rowhammer sur GPU
New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips
Mis à jour :
GPUBreach : Escalade de privilèges via des failles RowHammer sur GPU
Microsoft fixes Classic Outlook bug causing email delivery issues
Mis à jour :
Résolution du bug de non-distribution des e-mails dans Classic Outlook
Max severity Flowise RCE vulnerability now exploited in attacks
Mis à jour :
Exploitation active de la faille RCE critique dans Flowise
LibRaw x3f_load_huffman heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon dans LibRaw
LibRaw uncompressed_fp_dng_load_raw integer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement d’entier dans LibRaw
LibRaw HuffTable::initval heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon tas dans LibRaw
ISC Stormcast For Tuesday, April 7th, 2026 https://isc.sans.edu/podcastdetail/9882, (Tue, Apr 7th)
Mis à jour :
Le contenu fourni correspond à une page d’archive vide du podcast ISC Stormcast daté du 7 avril 2026. Cette page ne contient aucun détail technique, vulnérabilité ou recommandation spécifique à analyser, car elle sert uniquement de lien vers l’épisode audio hébergé sur le site de l’ISC SANS.
Hong Kong Police Can Force You to Reveal Your Encryption Keys
Mis à jour :
Durcissement législatif à Hong Kong : Accès forcé aux données chiffrées
German authorities identify REvil and GandCrab ransomware bosses
Mis à jour :
Identification des leaders des rançongiciels REvil et GandCrab
Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed
Mis à jour :
Exploitation active de la faille critique dans Flowise AI
Docker CVE-2026-34040 Lets Attackers Bypass Authorization and Gain Host Access
Mis à jour :
Vulnérabilité critique dans Docker Engine : Contournement des plugins d’autorisation
Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit
Mis à jour :
Divulgation publique de la faille Windows « BlueHammer »
Cybersecurity in the Age of Instant Software
Mis à jour :
La cybersécurité à l’ère du logiciel éphémère
China-Linked Storm-1175 Exploits Zero-Days to Rapidly Deploy Medusa Ransomware
Mis à jour :
Storm-1175 : Une menace agile spécialisée dans le déploiement rapide du ransomware Medusa
Authorities disrupt router DNS hijacks used to steal Microsoft 365 logins
Mis à jour :
Démantèlement de la campagne FrostArmada : détournement de DNS et vol d’identifiants
A Little Bit Pivoting: What Web Shells are Attackers Looking for?, (Tue, Apr 7th)
Mis à jour :
Analyse des tactiques d’injection de Web Shells
Why Simple Breach Monitoring is No Longer Enough
Mis à jour :
Dépasser le monitoring de base face à la menace des infostealers
⚡ Weekly Recap: Axios Hack, Chrome 0-Day, Fortinet Exploits, Paragon Spyware and More
Mis à jour :
Panorama des menaces : Chaînes d’approvisionnement et vecteurs d’attaque discrets
Traffic violation scams switch to QR codes in new phishing texts
Mis à jour :
Escroqueries par SMS : Le phishing aux QR codes pour de fausses contraventions
Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools
Mis à jour :
Neutralisation des solutions de sécurité par les ransomwares Qilin et Warlock via la technique BYOVD
Multi-OS Cyberattacks: How SOCs Close a Critical Risk in 3 Steps
Mis à jour :
Optimiser la réponse du SOC face aux cyberattaques multi-systèmes
Microsoft removes Support and Recovery Assistant from Windows
Mis à jour :
Fin du support de l’outil de diagnostic SaRA par Microsoft
Microsoft links Medusa ransomware affiliate to zero-day attacks
Mis à jour :
Menace Storm-1175 : L’escalade vers l’exploitation de zero-days pour le ransomware Medusa
ISC Stormcast For Monday, April 6th, 2026 https://isc.sans.edu/podcastdetail/9880, (Mon, Apr 6th)
Mis à jour :
Le contenu fourni renvoie vers une page d’archive du podcast “ISC Stormcast” datée du 6 avril 2026. Cette page ne contient aucun détail technique, article de recherche ou vulnérabilité spécifique, mais sert uniquement de point d’entrée pour accéder à l’enregistrement audio de l’émission quotidienne de l’Internet Storm Center.
How often are redirects used in phishing in 2026?, (Mon, Apr 6th)
Mis à jour :
L’omniprésence des redirections dans les campagnes de phishing
How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers
Mis à jour :
Sécurité des postes de travail : La menace des secrets exposés
Google Wants to Transition to Post-Quantum Cryptography by 2029
Mis à jour :
Transition vers la cryptographie post-quantique : L’horizon 2029 de Google
Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab
Mis à jour :
Identification des leaders de REvil et GandCrab
Drift $280M crypto theft linked to 6-month in-person operation
Mis à jour :
Infiltration et détournement de 280 millions de dollars sur Drift Protocol
DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea
Mis à jour :
Infiltration via GitHub : La stratégie de cyberespionnage du groupe Kimsuky
CISA orders feds to patch exploited Fortinet EMS flaw by Friday
Mis à jour :
Urgence : Correction de la vulnérabilité exploitée dans FortiClient EMS
BKA Identifies REvil Leaders Behind 130 German Ransomware Attacks
Mis à jour :
Identification des leaders du groupe de ransomware REvil
Site-DOM-XSS using Cookie Injection: The AI Hackers are Coming Faster than You Think
Mis à jour :
Vulnérabilité DOM-XSS par injection de cookie
New FortiClient EMS flaw exploited in attacks, emergency patch released
Mis à jour :
Vulnérabilité critique exploitée dans FortiClient EMS
Hackers exploit React2Shell in automated credential theft campaign
Mis à jour :
Campagne automatisée de vol de données via React2Shell
Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS
Mis à jour :
Urgence cybersécurité : Fortinet corrige une faille exploitée dans FortiClient EMS
Axios npm hack used fake Teams error fix to hijack maintainer account
Mis à jour :
Compromission de la supply chain npm : L’attaque par ingénierie sociale contre Axios
36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants
Mis à jour :
Compromission de la chaîne d’approvisionnement : 36 paquets npm malveillants visent les utilisateurs de Strapi
The Real Role of the Field CISO
Mis à jour :
Le Rôle Stratégique du Field CISO
LinkedIn secretly scans for 6,000+ Chrome extensions, collects data
Mis à jour :
BrowserGate : Le pistage des extensions par LinkedIn
Friday Squid Blogging: Jurassic Fish Chokes on Squid
Mis à jour :
Incident de cybersécurité aux Galeries des Offices
Device code phishing attacks surge 37x as new kits spread online
Mis à jour :
Explosion des attaques par hameçonnage via code d’appareil
Why Third-Party Risk Is the Biggest Gap in Your Clients Security Posture
Mis à jour :
L’essor de la gestion des risques tiers (TPRM) : Un impératif stratégique
UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack
Mis à jour :
Compromission de la chaîne d’approvisionnement npm : L’attaque ciblée contre Axios
TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)
Mis à jour :
État des lieux de la campagne de cyberattaques TeamPCP
New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images
Mis à jour :
Menace mobile : Le malware SparkCat cible les portefeuilles crypto via OCR
Microsoft still working to fix Exchange Online mailbox access issues
Mis à jour :
Instabilité persistante de l’accès à Exchange Online
Microsoft now force upgrades unmanaged Windows 11 24H2 PCs
Mis à jour :
Migration forcée vers Windows 11 25H2
Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers
Mis à jour :
Menace persistante : Les web shells PHP pilotés par cookies sur Linux
Man admits to locking thousands of Windows devices in extortion plot
Mis à jour :
Sabotage et tentative d’extorsion par un ex-ingénieur infrastructure
ISC Stormcast For Friday, April 3rd, 2026 https://isc.sans.edu/podcastdetail/9878, (Fri, Apr 3rd)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des incidents de cybersécurité. Il s’agit d’une page de redirection vers le podcast quotidien « ISC Stormcast » du SANS Institute daté du 3 avril 2026.
