Mot clé "vulnérabilité" - Liste des dernières actualités (1 740 résultats)

05/06 Travail incroyable d'un étudiant de 16 ans ! Faille détectée dans les portails NEET et JEE, NTA également surprise

Rylen Anil, un étudiant de classe 12 du CBSE Board, a détecté des failles de sécurité dans le système en ligne de NEET et JEE Advanced en seulement cinq jours et en a informé les autorités concernées.

05/06 HTTP/2 Bomb : moins d'une minute suffit pour mettre KO les serveurs NGINX, Apache et IIS

HTTP/2 Bomb, c'est le nom d'une nouvelle attaque capable de faire planter un serveur Web en moins d'une minute en saturant la RAM de la machine cible.

03/06 VS Code : un chercheur publie une faille zero-day pour punir Microsoft

Un chercheur en sécurité a divulgué une faille de sécurité zero-day affectant Visual Studio Code et plus particulièrement la version web via github.dev.

02/06 Windows Server - CVE-2026-41089 : cette faille critique dans Netlogon est exploitée !

Le CCB a publié une alerte à propos de la CVE-2026-41089, une faille présente dans le service Netlogon de Windows Server : elle est exploitée par les pirates.

01/06 Palo Alto - CVE-2026-0257 : cette faille dans le VPN est activement exploitée !

Une faille de sécurité découverte dans le service VPN GlobalProtect de Palo Alto Networks est actuellement exploitée par les cybercriminels : CVE-2026-0257.

01/06 CIFSwitch : cette faille Linux présente depuis 19 ans offre un accès root

CIFSwitch, c'est le nom de la nouvelle vulnérabilité permettant une élévation de privilèges en local sur Linux et présente dans le code du noyau depuis 19 ans.

31/05 La Russie a trouvé le principal point de vulnérabilité à Kiev : le stratège politique ukrainien tire la sonnette d'alarme

La Russie a trouvé le principal point de vulnérabilité à Kiev et maintenant, en Ukraine, on parle du risque d'une véritable catastrophe humanitaire. Le stratège politique ukrainien Andrei Zolotarev l'a ouvertement admis : l'un des objectifs suscite bien plus d'anxiété à Kiev que même de parler d'attaques contre les ponts sur le Dniepr.

26/05 Faille RCE dans SharePoint : Microsoft publie un patch pour la CVE-2026-45659

Microsoft a publié un nouveau correctif de sécurité pour patcher une faille de sécurité RCE affectant plusieurs versions de SharePoint : CVE-2026-45659.

21/05 Drupal - CVE-2026-9082 : cette faille critique de type injection SQL menace les sites Web

Protégez votre site web Drupal de la CVE-2026-9082 : c'est une faille critique de type injection SQL. Voici comment protéger votre site et vos données.

20/05 PinTheft : ce nouvel exploit offre les droits root sur Arch Linux

Un code d'exploitation a été publié pour PinTheft, une faille dans le noyau Linux permettant d'effectuer une élévation de privilèges en local. Qui est affecté ?

20/05 La faille DirtyDecrypt menace les serveurs Linux : un PoC a été publié

Découvrez DirtyDecrypt, une nouvelle faille Linux (CVE-2026-31635) correspondant à une élévation de privilèges en local. Elle permet d'obtenir les droits root.

16/05 Outlook - CVE-2026-40361 : cette faille zero-click menace les entreprises, patchez !

Le Patch Tuesday de mai 2026 publié par Microsoft corrige une faille de type zero-click affectant Outlook (et Word) : CVE-2026-40361. Voici comment se protéger.

15/05 Exchange Server - CVE-2026-42897 : cette faille zero-day est déjà exploitée !

La vulnérabilité CVE-2026-42897 affecte Exchange Server 2016, 2019 et SE. Découvrez les mesures d'urgence pour atténuer la menace sans patch officiel.

15/05 Linux : cette dangereuse faille oubliée permet de voler vos clés SSH et lire les fichiers root

Une faille Linux vieille de 6 ans refait surface, offrant un accès à des fichiers comme /etc/shadow et d'autres fichiers sensibles. L'essentiel à savoir.

