News

852 articles publiés · page 10/36

Tous (1348) Alertes CVE (217) Deep Dive (7) Ressources Open Source (12) Cybermalveillance (16) Ransomware Intelligence (1) Déchiffrement Ransomware (182) Techniques de Hacking (54) Attaques Active Directory (74) Intelligence Artificielle (193) Sécurité IA (47) Forensics (35) Microsoft 365 (30) Virtualisation (34) Cybersécurité Générale (140) Articles Techniques (128) Conformité (136) SOC et Detection (45) Cloud Security (63) Retro-Ingenierie (27) News (852) Livres Blancs (21) Consulting (15) Sécurité Industrielle OT/ICS (14) IAM et Gestion des Identités (21) DevSecOps (18) Protection des Données (16) Sécurité IoT et Mobile (7) Guides Rouges (12)

News

TeamPCP compromet 170 packages npm : TanStack, Mistral AI, UiPath et Grafana frappés

Le 11 mai 2026 à 19h20 UTC, TeamPCP publie 84 artifacts npm malveillants en six minutes dans l'écosystème TanStack via son pipeline CI/CD légitime. En cascade : 170+ packages contaminés, Grafana compromis, deux postes OpenAI infectés, 5 Go de code Mistral AI exfiltrés. Premier cas documenté de package npm malveillant portant une attestation SLSA valide.

26 juin 2026

Lire →

News

CVE-2026-42945 NGINX Rift : RCE non authentifié dans un bug de 18 ans, PoC public

Un bug introduit en 2008 dans le module de réécriture de NGINX — CVE-2026-42945 surnommé NGINX Rift — permet un RCE non authentifié via une seule requête HTTP. CVSS 9.2, toutes versions 0.6.27 à 1.30.0 affectées, PoC avec bypass ASLR publié par depthfirst le 20 mai 2026.

27 juin 2026

Lire →

News

CVE-2026-41940 : bypass d'auth CVSS 9.8 dans cPanel, exploité deux mois avant le patch

Exploitée comme zero-day depuis le 23 février 2026, CVE-2026-41940 permet à tout attaquant non authentifié de prendre le contrôle administratif d'un serveur cPanel & WHM via injection CRLF dans les fichiers de session. 1,5 million de serveurs exposés sur Internet.

27 juin 2026

Lire →

News

Google Cloud Next 2026 : Wiz finalise la sécurité agentique

À Google Cloud Next 2026 à Las Vegas, Google a finalisé l'intégration de Wiz (32 milliards de dollars) et lancé Agentic Defense : trois agents IA pour le SOC, gouvernance des agents cloud et protection des applications IA du code au runtime.

28 juin 2026

Lire →

News

Inde : CERT-In impose 12h de patch face aux exploits IA

Le CERT-In indien a publié le 25 mai 2026 un blueprint de 38 pages imposant une fenêtre de patching de 12 heures pour les systèmes critiques exposés sur internet, en réponse directe à l'automatisation des exploits par l'IA.

27 juin 2026

Lire →

News

Alibaba Cloud : Qwen3.7-Max, 35h d'autonomie et 1M tokens

Alibaba Cloud a présenté le 26 mai 2026 à Singapour Qwen3.7-Max, son modèle IA pour agents autonomes capable de travailler 35 heures sans interruption, avec une fenêtre de contexte d'un million de tokens et l'écosystème Qwen Cloud.

27 juin 2026

Lire →

News

AI Act Omnibus : l'UE simplifie et repousse les délais

Le 7 mai 2026, l'UE a conclu un accord provisoire sur l'AI Act Omnibus, prolongeant les délais pour les systèmes à haut risque et interdisant la génération de deepfakes sexuels non consentis dès décembre 2026.

28 juin 2026

Lire →

News

Trump abandonne son décret sur l'IA et la cybersécurité

Le 21 mai 2026, Donald Trump a annulé en dernière minute la signature d'un décret sur l'IA et la cybersécurité qui aurait instauré des tests pré-déploiement pour les modèles frontier.

28 juin 2026

Lire →

News

Dead.Letter : RCE critique non authentifiée dans Exim

La faille Dead.Letter (CVE-2026-45185) expose des millions de serveurs Exim à une exécution de code à distance non authentifiée, CVSS 9,8. Un patch est disponible en version 4.99.3.

28 juin 2026

Lire →

News

Laravel-Lang supply chain : 700 versions PHP backdoorées

Quatre packages Laravel-Lang compromis via empoisonnement de tags GitHub : plus de 700 versions malveillantes distribuées sur Packagist les 22-23 mai 2026. Un infostealer vole les fichiers .env, wallets crypto et tokens Slack dès le démarrage de l'application.

27 juin 2026

Lire →

News

CVE-2026-42897 : zero-day Exchange OWA exploité sans patch permanent

CVE-2026-42897, zero-day XSS dans Outlook Web Access d'Exchange Server, est activement exploité depuis le 14 mai 2026. Aucun patch permanent disponible. La CISA a fixé une deadline de remédiation au 29 mai pour les agences fédérales.