Hims & Hers warns of data breach after Zendesk support ticket breach
Mis à jour :
Violation de données chez Hims & Hers via Zendesk
Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials
Mis à jour :
Campagne de vol de données massive via la vulnérabilité « React2Shell »
Evolution of Ransomware: Multi-Extortion Ransomware Attacks
Mis à jour :
L’évolution du Ransomware : Menaces Multi-Extorsions et Stratégies de Défense
Drift Loses $285 Million in Durable Nonce Social Engineering Attack Linked to DPRK
Mis à jour :
Attaque par ingénierie sociale contre Drift : 285 millions de dollars dérobés
Drift loses $280 million North Korean hackers seize Security Council powers
Mis à jour :
Vol de 280 millions de dollars sur le protocole Drift par des hackers nord-coréens
Die Linke German political party confirms data stolen by Qilin ransomware
Mis à jour :
Cyberattaque contre le parti politique allemand Die Linke
Company that Secretly Records and Publishes Zoom Meetings
Mis à jour :
Risques liés à l’enregistrement automatisé des visioconférences
Claude Code leak used to push infostealer malware on GitHub
Mis à jour :
Propagation de logiciels malveillants via la fuite du code source de Claude Code
China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing
Mis à jour :
Espionnage cybernétique : TA416 cible les gouvernements européens
CERT-EU: European Commission hack exposes data of 30 EU entities
Mis à jour :
Violation de données à la Commission européenne via AWS
You’re Not Supposed To ShareFile With Everyone (Progress ShareFile Pre-Auth RCE Chain CVE-2026-2699 & CVE-2026-2701)
Mis à jour :
RCE pré-authentifiée par chaînage de vulnérabilités dans Progress ShareFile
WhatsApp Alerts 200 Users After Fake iOS App Installed Spyware; Italian Firm Faces Action
Mis à jour :
Espionnage via des clones malveillants de WhatsApp
US Bans All Foreign-Made Consumer Routers
Mis à jour :
Restrictions américaines sur l’importation de routeurs étrangers
ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories
Mis à jour :
Actualités de la menace : Chaînes RCE, Rootkits Android et évasion Cloud
The State of Trusted Open Source Report
Mis à jour :
L’impact de l’IA sur la sécurité des logiciels open source
Securing the open source supply chain across GitHub
Mis à jour :
Sécurisation de la chaîne d’approvisionnement logicielle : Défis et stratégies GitHub
Residential proxies evaded IP reputation checks in 78% of 4B sessions
Mis à jour :
L’invisibilité des proxies résidentiels face à la réputation IP
Researchers Uncover Mining Operation Using ISO Lures to Spread RATs and Crypto Miners
Mis à jour :
Campagne REF1695 : Propagation de malwares via des installeurs frauduleux
Possible US Government iPhone Hacking Tool Leaked
Mis à jour :
Fuite d’un kit d’exploitation iOS sophistiqué : “Coruna”
Over 14,000 F5 BIG-IP APM instances still exposed to RCE attacks
Mis à jour :
Menace persistante sur les instances F5 BIG-IP APM
New Progress ShareFile flaws can be chained in pre-auth RCE attacks
Mis à jour :
Vulnérabilités critiques dans Progress ShareFile : Chaînage d’exploits pour une exécution de code à distance
New CrystalRAT malware adds RAT, stealer and prankware features
Mis à jour :
CrystalX : Le nouveau Malware-as-a-Service hybride
Microsoft links Classic Outlook issue to email delivery problems
Mis à jour :
Problèmes d’envoi d’e-mails sous Classic Outlook
Medtech giant Stryker fully operational after data-wiping attack
Mis à jour :
Cyberattaque par effacement de données chez Stryker : rétablissement complet
Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)
Mis à jour :
Évasion par suppression des flux de données alternatifs (ADS)
ISC Stormcast For Thursday, April 2nd, 2026 https://isc.sans.edu/podcastdetail/9876, (Thu, Apr 2nd)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de navigation standard pour un podcast (ISC Stormcast) daté du 2 avril 2026, sans le corps du texte ni les détails de l’épisode.
Critical Cisco IMC auth bypass gives attackers Admin access
Mis à jour :
Vulnérabilités critiques affectant les infrastructures Cisco
Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise
Mis à jour :
Vulnérabilités critiques chez Cisco : Risques d’accès total et exécution de commandes
Attempts to Exploit Exposed “Vite” Installs (CVE-2025-30208), (Thu, Apr 2nd)
Mis à jour :
Risques d’exploitation de Vite : Fuite de fichiers via @fs
Apple Expands iOS 18.7.7 Update to More Devices to Block DarkSword Exploit
Mis à jour :
Protection contre le kit d’exploitation DarkSword : Apple déploie une mise à jour corrective
Apple expands iOS 18 updates to more iPhones to block DarkSword attacks
Mis à jour :
Protection accrue contre le kit d’exploitation DarkSword sur iOS 18
Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime
Mis à jour :
L’exploitation des domiciles vacants : une nouvelle menace hybride
A quick look at __pledge_open
Mis à jour :
Analyse de __pledge_open(2) dans OpenBSD 7.9-beta
TeamPCP Supply Chain Campaign: Update 005 - First Confirmed Victim Disclosure, Post-Compromise Cloud Enumeration Documented, and Axios Attribution Narrows, (Wed, Apr 1st)
Mis à jour :
Évolution de la campagne TeamPCP : Victimes confirmées et cyberespionnage d’État
Routine Access Is Powering Modern Intrusions, a New Threat Report Finds
Mis à jour :
La montée en puissance des intrusions par accès légitimes
Proton launches new “Meet” privacy-focused conferencing platform
Mis à jour :
Proton Meet : Une alternative sécurisée pour la visioconférence
NoVoice Android malware on Google Play infected 2.3 million devices
Mis à jour :
Menace NoVoice : un rootkit Android persistant sur le Google Play Store
New Windows 11 emergency update fixes preview update install issues
Mis à jour :
Correction d’urgence pour Windows 11 : résolution des échecs d’installation
New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released
Mis à jour :
Correction critique pour Google Chrome : exploitation active d’une vulnérabilité zero-day
Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass
Mis à jour :
Campagne de malwares via WhatsApp : détournement d’UAC et persistance sur Windows
Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)
Mis à jour :
Dissimulation de malware par suppression des flux de données alternatifs (ADS)
ISC Stormcast For Wednesday, April 1st, 2026 https://isc.sans.edu/podcastdetail/9874, (Wed, Apr 1st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou analyse de cybersécurité. Il s’agit uniquement d’une page de navigation générique renvoyant vers le podcast « ISC Stormcast » du 1er avril 2026, sans aucun texte informatif associé permettant une synthèse.
Is “Hackback” Official US Cybersecurity Strategy?
Mis à jour :
L’ambiguïté du « Hackback » dans la stratégie cyber américaine
Google now allows you to change your @gmail.com address
Mis à jour :
Nouvelle fonctionnalité de personnalisation des adresses Gmail
Google fixes fourth Chrome zero-day exploited in attacks in 2026
Mis à jour :
Correction d’urgence pour une faille zero-day dans Google Chrome
Google Drive ransomware detection now on by default for paying users
Mis à jour :
Protection renforcée contre les ransomwares sur Google Drive
Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069
Mis à jour :
Compromission de la Supply Chain : L’attaque du paquet npm Axios
GIGABYTE Control Center vulnerable to arbitrary file write flaw
Mis à jour :
Vulnérabilité critique dans GIGABYTE Control Center
FBI warns against using Chinese mobile apps due to privacy risks
Mis à jour :
Risques de confidentialité liés aux applications mobiles chinoises
Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms
Mis à jour :
Fuite du code source de Claude Code : Erreur de packaging et risques de chaîne d’approvisionnement
Claude Code source code accidentally leaked in NPM package
Mis à jour :
Fuite accidentelle du code source de Claude Code sur NPM
Claude AI finds Vim, Emacs RCE bugs that trigger on file open
Mis à jour :
Vulnérabilités critiques par exécution de code dans Vim et Emacs
CHECK Removed, Context Confused, Checkmate Achieved
Mis à jour :
Analyse technique de CVE-2026-0899 : Exploitation d’une confusion de contexte dans V8
CERT-UA Impersonation Campaign Spread AGEWHEEZE Malware to 1 Million Emails
Mis à jour :
Campagne de phishing usurpant le CERT-UA : Propagation du malware AGEWHEEZE
Casbaneiro Phishing Targets Latin America and Europe Using Dynamic PDF Lures
Mis à jour :
Campagne de phishing Casbaneiro : Propagation automatisée via PDF dynamiques
Block the Prompt, Not the Work: The End of “Doctor No”
Mis à jour :
La fin de la « sécurité théâtrale » : protéger le flux plutôt que l’accès
A Taxonomy of Cognitive Security
Mis à jour :
La taxonomie de la cybersécurité cognitive
A laughing RAT: CrystalX combines spyware, stealer, and prankware features
Mis à jour :
CrystalX : Une menace hybride entre RAT, stealer et “prankware”
3 Reasons Attackers Are Using Your Trusted Tools Against You (And Why You Don’t See It Coming)
Mis à jour :
La montée en puissance des attaques « Living off the Land » (LotL)
Weekly Update 497
Mis à jour :
L’automatisation par l’IA au cœur des opérations HIBP
Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
Mis à jour :
Vulnérabilité critique exploitée dans F5 BIG-IP APM
Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts
Mis à jour :
Vulnérabilité majeure dans Google Vertex AI : Risque d’exfiltration de données et compromission d’infrastructure
TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks
Mis à jour :
Campagne TrueChaos : Exploitation Zero-Day de TrueConf
The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority
Mis à jour :
La course aux armements de l’IA : Vers une gestion unifiée des expositions
TeamPCP Supply Chain Campaign: Update 004 - Databricks Investigating Alleged Compromise, TeamPCP Runs Dual Ransomware Operations, and AstraZeneca Data Released, (Mon, Mar 30th)
Mis à jour :
Évolution de la campagne TeamPCP : Transition vers l’exploitation et la monétisation
Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains
Mis à jour :
Expansion de la campagne cybernétique de Silver Fox : Déploiement du RAT AtlasCross
Operation TrueChaos: 0-Day Exploitation Against Southeast Asian Government Targets
Mis à jour :
Opération TrueChaos : Détournement de la chaîne de mise à jour TrueConf
New RoadK1ll WebSocket implant used to pivot on breached networks
Mis à jour :
RoadK1ll : Un nouvel implant WebSocket pour le mouvement latéral
Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in
Mis à jour :
Résolution du bug de plantage dans Outlook Classic lié à Microsoft Teams
ISC Stormcast For Tuesday, March 31st, 2026 https://isc.sans.edu/podcastdetail/9872, (Tue, Mar 31st)
Mis à jour :
Le contenu fourni ne contient aucune information technique, vulnérabilité ou actualité spécifique en matière de cybersécurité. Il s’agit uniquement d’une page de navigation générique renvoyant vers les archives du podcast ISC Stormcast du 31 mars 2026. Aucune donnée exploitable n’est disponible pour analyse.