14/05 NGINX Rift - CVE-2026-42945 : cette faille critique vieille de 18 ans menace vos serveurs Web

La faille NGINX Rift présente dans le code depuis 18 ans permet à un attaquant non authentifié d'exécuter du code à distance ou de faire planter le serveur Web.

14/05 Fragnesia : cette nouvelle faille dans le noyau Linux offre un accès root

Fragnesia (CVE-2026-46300), c'est le nom de la nouvelle faille critique offrant un accès root sur Linux ! L'essentiel à savoir sur ce nouvel exploit universel.

13/05 Wazuh - CVE-2026-30893 : un patch est disponible pour cette faille critique

Une faille de sécurité critique, associée à la référence CVE-2026-30893 et affichant un score CVSS de 9.9, vient d'être révélée au sein de Wazuh.

08/05 Dirty Frag : cette faille zero-day donne les droits root sur Linux

Alerte Zero-Day : la faille critique Dirty Frag permet d'obtenir les droits root sur Linux. Les patchs sont en attente : voici comment se protéger.

07/05 vm2 : la célèbre sandbox Node.js affectée par une faille critique (CVE-2026-26956)

Nouvelle alerte du côté de Node.js : une faille de sécurité critique a été découverte dans la bibliothèque vm2 : protégez vos applications de la CVE-2026-26956.

07/05 Palo Alto Networks alerte sur une nouvelle zero-day déjà exploitée (CVE-2026-0300)

Palo Alto Networks (PAN-OS) : une faille de sécurité zero-day (CVE-2026-0300) exploitable sans authentification et déjà exploitée par des cybercriminels.

07/05 WordPress : le plugin Slider Revolution doit être mis à jour (CVE-2026-6692)

Une vulnérabilité a été corrigée dans Slider Revolution, un plugin WordPress. Elle permet un attaquant de compromettre totalement un site web.

06/05 Faille Apache : deux simples trames suffisent à faire un déni de service (CVE-2026-23918)

Protégez vos serveurs Apache contre la faille CVE-2026-23918 dans le module HTTP/2. Cette vulnérabilité peut entraîner un DoS, et même une RCE.

04/05 Linux : les données des serveurs cPanel chiffrées par le ransomware Sorry

La faille de sécurité critique affectant cPanel et WHM, associée à la référence CVE-2026-41940, est exploitée massivement, y compris avec le ransomware Sorry.

30/04 Copy Fail : cette redoutable faille Linux permet d’obtenir un accès root | IT-Connect

Copy Fail (CVE-2026-31431), c'est le nom de la faille critique découverte dans le noyau Linux. Elle offre un accès root sur les distributions Linux depuis 2017.

29/04 Patchez votre serveur : une faille critique a été découverte dans cPanel

Toutes les versions actuellement supportées de cPanel sont affectées par une faille pouvant permettre d'obtenir un accès non autorisé à l'interface de gestion.

29/04 Vols d'identifiants sur Windows : Microsoft révèle l'exploitation de la CVE-2026-32202

Microsoft a révisé son bulletin de sécurité associé à la CVE-2026-32202 pour informer de son exploitation. Quels sont les risques ? Voici l'essentiel à savoir.

29/04 Cette faille GitHub est exploitable par un simple Git Push (CVE-2026-3854)

Une simple commande git push pour compromettre un serveur ? C'est possible grâce à la faille CVE-2026-3854 qui affecte GitHub.com et GitHub Enterprise Server.

27/04 Pack2TheRoot : cette vulnérabilité vieille de 12 ans menace Linux

Pack2TheRoot (CVE-2026-41651), c'est le nom d'une faille de sécurité importante découverte dans un composant omniprésent sur Linux : PackageKit.

23/04 Microsoft a publié un patch pour une faille critique dans ASP.NET : CVE-2026-40372

Microsoft a publié la version 10.0.7 d'ASP .NET sous la forme d'une mise à jour hors bande afin de patcher une faille de sécurité critique : CVE-2026-40372.

23/04 Le FBI exploitait un bug de l'iPhone pour lire les messages Signal supprimés

La faille CVE-2026-28950 impacte les iPhone et les iPad : le FBI en a fait usage dernièrement pour récupérer des messages Signal via les notifications.

