La veille
cybersécurité
en direct.
Les dernières actualités de la cybersécurité mondiale, agrégées depuis les meilleures sources FR et EN.
CVE-2026-6568 - kodcloud KodExplorer Public Share share.class.php initShareOld path traversal
CVE ID :CVE-2026-6568 Published : April 19, 2026, 9:45 a.m. | 36 minutes ago Description :A vulnerability...
CVE-2026-6564 - EMQ EMQX Enterprise Session Handling improper authorization
CVE ID :CVE-2026-6564 Published : April 19, 2026, 9:30 a.m. | 51 minutes ago Description :A vulnerability...
CVE-2026-6563 - H3C Magic B1 aspForm SetAPWifiorLedInfoById buffer overflow
CVE ID :CVE-2026-6563 Published : April 19, 2026, 9:16 a.m. | 1 hour, 5 minutes ago Description :A...
CVE-2026-6562 - dameng100 muucmf index.html getListByPage sql injection
CVE ID :CVE-2026-6562 Published : April 19, 2026, 9:16 a.m. | 1 hour, 5 minutes ago Description :A flaw...
CVE-2026-6561 - EyouCMS Index.php edit_adminlogo unrestricted upload
CVE ID :CVE-2026-6561 Published : April 19, 2026, 8:16 a.m. | 2 hours, 5 minutes ago Description :A...
Steam tourne sur Nintendo Switch grace à Proton 11 et au support ARM64
Quelqu'un a fait tourner l'interface Steam sur une Nintendo Switch. Pas via un hack douteux ni un...
CVE-2026-6560 - H3C Magic B0 aspForm Edit_BasicSSID buffer overflow
CVE ID :CVE-2026-6560 Published : April 19, 2026, 7:16 a.m. | 3 hours, 5 minutes ago Description :A...
Faux mails copyright YouTube - L'arnaque qui cible les créateurs
Attention les amis, si vous avez une chaîne YouTube, vous allez probablement recevoir ce mail d'un certain...
CVE-2026-6559 - Wavlink WL-WN579A3 login.cgi sub_401F80 cross site scripting
CVE ID :CVE-2026-6559 Published : April 19, 2026, 6:16 a.m. | 4 hours, 5 minutes ago Description :A...
CVE-2026-0868 - EMC Scheduling Manager <= 4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via calendly Shortcode
CVE ID :CVE-2026-0868 Published : April 19, 2026, 4:16 a.m. | 6 hours, 5 minutes ago Description :The EMC...
CVE-2026-6056 - CVE-2021-1234: Apache Struts Unvalidated Deserialization Vulnerability
CVE ID :CVE-2026-6056 Published : April 18, 2026, 11:16 p.m. | 11 hours, 5 minutes ago Description...
CVE-2026-41242 - protobufjs has an arbitrary code execution issue
CVE ID :CVE-2026-41242 Published : April 18, 2026, 5:16 p.m. | 17 hours, 5 minutes ago Description...
![[Webinar] Eliminate Ghost Identities Before They Expose Your Enterprise Data](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6vJpO9kksCQDpSksNkqDFNUCbXD70dMGYqI6P9S_XPMY5d8BR8PVdrsVQP1ZJO_-nzL6eQShM3Cap9heQ5kAglsPjfxwIcXPSsf_cfgUVnGQ2XzIWVOuo7JhxMjnHYDN6r9KlQ6LqZJisRZkjatnWChuzUkSlXRa1hFseUPq28PZ5gjGR7L2WzTFdZ3fM/s1600/ghost.jpg)
[Webinar] Eliminate Ghost Identities Before They Expose Your Enterprise Data
In 2024, compromised service accounts and forgotten API keys were behind 68% of cloud breaches....
$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims
Grinex, a Kyrgyzstan-incorporated cryptocurrency exchange sanctioned by the U.K. and the U.S. last year,...
Intel Core Series 3 : les puces d'entrée de gamme sont fabriquées aux Etats-Unis, sans TSMC
Les processeurs Core Series 3 d'Intel sont en vente, et ce qui est intéressant ici, c'est moins les specs...
PegaProx - Un dashboard pour les gouverner tous
L'interface web de Proxmox (l'outil de virtualisation que tout bon homelabber connaît), c'est bien... pour...
Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet
Threat actors are exploiting security flaws in TBK DVR and end‑of‑life (EoL) TP-Link Wi-Fi routers to...
Les services, nouvel eldorado de l’IA
Une note publiée par Sequoia Capital rebat les cartes de l'investissement dans l'intelligence...
Cloud souverain : Bruxelles choisit ses quatre champions européens
La Commission européenne attribue un contrat de 180 millions € à Post Telecom, StackIT, Scaleway et...