Inventors of Quantum Cryptography Win Turing Award
Mis à jour :
La pertinence limitée de la cryptographie quantique
How to Categorize AI Agents and Prioritize Risk
Mis à jour :
Maîtriser les risques liés aux agents IA en entreprise
Healthcare tech firm CareCloud says hackers stole patient data
Mis à jour :
Violation de données chez l’éditeur de santé CareCloud
Hackers compromise Axios npm package to drop cross-platform malware
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le paquet npm Axios détourné
Hacker charged with stealing $53 million from Uranium crypto exchange
Mis à jour :
Inculpation pour le piratage à 53 millions de dollars de la plateforme Uranium Finance
Foxit Reader List Box Calculate Array Use-After-Free Vulnerability
Mis à jour :
Vulnérabilité critique “Use-After-Free” dans Foxit PDF Reader
Dutch Finance Ministry takes treasury banking portal offline after breach
Mis à jour :
Cyberattaque au ministère néerlandais des Finances : interruption des services bancaires
Cisco source code stolen in Trivy-linked dev environment breach
Mis à jour :
Violation de la chaîne d’approvisionnement : Cisco victime d’un vol de code source
CISA orders feds to patch actively exploited Citrix flaw by Thursday
Mis à jour :
Urgence critique : Patch obligatoire pour Citrix NetScaler
Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account
Mis à jour :
Compromission de la chaîne d’approvisionnement Axios : Un RAT multiplateforme déployé
Application Control Bypass for Data Exfiltration, (Tue, Mar 31st)
Mis à jour :
Contournement des pare-feu de nouvelle génération pour l’exfiltration de données
⚡ Weekly Recap: Telecom Sleeper Cells, LLM Jailbreaks, Apple Forces U.K. Age Checks and More
Mis à jour :
Actualités Cyber : Opérations persistantes et nouvelles vulnérabilités
Three China-Linked Clusters Target Southeast Asian Government in 2025 Cyber Campaign
Mis à jour :
Campagne d’espionnage coordonnée contre un gouvernement en Asie du Sud-Est
The State of Secrets Sprawl 2026: 9 Takeaways for CISOs
Mis à jour :
L’état de la prolifération des secrets en 2026 : un défi critique pour les CISO
TeamPCP Supply Chain Campaign: Update 004 - Databricks Investigating Alleged Compromise, TeamPCP Runs Dual Ransomware Operations, and AstraZeneca Data Released, (Mon, Mar 30th)
Mis à jour :
État des lieux de la campagne TeamPCP : Mutation vers la monétisation
Russian CTRL Toolkit Delivered via Malicious LNK Files Hijacks RDP via FRP Tunnels
Mis à jour :
Analyse du toolkit malveillant CTRL : RDP Hijacking et tunnelisation FRP
Microsoft pulls KB5079391 Windows update over install issues
Mis à jour :
Suspension de la mise à jour Windows KB5079391
ISC Stormcast For Monday, March 30th, 2026 https://isc.sans.edu/podcastdetail/9870, (Mon, Mar 30th)
Mis à jour :
Contenu indisponible : ISC Stormcast du 30 mars 2026
How to Evaluate AI SOC Agents: 7 Questions Gartner Says You Should Be Asking
Mis à jour :
Évaluer les agents IA pour le SOC : Le cadre de Gartner
HIBP Mega Update: Passkeys, k-Anonymity Searches, Massive Speed Enhancements and a Bulk Domain Verification API
Mis à jour :
Évolution majeure de Have I Been Pwned : Fonctionnalités, API et Performance
Hackers now exploit critical F5 BIG-IP flaw in attacks, patch now
Mis à jour :
Escalade de criticité pour la vulnérabilité F5 BIG-IP : exécution de code à distance active
FBI confirms hack of Director Patels personal email inbox
Mis à jour :
Piratage de la messagerie personnelle du directeur du FBI
European Commission confirms data breach after Europa.eu hack
Mis à jour :
Cyberattaque contre la Commission européenne : Fuite de données via AWS
DShield (Cowrie) Honeypot Stats and When Sessions Disconnect, (Mon, Mar 30th)
Mis à jour :
Analyse des comportements des attaquants sur les honeypots DShield (Cowrie)
DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials
Mis à jour :
DeepLoad : Une menace furtive utilisant l’ingénierie sociale et la persistance WMI
Critical Fortinet Forticlient EMS flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Fortinet FortiClient EMS
Critical Citrix NetScaler memory flaw actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Citrix NetScaler
ChatGPT Data Leakage via a Hidden Outbound Channel in the Code Execution Runtime
Mis à jour :
Exfiltration de données via un canal DNS dissimulé dans ChatGPT
Apple’s Camera Indicator Lights
Mis à jour :
La fiabilité des indicateurs de caméra chez Apple
Apple adds macOS Terminal warning to block ClickFix attacks
Mis à jour :
Sécurisation renforcée du Terminal macOS contre les attaques ClickFix
3 SOC Process Fixes That Unlock Tier 1 Productivity
Mis à jour :
Optimisation de la productivité du SOC de niveau 1
The Sequels Are Never As Good, But Were Still In Pain (Citrix NetScaler CVE-2026-3055 Memory Overread)
Mis à jour :
Analyse de la vulnérabilité de fuite mémoire sur Citrix NetScaler
File read flaw in Smart Slider plugin impacts 500K WordPress sites
Mis à jour :
Vulnérabilité critique de lecture de fichiers dans Smart Slider 3
AI Threat Landscape Digest January-February 2026
Mis à jour :
Évolution de la menace cyber par l’IA (Janvier-Février 2026)
TeamPCP Supply Chain Campaign: Update 003 - Operational Tempo Shift as Campaign Enters Monetization Phase With No New Compromises in 48 Hours, (Sat, Mar 28th)
Mis à jour :
Évolution de la campagne TeamPCP : Transition vers la monétisation
TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign
Mis à jour :
Offensive cyber-espionnage via le kit d’exploitation iOS DarkSword
New Infinity Stealer malware grabs macOS data via ClickFix lures
Mis à jour :
Infinity Stealer : Une nouvelle menace sophistiquée pour macOS
Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack
Mis à jour :
Escalade des cyberattaques iraniennes : piratages ciblés et opérations de destruction
Friday Squid Blogging: Bioluminescent Bacteria in Squid
Mis à jour :
Limites de la visibilité réseau et risques liés aux solutions de sécurité “session-level”
Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug
Mis à jour :
Alerte de sécurité : Campagne de reconnaissance active sur Citrix NetScaler
CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation
Mis à jour :
Exploitation active de la faille RCE critique dans F5 BIG-IP APM
Backdoored Telnyx PyPI package pushes malware hidden in WAV audio
Mis à jour :
Compromission de la chaîne d’approvisionnement du SDK Telnyx sur PyPI
Windows 11 KB5079391 update rolls out Smart App Control improvements
Mis à jour :
Optimisation de la sécurité et stabilité pour Windows 11
We Are At War
Mis à jour :
Cybersécurité : L’ère des conflits hybrides
TeamPCP Supply Chain Campaign: Update 002 - Telnyx PyPI Compromise, Vect Ransomware Mass Affiliate Program, and First Named Victim Claim, (Fri, Mar 27th)
Mis à jour :
Escalade de la campagne TeamPCP : Compromissions PyPI et alliance avec le ransomware Vect
TeamPCP Pushes Malicious Telnyx Versions to PyPI, Hides Stealer in WAV Files
Mis à jour :
Compromission de la supply chain Python : Le package Telnyx piégé par TeamPCP
Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks
Mis à jour :
Vulnérabilité “Open Sesame” : Contournement des contrôles de sécurité sur Open VSX
LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks
Mis à jour :
Vulnérabilités critiques dans les frameworks d’IA LangChain et LangGraph
ISC Stormcast For Friday, March 27th, 2026 https://isc.sans.edu/podcastdetail/9868, (Fri, Mar 27th)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des menaces spécifiques, car il s’agit d’une page de renvoi pointant vers un épisode de podcast (ISC Stormcast du 27 mars 2026). Aucun contenu substantiel n’est disponible pour analyse dans le corps de texte fourni.
Fake VS Code alerts on GitHub spread malware to developers
Mis à jour :
Campagne de malwares massive ciblant les développeurs via GitHub
European Commission investigating breach after Amazon cloud account hack
Mis à jour :
Cyberattaque contre l’infrastructure cloud de la Commission européenne
Dutch Police discloses security breach after phishing attack
Mis à jour :
Cyberattaque par hameçonnage contre la police néerlandaise
CISA: New Langflow flaw actively exploited to hijack AI workflows
Mis à jour :
Exploitation active de la faille critique dans Langflow
Bearlyfy Hits Russian Firms with Custom GenieLocker Ransomware
Mis à jour :
Offensive cybernétique : Le groupe Bearlyfy cible les entreprises russes avec GenieLocker
Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits
Mis à jour :
Apple alerte les utilisateurs d’iPhones obsolètes face à des attaques par kits d’exploitation
Anti-piracy coalition takes down AnimePlay app with 5 million users
Mis à jour :
Démantèlement de la plateforme de streaming illégal AnimePlay
Ajax football club hack exposed fan data, enabled ticket hijack
Mis à jour :
Cyberattaque contre l’Ajax Amsterdam : détournement de données et de billets
AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion
Mis à jour :
Campagne de phishing AitM ciblant les comptes TikTok Business
Agentic GRC: Teams Get the Tech. The Mindset Shift Is Whats Missing.