17/04 Windows : ce chercheur publie la faille RedSun pour se venger de Microsoft

RedSun, c'est le nom de la nouvelle faille zero-day impactant Microsoft Defender. Elle permet d'obtenir les privilèges SYSTEM sur une machine Windows à jour.

14/04 CVE-2026-5194 : quand un bug dans wolfSSL valide des certificats falsifiés

Une faille critique a été découverte et patchée dans la bibliothèque wolfSSL, particulièrement utilisée sur les systèmes embarqués et l'IoT : CVE-2026-5194.

13/04 CVE-2026-34621 - Adobe a publié un patch pour la zero-day exploitée !

Adobe a publié des mises à jour de sécurité pour patcher une faille zero-day dans Acrobat et Acrobat Reader (CVE-2026-34621). Voici comment protéger votre PC.

10/04 Un PDF suffit : cette faille zero-day Adobe Reader menace vos données

Depuis décembre 2025, cette faille zero-day dans Adobe Reader est exploitée pour voler des données. L'ouverture d'un PDF piégé suffit à déclencher l'attaque.

09/04 E-commerce : une image SVG est utilisée pour voler les données bancaires

Les pirates utilisent des boutiques Magento compromises avec PolyShell pour voler les numéros de cartes bancaires des clients à l'aide d'une image SVG.

08/04 Docker : la faille CVE-2026-34040 permet d'obtenir un accès root sur l'hôte !

CVE-2026-34040 : une nouvelle faille de sécurité importante a été découverte dans Docker Engine. Elle permet de contourner le plugin Authz via une requête HTTP.

06/04 CVE-2026-35616 : déjà exploitée, cette faille Fortinet a été patchée en urgence !

La solution Fortinet FortiClient EMS est concernée par la CVE-2026-35616, une faille de sécurité déjà exploitée en tant que zero-day. Un patch est disponible.

03/04 Une faille de sécurité sur iPhone pourrait transformer votre appareil en outil d’espionnage | UnderNews

Un outil de piratage dangereux pour iPhone, connu sous le nom de DarkSword , a fuité sur GitHub, ce qui engendre de nouveaux risques pour les utilisateurs d'anciens appareils Apple. Tribune - Un puissant outil de piratage pour iPhone, lié à des campagnes de logiciels espions actives, a fuité sur GitHub, faisant craindre que les

28/03 Les attaquants exploitent la vulnérabilité RCE dans les systèmes BIG-IP APM (CVE-2025-53521) - Help Net Security

Une faille d'exécution de code à distance non authentifiée (CVE-2025-53521) dans le gestionnaire de politiques d'accès BIG-IP (APM) de F5 est activement exploitée.

24/03 32 % des vulnérabilités les plus exploitées datent de plus de dix ans - Help Net Security

L’exploitation des vulnérabilités des entreprises s’accélère parallèlement à l’activité des ransomwares, aux attaques MFA, aux menaces par courrier électronique et aux risques croissants liés à l’IA.

21/03 Les clés du paquet de mesures visant à atténuer la crise due à la guerre en Iran

Le plan disposera d'un budget de 5 milliards d'euros et comprendra des réductions d'impôts, des réductions pour les groupes vulnérables et des aides directes pour les secteurs les plus touchés.

20/03 Ubiquiti - CVE-2026-22557 : cette faille critique menace votre réseau UniFi

Ubiquiti a patché 2 failles dans UniFi Network, dont la CVE-2026-22557, une vulnérabilité critique pouvant mener à la prise de contrôle des comptes.

20/03 Serveurs ScreenConnect non corrigés ouverts aux attaques (CVE-2026-3564) - Help Net Security

ConnectWise a corrigé une vulnérabilité critique (CVE-2026-3564) qui pourrait permettre aux attaquants de détourner les sessions ScreenConnect.

19/03 Apple a corrigé une faille sur iOS et macOS, et c'est invisible grâce à cette nouveauté

Apple a déployé son premier correctif via la fonctionnalité "Background Security Improvements" pour la CVE-2026-20643. C'est transparent pour les utilisateurs.