Lucy, un jalon quantique de plus dans la stratégie française de calcul hybride
Connecté au superordinateur Joliot-Curie, Lucy se positionne à la croisée de projets à dimension...
Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched
Huntress is warning that threat actors are exploiting three recently disclosed security flaws in Microsoft...
Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul
Google this week announced a new set of Play policy updates to strengthen user privacy and protect...
Rachat de SFR : Bouygues Telecom, Free-Groupe iliad et Orange proposent 20 milliards
Le consortium réunissant les trois grands opérateurs français augmente le montant de sa première offre à...
Mozilla lance Thunderbolt, un client IA open source pensé pour l'entreprise
MZLA, la filiale de la Mozilla Foundation qui gère Thunderbird, sort un client IA open source...
Faille MCP : 200 000 serveurs exposés à l'exécution de code, Anthropic dit que c'est normal
200 000 serveurs. C'est le nombre de machines potentiellement exposées à l'exécution de commandes système...
Ce matériau composite se répare plus de 1 000 fois et dure des siècles
1 000 fractures. C'est le nombre de cycles de cassure et de réparation qu'un nouveau composite à fibres a...
L’identité est le nouveau périmètre : surmonter les points faibles d’Active Directory
Un quart de siècle après son apparition, Windows Active Directory (AD) définit toujours les réseaux sur...
Face aux biais et aux hallucinations, le raisonnement ne rend pas les LLM plus robustes
Les capacités de raisonnement contribuent peu à accroître la robustesse des LLM face aux biais, aux...
Bug Cisco : vos bornes Wi-Fi remplissent leur disque avec 5 Mo de logs inutiles par jour
Plus de 230 modèles de points d'accès Wi-Fi Cisco ont un problème. Les versions 17.12.4 à 17.12.6a de IOS...
NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions
The National Institute of Standards and Technology (NIST) has announced changes to the way it handles...
selfh.st - L'annuaire vivant du self-hosting
Quand on fait du self-hosting, y'a toujours ce moment où on se dit "tiens, y'aurait pas un truc open...
Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts
An international law enforcement operation has taken down 53 domains and arrested four people in...
Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation
A recently disclosed high-severity security flaw in Apache ActiveMQ Classic has come under active...
Biais, hallucinations… Les LLM les plus « robustes » en français
La mise à l'épreuve d'une cinquantaine de LLM révèle des niveaux de « robustesse » variables entre les...
Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic
Cybersecurity researchers have warned of an active malicious campaign that's targeting the workforce in...
Linux commence à retirer le support des processeurs russes Baikal
Le noyau Linux est en train de retirer le support matériel des processeurs Baikal, fabriqués par Baikal...
Claude Mythos inquiète les banques européennes
Claude Mythos, capable d'identifier et d'exploiter des failles de cybersécurité à une échelle inédite,...
Stellantis et Microsoft signent un accord de cinq ans autour de l’IA et du cloud
Stellantis signe un contrat de cinq ans avec Microsoft sur le déploiement de l'intelligence artificielle,...
ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 More Stories
You know that feeling when you open your feed on a Thursday morning and it's just... a lot? Yeah....
Piratage d’Europa.eu : une leçon de configuration IAM
Le piratage d'Europa.eu a été facilité par un contrôle d'accès lâche sur plusieurs aspects au niveau de...
SaaS : l’IA enterre-t-elle la « Règle des 40 » ?
Une étude de Bain & Company révèle que l'IA bouscule le principal indicateur de performance du secteur des...
Patch Tuesday, April 2026 Edition
Microsoft today pushed software updates to fix a staggering 167 security vulnerabilities in its Windows...
Vulnérabilités et risques des produits d’automatisation par IA agentique sur les postes de travail (13 avril 2026)
Depuis le début d’année 2026, les assistants personnels autonomes de type OpenClaw, Claude Cowork et...
Bulletin d'actualité CERTFR-2026-ACT-017 (13 avril 2026)
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour...
Vulnérabilité dans Adobe Acrobat (13 avril 2026)
Une vulnérabilité a été découverte dans Adobe Acrobat. Elle permet à un attaquant de provoquer une...
Vulnérabilité dans Foxit PDF Services API (13 avril 2026)
Une vulnérabilité a été découverte dans Foxit PDF Services API. Elle permet à un attaquant de provoquer...
Multiples vulnérabilités dans les produits Microsoft (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un...
Multiples vulnérabilités dans les produits IBM (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent...
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles...
Multiples vulnérabilités dans le noyau Linux de SUSE (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un...
Multiples vulnérabilités dans le noyau Linux de Red Hat (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles...