Mis à jour :
La transition vers le GRC agentique : repenser le rôle de la conformité
WhatsApp rolls out more AI features, iOS multi-account support
Mis à jour :
Nouvelles fonctionnalités WhatsApp : IA, gestion multi-comptes et renforcement de la sécurité
WebRTC Skimmer Bypasses CSP to Steal Payment Data from E-Commerce Sites
Mis à jour :
Évolution des skimmers e-commerce : contournement des CSP via WebRTC
[Webinar] Stop Guessing. Learn to Validate Your Defenses Against Real Attacks
Mis à jour :
L’importance de la validation continue de la posture de sécurité
UK sanctions Xinbi marketplace linked to Asian scam centers
Mis à jour :
Sanctions britanniques contre l’infrastructure criminelle Xinbi
TikTok for Business accounts targeted in new phishing campaign
Mis à jour :
Campagne de phishing ciblant les comptes TikTok for Business
ThreatsDay Bulletin: PQC Push, AI Vuln Hunting, Pirated Traps, Phishing Kits & 20 More Stories
Mis à jour :
Panorama des menaces : Cryptographie quantique, IA offensive et persistance des attaquants
TeamPCP Supply Chain Campaign: Update 001 - Checkmarx Scope Wider Than Reported, CISA KEV Entry, and Detection Tools Available, (Thu, Mar 26th)
Mis à jour :
Analyse de la campagne de supply chain TeamPCP : Extension des compromissions et outils de détection
Suspected RedLine infostealer malware admin extradited to US
Mis à jour :
Extradition d’un administrateur clé du malware RedLine
Russia arrests suspected owner of LeakBase cybercrime forum
Mis à jour :
Démantèlement de LeakBase : Arrestation du fondateur en Russie
PolyShell attacks target 56% of all vulnerable Magento stores
Mis à jour :
Vague d’attaques PolyShell sur Magento : exécution de code et vol de données
Masters of Imitation: How Hackers and Art Forgers Perfect the Art of Deception
Mis à jour :
L’ère de l’imitation : détecter la tromperie dans les cyberattaques modernes
ISC Stormcast For Thursday, March 26th, 2026 https://isc.sans.edu/podcastdetail/9866, (Thu, Mar 26th)
Mis à jour :
Désolé, mais l’article que vous avez fourni ne contient aucun contenu informatif ou technique exploitable. Il s’agit uniquement d’une page de navigation générique du site SANS ISC pointant vers un podcast (Stormcast) daté du 26 mars 2026, sans transcription ni détails sur des vulnérabilités ou des menaces spécifiques.
Inside a Modern Fraud Attack: From Bot Signups to Account Takeovers
Mis à jour :
Anatomie des attaques de fraude modernes et stratégies de défense
GitHub adds AI-powered bug detection to expand security coverage
Mis à jour :
GitHub intègre l’IA pour renforcer la détection des vulnérabilités
Disabling Security Features in a Locked BIOS
Mis à jour :
Contournement de la sécurité UEFI par injection DMA
Coruna: the framework used in Operation Triangulation
Mis à jour :
Coruna : Analyse du framework derrière l’opération Triangulation
Coruna iOS Kit Reuses 2023 Triangulation Exploit Code in Recent Mass Attacks
Mis à jour :
Évolution du kit d’exploitation iOS Coruna : le retour de l’infrastructure Triangulation
Coruna iOS exploit framework linked to Triangulation attacks
Mis à jour :
L’évolution du framework d’exploitation Coruna
Claude Extension Flaw Enabled Zero-Click XSS Prompt Injection via Any Website
Mis à jour :
ShadowPrompt : Vulnérabilité critique dans l’extension Claude
China-Linked Red Menshen Uses Stealthy BPFDoor Implants to Spy via Telecom Networks
Mis à jour :
Menace persistante : Red Menshen et le backdoor BPFDoor dans les réseaux télécoms
Bubble AI app builder abused to steal Microsoft account credentials
Mis à jour :
Abus de la plateforme Bubble pour le hameçonnage de comptes Microsoft
As the US Midterms Approach, AI Is Going to Emerge as a Key Issue Concerning Voters
Mis à jour :
L’intelligence artificielle : un enjeu politique majeur pour les élections américaines
Apple Patches (almost) everything again. March 2026 edition., (Wed, Mar 25th)
Mis à jour :
Mise à jour de sécurité Apple : Mars 2026
An AI gateway designed to steal your data
Mis à jour :
Attaque par empoisonnement de la chaîne d’approvisionnement : Le cas LiteLLM
A year of open source vulnerability trends: CVEs, advisories, and malware
Mis à jour :
Analyse 2025 : Tendances des vulnérabilités open source sur GitHub
TP-Link warns users to patch critical router auth bypass flaw
Mis à jour :
Vulnérabilités critiques sur les routeurs TP-Link Archer NX
The Kill Chain Is Obsolete When Your AI Agent Is the Threat
Mis à jour :
L’obsolescence de la « Cyber Kill Chain » face aux agents IA
SmartApeSG campaign pushes Remcos RAT, NetSupport RAT, StealC, and Sectop RAT (ArechClient2), (Wed, Mar 25th)
Mis à jour :
Analyse de la campagne malveillante SmartApeSG
Sen. Wyden Warns of Another Section 702 Abuse
Mis à jour :
Alerte sur les abus de la section 702 par la NSA
Russian Hacker Sentenced to 2 Years for TA551 Botnet-Driven Ransomware Attacks
Mis à jour :
Condamnation d’un opérateur du botnet TA551 pour cybercriminalité
Quick notes on KERNSEAL
Mis à jour :
Présentation de KERNSEAL : Protection du noyau par auto-scellement mémoire
PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug
Mis à jour :
Menace critique sur les solutions PTC Windchill et FlexPLM
Popular LiteLLM PyPI package backdoored to steal credentials, auth tokens
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le package LiteLLM infecté
Paid AI Accounts Are Now a Hot Underground Commodity
Mis à jour :
L’essor du marché noir des comptes IA premium
New Torg Grabber infostealer malware targets 728 crypto wallets
Mis à jour :
Torg Grabber : Menace émergente ciblant les portefeuilles crypto
Manager of botnet used in ransomware attacks gets 2 years in prison
Mis à jour :
Condamnation d’un gestionnaire de botnet lié au ransomware BitPaymer
LeakBase Admin Arrested in Russia Over Massive Stolen Credential Marketplace
Mis à jour :
Démantèlement de la plateforme criminelle LeakBase
Kali Linux 2026.1 released with 8 new tools, new BackTrack mode
Mis à jour :
Lancement de Kali Linux 2026.1 : Nouveautés et mises à jour
ISC Stormcast For Wednesday, March 25th, 2026 https://isc.sans.edu/podcastdetail/9864, (Wed, Mar 25th)
Mis à jour :
Compte-rendu quotidien : Internet Storm Center (25 mars 2026)
GlassWorm Malware Uses Solana Dead Drops to Deliver RAT and Steal Browser, Crypto Data
Mis à jour :
La menace GlassWorm : détournement de la blockchain Solana pour des attaques par chaîne d’approvisionnement
FCC bans new routers made outside the USA over security risks
Mis à jour :
Restriction des routeurs étrangers par la FCC : enjeux de sécurité nationale
FCC Bans New Foreign-Made Routers Over Supply Chain and Cyber Risk Concerns
Mis à jour :
Interdiction des routeurs étrangers par la FCC : enjeux de sécurité nationale
Device Code Phishing Hits 340+ Microsoft 365 Orgs Across Five Countries via OAuth Abuse
Mis à jour :
Campagne de phishing par code d’appareil visant Microsoft 365
Citrix urges admins to patch NetScaler flaws as soon as possible
Mis à jour :
Urgence de mise à jour pour les infrastructures Citrix NetScaler
Anatomy of a Cyber World Global Report 2026
Mis à jour :
Rapport mondial 2026 : Analyse du paysage des cybermenaces
Zero Trust: Bridging the Gap Between Authentication and Trust
Mis à jour :
L’évolution du Zero Trust : au-delà de l’authentification utilisateur
Yanluowang ransomware access broker gets 81 months in prison
Mis à jour :
Condamnation d’un courtier en accès initial pour le ransomware Yanluowang
Weekly Update 496
Mis à jour :
L’émergence des agents IA : potentiel et réalité
Using Markov Models for Password Complexity Estimation in Microsoft Edge
Mis à jour :
Amélioration de l’estimation de la robustesse des mots de passe dans Microsoft Edge
U.S. Sentences Russian Hacker to 6.75 Years for Role in $9M Ransomware Damage
Mis à jour :
Condamnation d’un courtier en accès initial pour cybercriminalité
Tycoon2FA phishing platform returns after recent police disruption
Mis à jour :
Résurgence rapide de la plateforme de phishing Tycoon2FA