18/03 Faille telnetd - Accès root avant même le login

Telnet en big 2026... bah oui ça existe encore les amis ! Et surtout c’est toujours aussi troué ! J'en veux pour preuve le daemon telnetd de GNU InetUtils ...

18/03 CVE-2026-32746 : les serveurs Linux menacés par une nouvelle faille Telnet

Les accès Telnet sur Linux sont une nouvelle fois menacés par une faille de sécurité critique : CVE-2026-32746. Elle permet une exécution de code à distance.

18/03 CVE-2026-3888 : quand le nettoyage système d'Ubuntu offre un accès root

La faille de sécurité CVE-2026-3888 est liée à l'installation des paquets Snap sur Ubuntu (Linux) et au mécanisme de nettoyage des fichiers temporaires.

17/03 Votre AdGuard Home est à la portée des pirates : CVE-2026-32136

Une faille de sécurité critique permettant de contourner l'authentification a été identifiée dans AdGuard Home : CVE-2026-32136. Voici comment se protéger.

11/03 Accès admin ouvert à tous ? HPE alerte sur cette faille dans Aruba AOS-CX

CVE-2026-23813 : cette faille de sécurité critique découverte dans le système AOS-CX d'Aruba Networking permet de réinitialiser le mot de passe admin.

11/03 Demandez immédiatement une mise à jour pour iPhone

Al-Sumaria News - Divers L'équipe de recherche en sécurité de Google a révélé l'existence d'une grave vulnérabilité dans le système d'exploitation de l'iPhone, qui pourrait être exploitée par des parties malveillantes pour accéder aux données sensibles des utilisateurs.

09/03 Recherche urgente d'un Britannique "vulnérable", 28 ans, porté disparu en France

Un appel officiel à témoin a été lancé par la police alors que les inquiétudes concernant son bien-être continuent de croître.

09/03 Les ménages sont invités à s'approvisionner en cartes alors que les craintes de la Troisième Guerre mondiale éclatent

Tous les divertissements et jeux jusqu'à ce que le signal s'éteigne

09/03 Pourquoi les scores CVSS ne racontent pas la véritable histoire du risque

Les scores de gravité CVSS induisent souvent en erreur la priorisation des vulnérabilités lorsque le contexte commercial est ignoré, laissant les expositions critiques non résolues.

09/03 Un médecin de Waterloo soupçonné de fausses factures pour plus de cinq millions d’euros : il aurait utilisé les cartes d’identité de patients en situation de vulnérabilité, à Charleroi

Un médecin de Waterloo est soupçonné d’avoir fraudé la sécurité sociale pour un montant d’au moins cinq millions d’euros, selon une enquête en cours. Il est accusé d’avoir utilisé les cartes d’identité de résidents vulnérables d’un établissement de Charleroi pour établir de fausses factures auprès de l’Institut national d’assurance maladie-invalidité.

08/03 Les ETF de vente à découvert et les indices de panique s’envolent ! Goldman Sachs dénonce un « faux calme » sur les actions américaines, mais le marché est en réalité extrêmement fragile

Les ETF de vente à découvert et les indices de panique s’envolent ! Goldman Sachs dénonce un « faux calme » sur les actions américaines, mais le marché est en réalité extrêmement fragile

06/03 CVE-2026-1492 : cette faille dans un plugin menace WordPress

Une faille de sécurité critique affecte l'extension User Registration & Membership. Elle permet à un attaquant de pirater complètement le site WordPress.

05/03 Alerte Android : la plus grosse mise à jour de sécurité de Google depuis 8 ans, 129 bugs corrigés ; Votre téléphone est-il en sécurité ? Découvrez comme ça

Google a publié la mise à jour de sécurité de mars 2026 pour les appareils Android, considérée comme la plus grande mise à jour des huit dernières années. Au total, 129 failles de sécurité ont été corrigées dans cette mise à jour. Cette mise à jour est également considérée comme spéciale car elle inclut également une faille de sécurité Zero Day, qui est déjà utilisée à mauvais escient dans certain

05/03 Cisco met en garde contre l'exploitation de SD-WAN Manager et corrige 48 vulnérabilités de pare-feu - Help Net Security

Deux vulnérabilités de Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122) corrigées fin février 2025 sont exploitées.