27 juin 2026

Lire →

News

CVE-2026-48172 : exploitation active CVSS 10 LiteSpeed cPanel

CVE-2026-48172 (CVSS 10.0) permet à tout utilisateur cPanel authentifié d'exécuter du code en root sur le serveur hôte. Environ 1,5 million d'instances exposées, exploitation opportuniste confirmée depuis le 22 mai 2026.

27 juin 2026

Lire →

News

OpenAI Codex contrôle votre Mac verrouillé : l'agent IA autonome passe au bureau

OpenAI déploie pour Codex la capacité de contrôler des applications macOS en autonomie même lorsque le Mac est verrouillé, transformant l'assistant de codage en véritable agent de bureau.

27 juin 2026

Lire →

News

Lazarus Group déploie RemotePE, un RAT furtif contre la finance et la crypto

Fox-IT documente RemotePE, un cheval de Troie fileless du groupe nord-coréen Lazarus ciblant les entreprises financières et les plateformes DeFi via de l'ingénierie sociale sur Telegram.

27 juin 2026

Lire →

News

Le pape Léon XIV publie la première encyclique sur l'IA

Le pape Léon XIV publie ce 25 mai 2026 <em>Magnifica Humanitas</em>, la première encyclique papale consacrée à l'IA, présentée en présence du co-fondateur d'Anthropic Christopher Olah.

28 juin 2026

Lire →

News

Ghost CMS compromis : 700 sites piratés via CVE-2026-26980

Une exploitation massive de la faille SQL CVE-2026-26980 dans Ghost CMS a compromis plus de 700 domaines — dont Harvard, Oxford et DuckDuckGo — transformés en vecteurs d'attaques ClickFix diffusant du malware via de faux CAPTCHA.

28 juin 2026

Lire →

News

Project Glasswing : Claude Mythos et 10 000 failles critiques

Anthropic a révélé que son IA Claude Mythos Preview a identifié plus de 10 000 vulnérabilités graves dans des projets open source en un mois, soulevant une crise du patching : moins de 100 correctifs ont été déployés.

27 juin 2026

Lire →

News

TeamPCP : 3 800 dépôts GitHub volés via une extension VS Code

Le groupe TeamPCP a backdooré l'extension Nx Console sur le VS Code Marketplace pendant 11 minutes, permettant l'exfiltration de 3 800 dépôts internes de GitHub contenant du code propriétaire.

26 juin 2026

Lire →

News

YellowKey, GreenPlasma, MiniPlasma : la série de 0-day Windows sans patch

Le chercheur Nightmare-Eclipse publie six zero-days Windows en six semaines : YellowKey bypass BitLocker (CVE-2026-45585), GreenPlasma et MiniPlasma escalade de privilèges SYSTEM — aucun patch officiel pour les deux derniers à date.

28 juin 2026

Lire →

News

ShinyHunters pille 275 millions d'étudiants via Canvas (Instructure)

Le groupe ShinyHunters a exfiltré 3,65 To de données de 275 millions d'utilisateurs Canvas dans 8 809 établissements. Instructure a payé la rançon le 11 mai 2026 — la plus grande violation de données éducatives jamais enregistrée.

28 juin 2026

Lire →

News

CVE-2026-20182 : le bypass Cisco SD-WAN CVSS 10.0 activement exploité

CVE-2026-20182, scorée CVSS 10.0, permet à un attaquant distant non authentifié de prendre le contrôle administrateur d'un Cisco Catalyst SD-WAN Controller. L'exploitation active a été confirmée par Cisco Talos. Un module Metasploit public est disponible.

28 juin 2026

Lire →

News

Anthropic et Gates Foundation : 200 M$ pour l'IA en santé

Anthropic et la Fondation Bill & Melinda Gates annoncent un partenariat de 200 millions de dollars sur quatre ans pour déployer Claude dans la santé mondiale, l'éducation K-12 et l'agriculture dans les pays à revenus faibles et intermédiaires.

28 juin 2026

Lire →

News

Google I/O 2026 : Gemini 3.5 Flash, agents et Antigravity

Google I/O 2026 marque le passage de Gemini du statut de chatbot à celui de couche d'intelligence transversale : lancement de Gemini 3.5 Flash, de la plateforme d'agents Antigravity et de Gemini Spark pour les usages grand public.

28 juin 2026

Lire →

News

CVE-2026-42897 : zero-day Exchange OWA sans patch définitif

Microsoft confirme l'exploitation active de CVE-2026-42897, un XSS dans Exchange OWA qui permet le vol de sessions via un simple email forgé. Aucun patch définitif n'est disponible ; la CISA impose une deadline au 29 mai 2026.

27 juin 2026

Lire →

Page 10 / 36 — 852 articles

Préc.

1 … 9 10 11 … 36

Suiv.