News

852 articles publiés · page 3/36

Tous (1349) Alertes CVE (217) Deep Dive (7) Ressources Open Source (12) Cybermalveillance (16) Ransomware Intelligence (1) Déchiffrement Ransomware (182) Techniques de Hacking (54) Attaques Active Directory (74) Intelligence Artificielle (193) Sécurité IA (47) Forensics (35) Microsoft 365 (30) Virtualisation (34) Cybersécurité Générale (140) Articles Techniques (128) Conformité (137) SOC et Detection (45) Cloud Security (63) Retro-Ingenierie (27) News (852) Livres Blancs (21) Consulting (15) Sécurité Industrielle OT/ICS (14) IAM et Gestion des Identités (21) DevSecOps (18) Protection des Données (16) Sécurité IoT et Mobile (7) Guides Rouges (12)

News

152 extensions Chrome « Live Wallpaper » piégées : vol de données et faux trafic Google détectés

152 extensions Chrome de type Live Wallpaper identifiées comme malveillantes le 14 juin 2026, collectant secrètement l'historique de navigation des utilisateurs et générant du faux trafic Google Search. Des millions d'installations potentiellement affectées ; suppression et réinitialisation des sessions recommandées.

28 juin 2026

Lire →

News

CVE-2026-35273 : ShinyHunters exploite un 0-day Oracle PeopleSoft, 100 universités compromises

Le groupe ShinyHunters a exploité CVE-2026-35273, un zero-day CVSS 9,8 dans Oracle PeopleSoft, pour compromettre plus de 100 organisations dont 68 % d'universités américaines entre le 27 mai et le 9 juin 2026. Oracle a publié un correctif d'urgence hors-cycle ; CISA a ajouté la faille à son catalogue KEV.

28 juin 2026

Lire →

News

Patch Tuesday juin 2026 : 206 failles dont un RCE noyau Windows CVSS 9.8 wormable

Microsoft corrige 206 vulnérabilités en juin 2026, dont deux failles potentiellement wormables CVSS 9,8 : CVE-2026-45657 dans le noyau Windows et CVE-2026-47291 dans HTTP.sys. Déploiement immédiat des correctifs recommandé avant toute exploitation dans la nature.

28 juin 2026

Lire →

News

FBI.gov : un hacker revendique l'accès via deux zero-days

Un acteur cybercriminel baptisé Orcinus Orca revendique l'accès aux systèmes de FBI.gov via deux techniques zero-day inédites. L'analyse révèle un probable scraping d'API publiques, mais deux misconfigurations réelles ont été identifiées sur l'infrastructure fédérale.

28 juin 2026

Lire →

News

npm v12 : GitHub bloque les scripts d'installation par défaut

GitHub a annoncé que npm v12, attendu en juillet 2026, désactivera par défaut l'exécution des scripts d'installation, neutralisant un vecteur majeur d'attaque supply chain. Les équipes doivent migrer vers npm 11.16.0 pour anticiper l'impact.

28 juin 2026

Lire →

News

Velvet Ant : APT chinois dans Linux PAM pendant dix ans

Le groupe APT Velvet Ant, lié à la Chine, a backdooré les modules PAM et OpenSSH de Linux pendant près d'une décennie sur des réseaux isolés, révèle Sygnia. Neuf variantes distinctes du module malveillant ont été identifiées, témoignant d'un acteur bien organisé.

28 juin 2026

Lire →

News

MAI-Code-1-Flash : le modèle IA coding de Microsoft

Microsoft a lancé MAI-Code-1-Flash lors de Build 2026, son premier modèle de coding développé en interne, disponible dans GitHub Copilot. Architecture Mixture-of-Experts de 137 milliards de paramètres, il surpasse Claude Haiku 4.5 sur les benchmarks coding et réduit la dépendance à OpenAI.

28 juin 2026

Lire →

News

Verizon DBIR 2026 : failles exploitées, nouveau vecteur N°1

Le rapport Verizon Data Breach Investigations Report 2026 place l'exploitation des vulnérabilités comme premier vecteur de compromission (31 %), devant le vol de credentials. Le délai médian de patch a progressé à 43 jours, creusant l'écart avec la vitesse d'exploitation des attaquants.

28 juin 2026

Lire →

News

Tchap compromis : 73 000 agents de l'État exposés

La DINUM a confirmé le 8 juin 2026 la compromission de Tchap, messagerie officielle de l'État français. Un attaquant a collecté les données de 73 467 agents via ingénierie sociale et des API sans rate limiting.

28 juin 2026

Lire →

News

CVE-2026-3300 : RCE sans auth sur 4 000 sites WordPress via Everest Forms Pro

CVE-2026-3300 permet l'exécution de code PHP arbitraire sans authentification via la fonction eval() du plugin WordPress Everest Forms Pro. Plus de 29 300 tentatives d'exploitation bloquées depuis avril 2026. Patch disponible en version 1.9.13.