03/03 Vaultwarden 1.35.4 : trois failles de sécurité corrigées !

Si vous utilisez Vaultwarden, la version self-hosted de Bitwarden, vous devez installer la nouvelle version : 1.35.4. Cette version patche 3 vulnérabilités.

02/03 L'enquête AI SOC est allée au-delà du triage : deux cas qui montrent où cela est réellement important

La plateforme AI SOC a exécuté 265 et 138 requêtes sur jusqu'à 11 sources, révélant ainsi la compromission du cloud et le phishing TOAD manqués par les détections standard.

01/03 Président Sissi : l'Egypte fait partie de la région et est affectée par ce qui s'y passe - Youm7

Le président Abdel Fattah El-Sissi a déclaré que l'Égypte fait partie de la région et est affectée par ce qui s'y passe.

01/03 Lionel Shriver publie «Hystérie collective», une satire des mouvements sociaux contemporains

Une société où tous les cerveaux se valent devient le terrain de jeu satirique de ce nouvel ouvrage de l'autrice américaine.

20/02 Une faille dans Windows Admin Center peut mener à la compromission de l'AD

Une faille de sécurité critique (CVE-2026-26119) a été corrigée dans Windows Admin Center. Dans certains cas, elle peut mener à la compromission du domaine AD.

16/02 Google Chrome : la première faille zero-day de 2026 a été patchée

Google a publié une nouvelle mise à jour pour son navigateur Google Chrome afin de corriger la première faille zero-day de 2026 : CVE-2026-2441.

16/02 Microsoft : cette faille SCCM n'est pas récente, mais elle est exploitée !

Une faille de sécurité critique présente dans Microsoft Configuration Manager (SCCM) est désormais considérée comme exploitée par la CISA : CVE-2024-43468.

13/02 Vaultwarden : cette faille expose vos mots de passe aux autres membres

Une nouvelle vulnérabilité (CVE-2026-26012) a été corrigée dans Vaultwarden : elle permet de récupérer les mots de passe chiffrés d'autres collections.

13/02 Apple corrige sa première faille zero-day de 2026 : patchez

Apple a colmaté sa première faille zero-day de l'année 2026 : CVE-2026-20700. Quels sont les risques ? Comment se protéger ? Voici l'essentiel à savoir.

12/02 Faille Bloc-notes sur Windows 11 : danger avec le Markdown

En exploitant la CVE-2026-20841 dans Bloc-notes, un attaquant peut lancer un exécutable sur Windows à l'aide d'un fichier Markdown. Voici comment se protéger.

11/02 Exploitation d'Ivanti EPMM : les chercheurs mettent en garde contre les webshells "dormants" - Help Net Security

Un courtier d'accès initial suspecté a préparé des instances Ivanti EPMM non corrigées avec un webshell « dormant » pour une exploitation ultérieure.

11/02 Microsoft implémente "Windows Update" en février 2026 - Attaques confirmées dans Word, Windows Shell, composant IE / La vulnérabilité existe également dans "Notepad"

Le 10 février (heure locale), Microsoft a publié une mise à jour de sécurité mensuelle pour toutes les versions prises en charge de Windows (Patch Tuesday). Actuellement, il est disponible depuis « Windows Update » et « Windows Update Catalog ». Le correctif de ce mois corrige 59 nouvelles vulnérabilités basées sur les numéros CVE, y compris les produits non Windows.

10/02 Instances SolarWinds WHD non corrigées sous attaque active - Help Net Security

Les instances SolarWinds Web Help Desk (WHD) sont attaquées par des acteurs malveillants qui cherchent à prendre pied dans les réseaux cibles.