Tool updates: lots of security and logic fixes, (Mon, Mar 23rd)
Mis à jour :
Sécurisation de scripts via l’IA : retour d’expérience
The Hidden Cost of Cybersecurity Specialization: Losing Foundational Skills
Mis à jour :
Le piège de la spécialisation à outrance en cybersécurité
TeamPCP Hacks Checkmarx GitHub Actions Using Stolen CI Credentials
Mis à jour :
Attaque sur la chaîne d’approvisionnement : Le groupe TeamPCP compromet les actions GitHub de Checkmarx
TeamPCP deploys Iran-targeted wiper in Kubernetes attacks
Mis à jour :
Offensive cybernétique de TeamPCP : Sabotage sélectif et persistance dans Kubernetes
Team Mirai and Democracy
Mis à jour :
La transformation numérique de la démocratie par Team Mirai
Tax Search Ads Deliver ScreenConnect Malware Using Huawei Driver to Disable EDR
Mis à jour :
Campagne de malvertising : Utilisation de drivers vulnérables pour neutraliser l’EDR
OpenAI rolls out ChatGPT Library to store your personal files
Mis à jour :
Gestion des données personnelles dans la bibliothèque ChatGPT
Microsoft fixes bug causing Classic Outlook sync issues with Gmail
Mis à jour :
Résolution des problèmes de synchronisation dans Outlook Classic
Mazda discloses security breach exposing employee and partner data
Mis à jour :
Violation de données chez Mazda : exposition d’informations professionnelles
ISC Stormcast For Tuesday, March 24th, 2026 https://isc.sans.edu/podcastdetail/9862, (Tue, Mar 24th)
Mis à jour :
Point d’actualité ISC : Stormcast du 24 mars 2026
Infinite Campus warns of breach after ShinyHunters claims data theft
Mis à jour :
Cyberattaque contre Infinite Campus par le groupe ShinyHunters
Hackers Use Fake Resumes to Steal Enterprise Credentials and Deploy Crypto Miner
Mis à jour :
Campagne FAUX#ELEVATE : Phishing par faux CV et minage de cryptomonnaies
HackerOne discloses employee data breach after Navia hack
Mis à jour :
Fuite de données chez HackerOne via le prestataire Navia
Ghost Campaign Uses 7 npm Packages to Steal Crypto Wallets and Credentials
Mis à jour :
Campagne « Ghost » : Malwares npm et vol de données
Firefox now has a free built-in VPN with 50GB monthly data limit
Mis à jour :
Firefox 149 : VPN intégré et renforcement de la sécurité
Dutch Ministry of Finance discloses breach affecting employees
Mis à jour :
Cyberattaque au ministère néerlandais des Finances
Detecting IP KVMs, (Tue, Mar 24th)
Mis à jour :
Détection et risques liés aux boîtiers IP KVM « pirates »
Crunchyroll probes breach after hacker claims to steal 6.8M users data
Mis à jour :
Violation de données chez Crunchyroll : L’impact des prestataires tiers
Citrix Urges Patching Critical NetScaler Flaw Allowing Unauthenticated Data Leaks
Mis à jour :
Vulnérabilités critiques dans Citrix NetScaler : Mesures de protection immédiates
5 Learnings from the First-Ever Gartner Market Guide for Guardian Agents
Mis à jour :
La gouvernance des agents IA : Le rôle crucial des « Guardian Agents »
⚡ Weekly Recap: CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More
Mis à jour :
Panorama Hebdomadaire des Menaces : Supply Chain, Botnets et Failles Critiques
We Found Eight Attack Vectors Inside AWS Bedrock. Heres What Attackers Can Do with Them
Mis à jour :
Vecteurs d’attaque et risques de sécurité dans AWS Bedrock
Varonis Atlas: Securing AI and the Data That Powers It
Mis à jour :
Sécurisation intégrale de l’IA avec Varonis Atlas
Trivy supply-chain attack spreads to Docker, GitHub repos
Mis à jour :
Compromission de la chaîne d’approvisionnement d’Aqua Security par TeamPCP
Trivy Hack Spreads Infostealer via Docker, Triggers Worm and Kubernetes Wiper
Mis à jour :
Compromission de la supply chain Trivy : Propagation de malwares et attaques ciblées
Running Tesla Model 3’s Computer on My Desk Using Parts From Crashed Cars
Mis à jour :
Rétro-ingénierie et mise en service de l’unité centrale Tesla Model 3
New KB5085516 emergency update fixes Microsoft account sign-in
Mis à jour :
Correctif d’urgence Microsoft : résolution des erreurs de connexion aux comptes
Microsoft Xbox One Hacked
Mis à jour :
Compromission matérielle de la Xbox One : L’exploit “Bliss”
Microsoft Warns IRS Phishing Hits 29,000 Users, Deploys RMM Malware
Mis à jour :
Recrudescence des campagnes de phishing liées à la saison fiscale
Microsoft Exchange Online service change causes email access issues
Mis à jour :
Perturbation de l’accès à Exchange Online
ISC Stormcast For Monday, March 23rd, 2026 https://isc.sans.edu/podcastdetail/9860, (Mon, Mar 23rd)
Mis à jour :
Rapport d’activité : ISC Stormcast du 23 mars 2026
Hackers Exploit CVE-2025-32975 (CVSS 10.0) to Hijack Unpatched Quest KACE SMA Systems
Mis à jour :
Exploitation active de la faille critique CVE-2025-32975 dans Quest KACE SMA
FBI warns of Handala hackers using Telegram in malware attacks
Mis à jour :
Menaces liées au groupe Handala et détournement de Telegram
CISA orders feds to patch DarkSword iOS flaws exploited attacks
Mis à jour :
Menace DarkSword : La CISA impose des correctifs urgents sur iOS
‘CanisterWorm’ Springs Wiper Attack Targeting Iran
Mis à jour :
CanisterWorm : Le groupe TeamPCP cible l’infrastructure cloud iranienne
VoidStealer malware steals Chrome master key via debugger trick
Mis à jour :
VoidStealer : Contournement innovant du chiffrement Chrome via points d’arrêt matériels
CVE-2026-20817 - Windows Error Reporting Service EoP
Mis à jour :
Analyse de la vulnérabilité CVE-2026-20817 dans le service Windows Error Reporting
Trivy vulnerability scanner breach pushed infostealer via GitHub Actions
Mis à jour :
Compromission de la chaîne d’approvisionnement : Attaque sur Trivy par TeamPCP
Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages
Mis à jour :
Propagation virale via CanisterWorm : Attaque de la supply chain npm
Organizational Politics & The Security Program
Mis à jour :
La politique organisationnelle au service du programme de cybersécurité
Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager
Mis à jour :
Vulnérabilité critique de RCE dans Oracle Identity Manager
Microsoft Azure Monitor alerts abused for callback phishing attacks
Mis à jour :
Détournement de Microsoft Azure Monitor pour des campagnes de phishing par rappel
Google adds ‘Advanced Flow’ for safe APK sideloading on Android
Mis à jour :
Sécurisation du sideloading Android : Le mécanisme « Advanced Flow »
Friday Squid Blogging: Jumbo Flying Squid in the South Pacific
Mis à jour :
Vulnérabilité critique dans le logiciel fiscal H&R Block
FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
Mis à jour :
Campagnes de phishing russes ciblant les messageries instantanées
FBI links Signal phishing attacks to Russian intelligence services
Mis à jour :
Campagnes d’hameçonnage russes ciblant les messageries chiffrées
CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026
Mis à jour :
Intégration de 5 vulnérabilités critiques au catalogue KEV de la CISA
Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets
Mis à jour :
Compromission de la Supply Chain : Attaque sur Trivy via les GitHub Actions
The Importance of Behavioral Analytics in AI-Enabled Cyber Attacks
Mis à jour :
L’évolution de l’analyse comportementale face aux cyberattaques assistées par l’IA
Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers
Mis à jour :
Espionnage industriel via le détournement de Cobra DocGuard
Proton Mail Shared User Information with the Police
Mis à jour :
La réalité du partage de données chez Proton Mail
Police take down 373,000 fake CSAM sites in Operation Alice
Mis à jour :
Démantèlement massif de sites frauduleux : Opération Alice
Oracle pushes emergency fix for critical Identity Manager RCE flaw
Mis à jour :
Urgence cybersécurité : Correction critique pour Oracle Identity Manager
Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
Mis à jour :
Alerte : Campagnes de compromission des messageries instantanées
New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores
Mis à jour :
La faille « PolyShell » : menace critique sur Magento
Navia discloses data breach impacting 2.7 million people