Alerte OFII : l’Office écrit aux internautes français impliqués par le piratage de leurs données
Alerte OFII : ce que révèle vraiment le courrier envoyé aux usagers après la compromission de données personnelles.
Lapsus$ relance sa vitrine de recrutement
Lapsus$ relance le recrutement d’initiés et expose une série de victimes entre fuite de données, accès...
Arnaque CySEC : le faux sauvetage après la fraude
Faux mail CySEC, recovery scam, usurpation d’autorité : ZATAZ analyse une arnaque conçue pour piéger...
KFC France alerte sur une fuite de données
KFC France alerte sur une fuite de données Colonel Club et sur le risque de phishing, SMS frauduleux et usurpation.
Russia Hacked Routers to Steal Microsoft Office Tokens
Hackers linked to Russia's military intelligence units are using known flaws in older Internet routers to...
Nissan face à une revendication explosive : 910 Go de données et des exports clients
Nissan visé par une revendication de fuite de 910 Go : fichiers CSV, négociation Everest et zone grise juridique.
Axios compromis : une attaque discrète au cœur du code
Axios sur npm révèle une attaque supply chain où deux versions compromises ont diffusé un RAT sur Windows,...
Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab
An elusive hacker who went by the handle "UNKN" and ran the early Russian ransomware groups GandCrab and...
Cyber actualités ZATAZ de la semaine du 30 mars au 4 avril 2026
Cette semaine, la pression s’est accentuée sur les écosystèmes criminels, les plateformes et les États.
L’identité est le nouveau périmètre : surmonter les points faibles d’Active Directory
Un quart de siècle après son apparition, Windows Active Directory (AD) définit toujours les réseaux sur...
Un pirate menace une femme enceinte par téléphone : certains pirates français sont-ils devenus des enfoirés ?
Valentine, future maman, menacée par des escrocs, révèle comment les données volées servent à terroriser...
‘CanisterWorm’ Springs Wiper Attack Targeting Iran
A financially motivated data theft and extortion group is attempting to inject itself into the Iran war,...
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
The U.S. Justice Department joined authorities in Canada and Germany in dismantling the online...
Multiples vulnérabilités dans Roundcube (19 mars 2026)
De multiples vulnérabilités ont été découvertes dans Roundcube. Certaines d'entre elles permettent à un...
Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker
A hacktivist group with links to Iran's intelligence agencies is claiming responsibility for a data-wiping...
Microsoft Patch Tuesday, March 2026 Edition
Microsoft Corp. today pushed security updates to fix at least 77 vulnerabilities in its Windows operating...
How AI Assistants are Moving the Security Goalposts
AI-based assistants or "agents" -- autonomous programs that have access to the user's computer, files,...
Who is the Kimwolf Botmaster “Dort”?
In early January 2026, KrebsOnSecurity revealed how a security researcher disclosed a vulnerability that...
‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA
Most phishing websites are little more than static copies of login pages for popular online destinations,...
Submergé par les failles, le NIST se concentre sur les plus critiques
Assailli par un nombre croissant de failles de sécurité à traiter, l'Institut national des normes et des...
Des ministères cherchent des alternatives aux éditeurs logiciels US
Auditionnés par la commission d'enquête de l'Assemblée nationale sur les dépendances numériques, trois DSI...
Une faille exploitée dans Nginx expose des serveurs MCP
Le 30 mars dernier, les sociétés spécialisées en renseignement sur les menaces VulnCheck et Insikt Group...
Arm, 5G et IA locale : HP repense la mobilité professionnelle
Imagine, l’événement annuel de HP pour mettre en avant ses derniers développements produits et...
Plusieurs failles exploitables dans IBM WebSphere Liberty
Pas moins de 7 failles ont été découvertes dans les serveurs d’applications Java de WebSphere Liberty par...
Evernex se lance dans la vente en ligne de matériels reconditionnés
Après Econocom Factory, qui a créé son site marchand de matériels reconditionnés pour les professionnels en (...)
Gaia-X accélère sur les espaces de données sectoriels
8 ans après la première édition de sa plénière, le hub France de Gaia-X, initiative européenne visant à (...)
OpenAI défie Claude Mythos avec GPT‑5.4-Cyber
La cybersécurité est le terrain de jeu entre les grands fournisseurs IA. Après le projet Glasswing et le...
Microsoft corrige 165 failles en avril dont une zero day
Le patch tuesday Microsoft d'avril est particulièrement garni. Avec 165 failles corrigées, il se place en...
La Centrale accélère ses déploiements multi-agents IA
Spécialiste français depuis 55 ans dans la vente en ligne de véhicules (occasions ou neufs avec...