10/02 La réalité du piratage de Coupang… Le système d'authentification s'est effondré par des initiés (complet)

Falsification du « passe électronique » en volant la clé de signature... Gestion inadéquate de l'historique des clés et détection d'accès anormal pour contourner les procédures de connexion... Un chemin d'exploration à grande échelle s'ouvre (Séoul = Yonhap News) Reporter Oh Ji-eun = Comment les développeurs du logiciel Coupang (SW) ont-ils pu voler 33 millions d'informations personnelles ? Il est

09/02 Un groupe de ransomwares a violé SmarterTools via une faille dans son déploiement SmarterMail - Help Net Security

SmarterTools a été piraté par un groupe utilisant un ransomware qui a exploité une vulnérabilité récemment corrigée dans son produit SmarterMail.

09/02 3 questions à poser avant votre prochain POC SSE

L’ESS prouve souvent l’architecture, et non la réduction des risques ; La sécurité des sessions sans agent ajoute des contrôles dans le navigateur pour SaaS, GenAI, BYOD et tiers.

05/02 n8n - CVE-2026-25049 : encore une faille RCE critique, patchez !

CVE-2026-25049, c'est le nom de la nouvelle faille de sécurité critique découverte dans n8n : elle contourne le patch lié à la CVE-2025-68613 de décembre 2025.

04/02 Vulnérabilités majeures découvertes dans Google Looker, mettant en danger les déploiements auto-hébergés - Help Net Security

Tenable Research a découvert deux vulnérabilités critiques (CVE-2025-12743) dans Google Looker, connues sous le nom de « LookOut ».

04/02 React Native : la faille Metro4Shell est exploitée par les pirates

Des cybercriminels exploitent une faille surnommée Metro4Shell et qui affecte directement l'écosystème React Native (CVE-2025-11953). Voici comment se protéger.

03/02 GLPI 11.0.5 et GLPI 10.0.23 : deux mises à jour de sécurité

Le 28 janvier 2026, de nouvelles versions de GLPI ont été publiées dans le but de corriger au total 4 failles de sécurité : GLPI 11.0.5 et GLPI 10.0.23.

03/02 Le marché est sous le choc, Wash en est-il responsable ?

Le marché est sous le choc, Wash en est-il responsable ?

02/02 L'étude CTM360 révèle plus de 30 000 fausses boutiques en ligne se faisant passer pour des marques de mode

CTM360 découvre plus de 30 000 fausses boutiques de mode qui abusent des publicités, des domaines et des paiements pour usurper l'identité de plus de 350 marques dans le monde.

29/01 Un accès root avec une commande : cette faille menace les accès Telnet

Une faille critique (CVE-2026-24061) a été découverte dans InetUtils utilisé par Telnet. Elle permet d'obtenir un accès root en une seule commande, à distance.

29/01 « Ils ont profité de notre vulnérabilité ! » : Tony reçoit une facture de 700 euros… pour quelques minutes de travail, et n’est pas le seul Belge dans ce cas !

Tony était dans l’urgence. Son beau-père avait besoin d’oxygène et ce besoin était vital. Il a donc agi rapidement… et il en a fait les frais. Le Belge est loin d’être le seul !

29/01 Une enquête portant sur plus de 100 systèmes énergétiques révèle des lacunes critiques en matière de cybersécurité en matière d’OT

L'étude de plus de 100 sites OT énergétiques révèle des appareils non corrigés, des réseaux plats et des actifs cachés, avec des problèmes critiques détectés en quelques minutes.

29/01 Kubernetes refuse de patcher cette faille de type RCE

Quand un accès en lecture seule mène à une exécution de code à distance, voici une phrase qui résume bien la nouvelle vulnérabilité découverte dans Kubernetes.

29/01 Google perturbe IPIDEA, l'un des plus grands réseaux proxy résidentiels au monde

Google a démantelé IPIDEA, un réseau proxy résidentiel utilisé par plus de 550 groupes malveillants pour détourner des millions d'appareils grand public à des fins de cybercriminalité et d'espionnage.

29/01 n8n : 2 nouvelles failles patchées (CVE-2026-1470 et CVE-2026-0863)

Deux nouvelles failles ont été patchées dans la solution n8n : CVE-2026-1470 et CVE-2026-0863. Elles peuvent mener à la compromission du serveur n8n.