Mis à jour :
Violation de données massive chez Navia Benefit Solutions
Musician admits to $10M streaming royalty fraud using AI bots
Mis à jour :
Fraude massive aux redevances de streaming par IA
Microsoft: March Windows updates break Teams, OneDrive sign-ins
Mis à jour :
Dysfonctionnements de connexion après la mise à jour Windows de mars
Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover
Mis à jour :
Vulnérabilité critique “PolyShell” dans Magento
International joint action disrupts world’s largest DDoS botnets
Mis à jour :
Démantèlement des plus grands botnets DDoS mondiaux
How CISOs Can Survive the Era of Geopolitical Cyberattacks
Mis à jour :
Résilience face aux cyberattaques géopolitiques : contrer les campagnes de destruction
Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams
Mis à jour :
Sécurisation du sideloading Android : Le délai de 24 heures
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
Mis à jour :
Démantèlement d’un réseau mondial de botnets IoT
Ex-data analyst stole company data in $2.5M extortion scheme
Mis à jour :
Condamnation pour extorsion : un ancien prestataire détourne les données de son entreprise
DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks
Mis à jour :
Démantèlement d’un réseau mondial de botnets IoT responsables d’attaques DDoS records
Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure
Mis à jour :
Exploitation rapide de la faille critique CVE-2026-33017 dans Langflow
CISA orders feds to patch max-severity Cisco flaw by Sunday
Mis à jour :
Urgence : Correction critique pour Cisco Secure Firewall Management Center
Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks
Mis à jour :
Risques accrus pour les anciens iPhone : Apple appelle à la mise à jour
A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE)
Mis à jour :
Une faille vieille de 32 ans dans le protocole Telnet
Ubuntu CVE-2026-3888 Bug Lets Attackers Gain Root via systemd Cleanup Timing Exploit
Mis à jour :
Vulnérabilité critique d’élévation de privilèges sur Ubuntu
ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More
Mis à jour :
Panorama des menaces : RaaS, vecteurs d’attaque émergents et cybercriminalité
The SOC Files: Time to “Sapecar”. Unpacking a new Horabot campaign in Mexico
Mis à jour :
Analyse de la campagne Horabot : Menace bancaire au Mexique
The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms
Mis à jour :
L’économie souterraine de la fraude au remboursement
Scans for “adminer”, (Wed, Mar 18th)
Mis à jour :
La montée des scans ciblant Adminer
Russian hackers exploit Zimbra flaw in Ukrainian govt attacks
Mis à jour :
Espionnage informatique : APT28 cible les infrastructures ukrainiennes via Zimbra
Ransomware gang exploits Cisco flaw in zero-day attacks since January
Mis à jour :
Exploitation active d’une vulnérabilité critique chez Cisco par le groupe Interlock
Product Walkthrough: How Mesh CSMA Reveals and Breaks Attack Paths to Crown Jewels
Mis à jour :
Sécurisation des actifs critiques par l’architecture CSMA
OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs
Mis à jour :
Sanctions contre les réseaux de travailleurs IT nord-coréens : Infiltration et fraude
Nordstroms email system abused to send crypto scams to customers
Mis à jour :
Compromission du système d’email de Nordstrom pour une escroquerie aux cryptomonnaies
New ‘Perseus’ Android malware checks user notes for secrets
Mis à jour :
Perseus : Le malware Android qui fouille vos notes personnelles
New Perseus Android Banking Malware Monitors Notes Apps to Extract Sensitive Data
Mis à jour :
Perseus : Le nouveau cheval de Troie bancaire Android
New “Darksword” iOS exploit used in infostealer attack on iPhones
Mis à jour :
DarkSword : Une nouvelle menace sophistiquée pour iOS
Meta’s AI Glasses and Privacy
Mis à jour :
Surveillance omniprésente : les risques des lunettes IA
Max severity Ubiquiti UniFi flaw may allow account takeover
Mis à jour :
Vulnérabilités critiques dans l’application UniFi Network
Marquis: Ransomware gang stole data of 672K people in cyberattack
Mis à jour :
Cyberattaque chez Marquis : 672 000 données personnelles compromises
ISC Stormcast For Wednesday, March 18th, 2026 https://isc.sans.edu/podcastdetail/9854, (Wed, Mar 18th)
Mis à jour :
Résumé du bulletin ISC Stormcast du 18 mars 2026
ISC Stormcast For Thursday, March 19th, 2026 https://isc.sans.edu/podcastdetail/9856, (Thu, Mar 19th)
Mis à jour :
Note sur l’épisode du 19 mars 2026 de l’ISC Stormcast
Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access
Mis à jour :
Exploitation du ransomware Interlock via une faille Zero-Day dans Cisco FMC
Interesting Message Stored in Cowrie Logs, (Wed, Mar 18th)
Mis à jour :
Incursion botnet « iranbot » détectée via les logs Cowrie
How Ceros Gives Security Teams Visibility and Control in Claude Code
Mis à jour :
Sécuriser les agents IA : Ceros pour le contrôle de Claude Code
Hacking a Robot Vacuum
Mis à jour :
Vulnérabilités persistantes des objets connectés : le cas des aspirateurs robots
FBI seizes Handala data leak site after Stryker cyberattack
Mis à jour :
Démantèlement du groupe hacktiviste Handala par le FBI
DarkSword iOS Exploit Kit Uses 6 Flaws, 3 Zero-Days for Full Device Takeover
Mis à jour :
DarkSword : Un kit d’exploitation iOS sophistiqué à l’œuvre
Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans GNU InetUtils Telnetd
Critical Microsoft SharePoint flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Microsoft SharePoint
ConnectWise patches new flaw allowing ScreenConnect hijacking
Mis à jour :
Vulnérabilité critique dans ConnectWise ScreenConnect : Risque d’accès non autorisé
Claude Code Security and Magecart: Getting the Threat Model Right
Mis à jour :
Limites de l’analyse statique face aux menaces Magecart
CISA Warns of Zimbra, SharePoint Flaw Exploits; Cisco Zero-Day Hit in Ransomware Attacks
Mis à jour :
Alerte de sécurité : Exploits actifs sur Zimbra, SharePoint et Cisco
CISA urges US orgs to secure Microsoft Intune systems after Stryker breach
Mis à jour :
Sécurisation des environnements Microsoft Intune face aux menaces persistantes
CISA orders feds to patch Zimbra XSS flaw exploited in attacks
Mis à jour :
Vulnérabilité critique dans Zimbra : Action immédiate requise
Bitrefill blames North Korean Lazarus group for cyberattack
Mis à jour :
Cyberattaque de Bitrefill : Implication du groupe Lazarus
Aura confirms data breach exposing 900,000 marketing contacts
Mis à jour :
Fuite de données chez Aura : 900 000 contacts marketing exposés
Apple Fixes WebKit Vulnerability Enabling Same-Origin Policy Bypass on iOS and macOS
Mis à jour :
Correction d’une faille WebKit via les améliorations de sécurité en arrière-plan d’Apple
9 Critical IP KVM Flaws Enable Unauthenticated Root Access Across Four Vendors
Mis à jour :
Vulnérabilités critiques dans les dispositifs IP KVM : Risques et mesures de protection
7 Ways to Prevent Privilege Escalation via Password Resets
Mis à jour :
Sécuriser les réinitialisations de mot de passe contre l’escalade de privilèges
Why Security Validation Is Becoming Agentic
Mis à jour :
L’avènement de la validation de sécurité agentique
⚡ Weekly Recap: Chrome 0-Days, Router Botnets, AWS Breach, Rogue AI Agents & More
Mis à jour :
Revue de la semaine : Vulnérabilités critiques et menaces émergentes
UK’s Companies House confirms security flaw exposed business data
Mis à jour :
Faille de sécurité critique chez Companies House : Données d’entreprises exposées
Tp-Link AX53 v1.0 tmpServer opcode 0x429 stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité Critique : Dépassement de tampon sur TP-Link Archer AX53
Tp-Link AX53 v1.0 tmpServer opcode 0x1003 stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon dans le routeur TP-Link Archer AX53
Tp-Link AX53 v1.0 tdpServer ssh port update stack-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité critique dans le service tdpServer des routeurs TP-Link Archer AX53
Shadow AI is everywhere. Here’s how to find and secure it.