28 juin 2026

Lire →

News

LangGraph : chaîne SQLi vers RCE sur agents IA auto-hébergés (CVE-2025-67644)

Check Point Research révèle une chaîne d'exploitation dans LangGraph combinant injection SQL (CVE-2025-67644) et désérialisation msgpack (CVE-2026-28277) pour une RCE complète sur les agents IA auto-hébergés. Mise à jour langgraph 1.0.10 requise.

28 juin 2026

Lire →

News

CVE-2026-20253 : RCE pré-auth dans Splunk Enterprise, CVSS 9.8

CVE-2026-20253 expose Splunk Enterprise 10.x à une exécution de code à distance sans authentification via le PostgreSQL Sidecar Service. Les instances AWS sont vulnérables par défaut. Patch disponible en versions 10.0.7 et 10.2.4.

28 juin 2026

Lire →

News

Colorado AI Act : refonte et report au 1er janvier 2027

Le Colorado a profondément révisé sa loi pionnière sur l'IA : SB 26-189, signé le 14 mai 2026, repousse l'entrée en vigueur au 1er janvier 2027 et abandonne les obligations les plus contraignantes au profit d'une simple obligation de notification.

28 juin 2026

Lire →

News

DiffusionGemma : la diffusion de texte open-weight selon Google

Google DeepMind publie DiffusionGemma, son premier modèle de langage open-weight basé sur la diffusion de texte : 4x plus rapide qu'un modèle autorégressif de taille comparable, 18 Go de VRAM, fenêtre de 256 000 tokens et licence Apache 2.0.

28 juin 2026

Lire →

News

Agentjacking : les agents IA de codage dans le viseur

Tenet Security documente l'Agentjacking, une nouvelle classe d'attaque capable de détourner des agents IA de codage (Cursor, Devin, GitHub Copilot Workspace) pour exécuter du code arbitraire sur les machines des développeurs via de faux rapports d'erreur Sentry.

28 juin 2026

Lire →

News

Crimenetwork 2.0 démantelé : admin arrêté en Espagne

Le BKA et la police espagnole ont démantelé Crimenetwork 2.0, marché darkweb à 22 000 utilisateurs relancé en décembre 2024, et arrêté son administrateur présumé à Mallorca le 4 juin 2026 avec 314 000 euros en bitcoins saisis.

28 juin 2026

Lire →

News

Microsoft 365 Copilot intègre Claude Fable 5 en juin 2026

Microsoft rend disponible Claude Fable 5 d'Anthropic dans Microsoft 365 Copilot avec la Wave 3, inaugurant une architecture multi-modèle en entreprise. De nouveaux contrôles de gouvernance IT accompagnent cette disponibilité immédiate.

28 juin 2026

Lire →

News

Ivanti Sentry CVE-2026-10520 : RCE root, délai CISA 14 juin

CVE-2026-10520, faille d'injection de commande OS CVSS 10.0 dans Ivanti Sentry, est activement exploitée. La CISA impose un délai de remédiation au 14 juin 2026 pour les agences fédérales américaines.

28 juin 2026

Lire →

News

Spring Framework : 4 CVEs critiques — SSRF et bypass LDAP

Quatre vulnérabilités ont été publiées le 11 juin 2026 dans l'écosystème Spring : deux failles SSRF dans Spring Cloud Config et Spring Web Services, un bypass d'authentification LDAP, et un déni de service dans Spring WebFlux. Des millions d'applications Java sont concernées.

28 juin 2026

Lire →

News

Stormshield SNS : RCE sans authentification CVSS 9.1

Le CERT-FR a publié une alerte critique (CERTFR-2026-ALS-006) sur une vulnérabilité RCE sans authentification CVSS 9.1 affectant Stormshield Network Security. Un correctif est disponible et son application est urgente.

28 juin 2026

Lire →

News

Atomic Arch : 408 packages AUR compromis, rootkit eBPF déployé

Une campagne supply chain baptisée « Atomic Arch » a compromis 408 packages de l'Arch User Repository en juin 2026. Un rootkit eBPF et un infostealer ciblent les tokens GitHub, clés SSH et secrets CI/CD des développeurs Arch Linux.

28 juin 2026

Lire →

News

Meta : Facebook et Instagram en panne mondiale pendant 4h

Le 12 juin 2026, une panne mondiale a rendu inaccessibles Facebook, Instagram et Messenger pendant près de 4 heures, avec plus de 110 000 signalements simultanés dans le monde entier.

28 juin 2026

Lire →

News

TrapDoor : 34 packages npm ciblant les devs crypto et IA

Socket et Cyfirma Research révèlent TrapDoor, une campagne de 34 packages npm malveillants en 384 versions ciblant les développeurs crypto, DeFi et IA pour voler wallets, clés SSH et credentials cloud.

28 juin 2026

Lire →

News

OnyxC2 : stealer MaaS à 250 $/mois, 210 apps ciblées

OnyxC2, nouveau Malware-as-a-Service vendu 250 $/mois sur les forums cybercriminels, vole les credentials de 210+ applications avec des techniques d'évasion indétectables par les antivirus classiques.

28 juin 2026

Lire →

Page 3 / 36 — 852 articles

Préc.

1 2 3 4 … 36

Suiv.