28/01 Avertissement pour les utilisateurs de WhatsApp

Alsumaria News - Divers Google a émis un avertissement de sécurité urgent aux utilisateurs de téléphones Android concernant une grave vulnérabilité dans l'application WhatsApp qui pourrait permettre à des attaquants d'accéder aux appareils sans aucune interaction de l'utilisateur avec les messages ou les fichiers envoyés.

28/01 ELECTRUM russe est lié à la cyberattaque de décembre 2025 contre le réseau électrique polonais

Dragos attribue à ELECTRUM une attaque du réseau polonais en décembre 2025, perturbant environ 30 sites DER sans interruption mais endommageant l'OT.

28/01 Fortinet coupe le SSO en attendant les patchs pour une nouvelle zero-day

Fortinet a confirmé l'existence d'une faille zero-day critique permettant de contourner l'authentification FortiCloud SSO. Protégez-vous de la CVE-2026-24858.

27/01 Des experts détectent des cyber-campagnes liées au Pakistan visant les entités gouvernementales indiennes

Des pirates informatiques liés au Pakistan ont ciblé des entités gouvernementales indiennes en utilisant le phishing, les services Google, les logiciels malveillants Golang et le système de commande et de contrôle basé sur GitHub.

27/01 CTEM en pratique : priorisation, validation et résultats importants

CTEM est une approche continue qui aide les équipes de cybersécurité à identifier, prioriser et valider les risques exploitables à l'aide de tests et de renseignements sur les menaces.

27/01 Une vulnérabilité critique de Grist-Core permet des attaques RCE via des formules de feuille de calcul

Une faille critique Grist-Core (CVE-2026-24002, CVSS 9.1) permet l'exécution de code à distance via des formules malveillantes lorsque le sandboxing Pyodide est activé.

27/01 Microsoft Office Zero-Day (CVE-2026-21509) - Correctif d'urgence publié pour une exploitation active

Microsoft a publié des correctifs hors bande pour une faille zero-day de Microsoft Office activement exploitée, CVE-2026-21509, une faille de contournement des fonctionnalités de sécurité.

27/01 Nouvelle faille zero-day dans Office - CVE-2026-21509 : protégez votre PC

Microsoft a publié un correctif pour patcher une faille de sécurité zero-day dans Microsoft Office. Cette vulnérabilité (CVE-2026-21509) est déjà exploitée.

26/01 Utilisateurs indiens ciblés par une campagne de phishing fiscal distribuant le logiciel malveillant Blackmoon

Les utilisateurs indiens sont confrontés à une campagne de cyberespionnage utilisant le phishing fiscal, le malware Blackmoon et les outils SyncFuture TSM abusés à des fins de persistance et de vol de données.

26/01 Des extensions malveillantes VS Code AI avec 1,5 million d'installations volent le code source du développeur

Les chercheurs en sécurité ont découvert deux extensions VS Code de marque AI avec 1,5 million d'installations qui envoient secrètement du code source et des fichiers à des serveurs basés en Chine.

26/01 VMware vCenter : la CVE-2024-37079 est exploitée d'après la CISA

La faille de sécurité CVE-2024-37079 présente dans VMware vCenter Server est activement exploitée, d'après l'agence CISA. Elle a été patchée en juin 2024.

26/01 Les pirates de Konni déploient une porte dérobée PowerShell générée par l'IA contre les développeurs de blockchain

Le groupe nord-coréen Konni utilise des logiciels malveillants PowerShell assistés par l'IA et du phishing via les publicités Google et Discord pour violer les environnements de développement blockchain.

24/01 Une campagne de phishing en plusieurs étapes cible la Russie avec Amnesia RAT et Ransomware

Une campagne de phishing en plusieurs étapes ciblant la Russie exploite GitHub et Dropbox pour désactiver Microsoft Defender et déployer Amnesia RAT et le ransomware.

24/01 Le nouveau logiciel malveillant DynoWiper utilisé dans une tentative d'attaque de vers de sable contre le secteur électrique polonais

ESET relie Sandworm, soutenu par la Russie, à une cyberattaque ratée de décembre 2025 utilisant le malware DynoWiper contre les systèmes électriques et d'énergies renouvelables de la Pologne.