Mis à jour :
Maîtriser le risque de l’IA fantôme en entreprise
/proxy/ URL scans with IP addresses, (Mon, Mar 16th)
Mis à jour :
Exploitation des services de métadonnées cloud via des proxys mal configurés
Possible New Result in Quantum Factorization
Mis à jour :
Limites de la factorisation quantique actuelle
OpenAI says ChatGPT ads are not rolling out globally for now
Mis à jour :
Publicité sur ChatGPT : État des lieux et limites actuelles
Microsoft pulls Samsung app blocking Windows C: drive from Store
Mis à jour :
Incident technique : Blocage d’accès au disque C: sur les PC Samsung
Microsoft Exchange Online outage blocks access to mailboxes
Mis à jour :
Panne majeure des services Microsoft Exchange Online et Copilot
ISC Stormcast For Monday, March 16th, 2026 https://isc.sans.edu/podcastdetail/9850, (Mon, Mar 16th)
Mis à jour :
Bilan de sécurité du 16 mars 2026 : ISC Stormcast
Free real estate: GoPix, the banking Trojan living off your memory
Mis à jour :
GoPix : Le cheval de Troie bancaire brésilien invisible
DRILLAPP Backdoor Targets Ukraine, Abuses Microsoft Edge Debugging for Stealth Espionage
Mis à jour :
DRILLAPP : Espionnage furtif via détournement du navigateur Edge
ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers
Mis à jour :
Expansion des campagnes « ClickFix » : Menace sur les utilisateurs macOS et Windows
CISA flags Wing FTP Server flaw as actively exploited in attacks
Mis à jour :
Exploitation active de vulnérabilités critiques dans Wing FTP Server
Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse
Mis à jour :
Renforcement de la sécurité Android 17 : Restriction de l’API d’accessibilité
Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw
Mis à jour :
Correctif d’urgence pour Windows 11 : Vulnérabilités RRAS
Betterleaks, a new open-source secrets scanner to replace Gitleaks
Mis à jour :
Betterleaks : La nouvelle génération de détection de secrets
Upcoming Speaking Engagements
Mis à jour :
Calendrier des interventions publiques de Bruce Schneier (Printemps 2026)
SmartApeSG campaign uses ClickFix page to push Remcos RAT, (Sat, Mar 14th)
Mis à jour :
Propagation de Remcos RAT via la campagne SmartApeSG
OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration
Mis à jour :
Risques de sécurité critiques liés à l’agent IA OpenClaw
Microsoft: Windows 11 users cant access C: drive on some Samsung PCs
Mis à jour :
Blocage d’accès au lecteur C: sur certains ordinateurs Samsung sous Windows 11
GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers
Mis à jour :
Escalade de la campagne GlassWorm : Abus des chaînes d’approvisionnement VS Code
Friday Squid Blogging: Increased Squid Population in the Falklands
Mis à jour :
Défis opérationnels et géopolitiques autour du « syndrome de La Havane »
FBI seeks victims of Steam games used to spread malware
Mis à jour :
Enquête du FBI sur des jeux Steam piégés par des malwares
AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code
Mis à jour :
Compromission de la chaîne d’approvisionnement du SDK Web AppsFlyer
Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution
Mis à jour :
Vulnérabilités critiques dans Veeam Backup & Replication
Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials
Mis à jour :
Campagne de vol d’identifiants VPN par Storm-2561 via SEO Poisoning
Starbucks discloses data breach affecting hundreds of employees
Mis à jour :
Violation de données chez Starbucks : 889 comptes employés compromis
RIP RegPwn
Mis à jour :
RegPwn : Élévation de privilèges via les fonctionnalités d’accessibilité Windows
Police sinkholes 45,000 IP addresses in cybercrime crackdown
Mis à jour :
Opération Synergia III : Démantèlement mondial des infrastructures cybercriminelles
Polands nuclear research centre targeted by cyberattack
Mis à jour :
Tentative de cyberattaque contre le Centre national de recherche nucléaire polonais
Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation
Mis à jour :
CrackArmor : Vulnérabilités critiques dans AppArmor
Microsoft investigates classic Outlook sync and connection issues
Mis à jour :
Problèmes de synchronisation et de stabilité dans Outlook Classic
Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026
Mis à jour :
Fin du chiffrement de bout en bout sur Instagram
iPhones and iPads Approved for NATO Classified Data
Mis à jour :
Certification OTAN pour les appareils Apple
Investigating a New Click-Fix Variant
Mis à jour :
Évolution de la technique ClickFix : Abus de WebDAV et d’applications Electron
INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime
Mis à jour :
Démantèlement mondial des infrastructures cybercriminelles par INTERPOL
Google fixes two new Chrome zero-days exploited in attacks
Mis à jour :
Correction critique pour Google Chrome : deux failles zero-day exploitées
Google Fixes Two Chrome Zero-Days Exploited in the Wild Affecting Skia and V8
Mis à jour :
Correction critique de deux vulnérabilités Zero-Day sur Google Chrome
From VMware to what’s next: Protecting data during hypervisor migration
Mis à jour :
Défis et stratégies de sécurisation lors d’une migration d’hyperviseur
Fake enterprise VPN sites used to steal company credentials
Mis à jour :
Campagne de phishing par empoisonnement SEO : vol d’identifiants VPN
England Hockey investigating ransomware data breach
Mis à jour :
Cyberattaque par ransomware contre England Hockey
Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware
Mis à jour :
Espionnage militaire en Asie du Sud-Est : Analyse de la campagne CL-STA-1087
Canadian retail giant Loblaw notifies customers of data breach
Mis à jour :
Violation de données chez le géant canadien Loblaw
Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries
Mis à jour :
Démantèlement du botnet SocksEscort : une infrastructure de proxy malveillants neutralisée
AI-generated Slopoly malware used in Interlock ransomware attack
Mis à jour :
L’émergence de Slopoly : un malware généré par IA au service du ransomware Interlock
Academia and the “AI Brain Drain”
Mis à jour :
L’Exode des cerveaux vers l’IA : Vers un nouveau modèle académique
When your IoT Device Logs in as Admin, It?s too Late! [Guest Diary], (Wed, Mar 11th)
Mis à jour :
La menace persistante des identifiants par défaut sur les appareils IoT
WhatsApp introduces parent-managed accounts for pre-teens
Mis à jour :
Sécurisation des mineurs : WhatsApp déploie les comptes sous contrôle parental
Veeam warns of critical flaws exposing backup servers to RCE attacks
Mis à jour :
Vulnérabilités critiques dans Veeam Backup & Replication
US disrupts SocksEscort proxy network powered by Linux malware
Mis à jour :
Démantèlement du réseau de serveurs mandataires SocksEscort
US charges another ransomware negotiator linked to BlackCat attacks
Mis à jour :
Infiltration interne chez des experts en cybersécurité : le cas BlackCat
ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More
Mis à jour :
Panorama des menaces : De l’ingénierie sociale aux failles critiques
Telus Digital confirms breach after hacker claims 1 petabyte data theft
Mis à jour :
Violation massive chez Telus Digital : près d’un pétaoctet de données exposé
SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites
Mis à jour :
Vulnérabilité critique par injection SQL dans l’extension Ally pour WordPress
Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets
Mis à jour :
Menace croissante des logiciels malveillants bancaires sur Android
Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays
Mis à jour :
VENON : Un nouveau cheval de Troie bancaire en Rust ciblant le Brésil
ISC Stormcast For Thursday, March 12th, 2026 https://isc.sans.edu/podcastdetail/9846, (Thu, Mar 12th)
Mis à jour :
Bulletin d’information : ISC Stormcast du 12 mars 2026
How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs
Mis à jour :
Optimiser la détection du phishing en entreprise : Stratégie pour les SOC
Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware Attacks
Mis à jour :
Émergence de Slopoly : Le groupe Hive0163 industrialise ses attaques via l’IA
“Handala Hack” – Unveiling Group’s Modus Operandi
Mis à jour :
Analyse de la menace : Le groupe “Handala Hack” (Void Manticore)
Google paid $17.1 million for vulnerability reports in 2025
Mis à jour :
Record historique des récompenses Google VRP en 2025
Going the Extra Mile: Travel Rewards Turn into Underground Currency.
Mis à jour :
Monétisation des programmes de fidélité : les miles aériens comme nouvelle monnaie souterraine
Findings Gadgets Like it’s 2026
Mis à jour :
Automatisation de la découverte de gadgets de désérialisation Java par LLM
DirectX, OpenFOAM, Libbiosig vulnerabilities
Mis à jour :
Vulnérabilités critiques : DirectX, OpenFOAM et Libbiosig
CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed
Mis à jour :
Vulnérabilité critique dans n8n : Exploitation active et alertes de la CISA
Attackers Dont Just Send Phishing Emails. They Weaponize Your SOCs Workload
Mis à jour :
L’Arme de l’épuisement : Quand les attaques paralysent le SOC
Apple patches older iPhones and iPads against Coruna exploits
Mis à jour :
Protection des appareils Apple anciens contre le kit d’exploitation Coruna
Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit
Mis à jour :
Protection des appareils Apple anciens contre le kit d’exploitation Coruna
WhatsApp introduces parent-managed accounts for pre-teens
Mis à jour :
Sécurisation des mineurs : WhatsApp déploie les comptes gérés par les parents
What Boards Must Demand in the Age of AI-Automated Exploitation
Mis à jour :
La gouvernance de la cybersécurité à l’ère de l’IA offensive
UNC6426 Exploits nx npm Supply-Chain Attack to Gain AWS Admin Access in 72 Hours
Mis à jour :
Compromis de la chaîne d’approvisionnement et escalade de privilèges vers AWS
SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites
Mis à jour :
Vulnérabilité SQLi critique dans le plugin WordPress “Ally”
Researchers Trick Perplexitys Comet AI Browser Into Phishing Scam in Under Four Minutes
Mis à jour :
Vulnérabilité des navigateurs IA : Le risque du “Agentic Blabbering”
New PhantomRaven NPM attack wave steals dev data via 88 packages
Mis à jour :
Campagne PhantomRaven : Recrudescence d’attaques sur NPM
New ‘BlackSanta’ EDR killer spotted targeting HR departments
Mis à jour :
Menace persistante : La campagne « BlackSanta » cible les départements RH
New BeatBanker Android malware poses as Starlink app to hijack devices
Mis à jour :
BeatBanker : Le cheval de Troie Android dissimulé derrière Starlink
Microsoft Patches 84 Flaws in March Patch Tuesday, Including Two Public Zero-Days
Mis à jour :
Microsoft Patch Tuesday : 84 vulnérabilités corrigées en mars 2026
Microsoft Patch Tuesday, March 2026 Edition
Mis à jour :
Mise à jour de sécurité Microsoft : Mars 2026
Microsoft DirectX End-User Runtime Web Installer Privilege Escalation Vulnerability
Mis à jour :
Escalade de privilèges locale dans le programme d’installation de Microsoft DirectX
Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crackdown
Mis à jour :
Meta démantèle un réseau massif d’escroqueries en Asie du Sud-Est
Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools
Mis à jour :
Renforcement de la lutte contre les arnaques sur les plateformes Meta
Medtech giant Stryker offline after Iran-linked wiper malware attack
Mis à jour :
Attaque destructrice contre le géant médical Stryker
ISC Stormcast For Wednesday, March 11th, 2026 https://isc.sans.edu/podcastdetail/9844, (Wed, Mar 11th)
Mis à jour :
Analyse du podcast ISC Stormcast du 11 mars 2026
Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker
Mis à jour :
Cyberattaque dévastatrice contre le géant médical Stryker
Five Malicious Rust Crates and AI Bot Exploit CI/CD Pipelines to Steal Developer Secrets
Mis à jour :
Menaces émergentes : Attaques sur la Supply Chain et Agents IA
Dozens of Vendors Patch Security Flaws Across Enterprise Software and Network Devices
Mis à jour :
Vague de correctifs critiques pour les logiciels et équipements réseau
Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials
Mis à jour :
Vulnérabilités critiques et exécution de code à distance sur n8n
CISA orders feds to patch n8n RCE flaw exploited in attacks
Mis à jour :
Urgence : Correction de la vulnérabilité RCE dans n8n
Canada Needs Nationalized, Public AI
Mis à jour :
Souveraineté numérique : Le plaidoyer pour une IA publique au Canada
Analyzing “Zombie Zip” Files (CVE-2026-0866), (Wed, Mar 11th)
Mis à jour :
Mises à jour de sécurité critiques : Windows, Fortinet, Adobe et Zoom
Hackers abuse .arpa DNS and ipv6 to evade phishing defenses
Mis à jour :
Détournement des domaines .arpa et IPv6 pour contourner les défenses anti-phishing
EU court adviser says banks must immediately refund phishing victims
Mis à jour :
Remboursement des victimes de phishing : une nouvelle orientation européenne
YARA-X 1.14.0 Release, (Sat, Mar 7th)
Mis à jour :
Mise à jour de YARA-X 1.14.0 : Analyse des dépendances
Termite ransomware breaches linked to ClickFix CastleRAT attacks
Mis à jour :
Infiltration par la technique ClickFix : Le mode opératoire de Velvet Tempest
OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues
Mis à jour :
Lancement de Codex Security par OpenAI : Détection et correction automatisée des vulnérabilités
Microsoft: Hackers abusing AI at every stage of cyberattacks
Mis à jour :
L’IA comme multiplicateur de force dans les cyberattaques
How to scan for vulnerabilities with GitHub Security Lab’s open source AI-powered framework
Mis à jour :
Automatisation de la recherche de vulnérabilités par IA via “Taskflows”
Friday Squid Blogging: Squid in Byzantine Monk Cooking
Mis à jour :
L’ambiguïté taxonomique comme vecteur de contournement
Cybersecurity’s Need for Speed & Where To Find It
Mis à jour :
La Vitesse comme Vecteur de Résilience en Cybersécurité
Cognizant TriZetto breach exposes health data of 3.4 million patients
Mis à jour :
Fuite de données massive chez Cognizant TriZetto : 3,4 millions de patients exposés
Anthropic Finds 22 Firefox Vulnerabilities Using Claude Opus 4.6 AI Model
Mis à jour :
L’IA au service de la découverte de vulnérabilités : le cas Firefox
Wikipedia hit by self-propagating JavaScript worm that vandalized pages
Mis à jour :
Propagation d’un ver JavaScript sur Wikipédia
Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India
Mis à jour :
L’industrialisation des cyberattaques par l’IA : La menace “Vibeware”
The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity
Mis à jour :
Optimiser la gestion des risques par l’IA pour les MSP
Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT
Mis à jour :
VOID#GEIST : Une campagne de logiciels malveillants multi-étapes furtive
Microsoft Reveals ClickFix Campaign Using Windows Terminal to Deploy Lumma Stealer
Mis à jour :
Campagne ClickFix : Exploitation du terminal Windows pour le déploiement de Lumma Stealer
Microsoft 365 Backup to add file-level restore for faster recovery
Mis à jour :
Optimisation de la restauration granulaire dans Microsoft 365 Backup
ISC Stormcast For Friday, March 6th, 2026 https://isc.sans.edu/podcastdetail/9838, (Fri, Mar 6th)
Mis à jour :
Analyse du podcast ISC Stormcast du 6 mars 2026
Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor
Mis à jour :
Intensification des cyberopérations iraniennes : Menaces et nouvelles tactiques
Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog
Mis à jour :
Vulnérabilités critiques exploitées dans les produits Hikvision et Rockwell Automation
Ghanain man pleads guilty to role in $100 million fraud ring
Mis à jour :
Condamnation d’un cybercriminel dans un réseau de fraude à 100 millions de dollars
Getting a Shell on the Tapo C260 Webcam (CVE-2026-0651, CVE-2026-0652, CVE-2026-0653)
Mis à jour :
Analyse des vulnérabilités de la caméra TP-Link Tapo C260
FBI investigates breach of surveillance and wiretap systems
Mis à jour :
Infiltration des systèmes de surveillance du FBI
Fake Claude Code install guides push infostealers in InstallFix attacks
Mis à jour :
Menace InstallFix : Des guides d’installation factices pour voler vos données
Exploits and vulnerabilities in Q4 2025
Mis à jour :
Analyse des vulnérabilités et exploits : T4 2025
EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security
Mis à jour :
Expansion de la certification IA : Répondre aux risques et au déficit de compétences
Claude Used to Hack Mexican Government
Mis à jour :
Détournement de l’IA Claude pour une cyberattaque contre le gouvernement mexicain
CISA warns feds to patch iOS flaws exploited in crypto-theft attacks
Mis à jour :
Menace Coruna : Alerte sur les vulnérabilités iOS
Chinese state hackers target telcos with new malware toolkit
Mis à jour :
Cyber-espionnage : Offensive chinoise contre les télécoms via un nouveau toolkit
China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks
Mis à jour :
Cyber-espionnage contre les télécoms en Amérique du Sud : Analyse de la menace UAT-9244
Bing AI promoted fake OpenClaw GitHub repo pushing info-stealing malware
Mis à jour :
Le danger des résultats Bing AI : des logiciels malveillants déguisés en OpenClaw
Anthropic and the Pentagon
Mis à jour :
Le bras de fer technopolitique entre Anthropic et le Pentagone
WordPress membership plugin bug exploited to create admin accounts
Mis à jour :
Exploitation critique du plugin WordPress “User Registration & Membership”
Wikipedia hit by self-propagating JavaScript worm that vandalized pages
Mis à jour :
Propagation d’un ver JavaScript sur Wikipédia
Where Multi-Factor Authentication Stops and Credential Abuse Starts
Mis à jour :
Au-delà de l’authentification multifacteur : sécuriser les accès Windows
ThreatsDay Bulletin: DDR5 Bot Scalping, Samsung TV Tracking, Reddit Privacy Fine & More
Mis à jour :
Panorama des menaces et évolutions technologiques
Preparing for the Quantum Era: Post-Quantum Cryptography Webinar for Security Leaders
Mis à jour :
Menaces Quantiques : Anticiper la fin du chiffrement classique
Police dismantles online gambling ring exploiting Ukrainian women
Mis à jour :
Démantèlement d’un réseau de blanchiment d’argent par exploitation humaine
Phobos ransomware admin pleads guilty to wire fraud conspiracy
Mis à jour :
Condamnation d’un administrateur clé du ransomware Phobos
Israel Hacked Traffic Cameras in Iran
Mis à jour :
Incohérence du contenu concernant le piratage des caméras iraniennes
ISC Stormcast For Thursday, March 5th, 2026 https://isc.sans.edu/podcastdetail/9836, (Thu, Mar 5th)
Mis à jour :
Compte-rendu du podcast ISC Stormcast du 5 mars 2026
Hacked App Part of US/Israeli Propaganda Campaign Against Iran
Mis à jour :
Détournement de l’application BadeSaba pour une campagne de désinformation en Iran
Google says 90 zero-days were exploited in attacks last year
Mis à jour :
Recrudescence des attaques par vulnérabilités “Zero-Day” en 2025
FBI arrests suspect linked to $46M crypto theft from US Marshals
Mis à jour :
Arrestation liée au vol de 46 millions $ en cryptomonnaies aux USMS
FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials
Mis à jour :
Démantèlement du forum de données volées « LeakBase » par les autorités internationales
Europol-Led Operation Takes Down Tycoon 2FA Phishing-as-a-Service Linked to 64,000 Attacks
Mis à jour :
Démantèlement de Tycoon 2FA : Fin d’une plateforme de phishing massive
Dust Specter Targets Iraqi Officials with New SPLITDROP and GHOSTFORM Malware
Mis à jour :
Campagne d’espionnage Dust Specter visant les officiels irakiens
Differentiating Between a Targeted Intrusion and an Automated Opportunistic Scanning [Guest Diary], (Wed, Mar 4th)
Mis à jour :
Analyse d’une campagne de scan opportuniste à grande échelle
Cisco flags more SD-WAN flaws as actively exploited in attacks
Mis à jour :
Exploitation active sur les systèmes Cisco Catalyst SD-WAN
Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities
Mis à jour :
Exploitation active de vulnérabilités critiques dans Cisco Catalyst SD-WAN Manager
Bitwarden adds support for passkey login on Windows 11
Mis à jour :
Authentification sans mot de passe sur Windows 11 via Bitwarden
APT28-Linked Campaign Deploys BadPaw Loader and MeowMeow Backdoor in Ukraine
Mis à jour :
Campagne d’espionnage APT28 : Les malwares BadPaw et MeowMeow frappent l’Ukraine
2026 Browser Data Reveals Major Enterprise Security Blind Spots
Mis à jour :