La veille
cybersécurité
en direct.
Les dernières actualités de la cybersécurité mondiale, agrégées depuis les meilleures sources FR et EN.
Cisco Patches Four Critical Identity Services, Webex Flaws Enabling Code Execution
Cisco has announced patches to address four critical security flaws impacting Identity Services and Webex...
CVE-2026-3155 - OneSignal – Web Push Notifications <= 3.8.0 - Missing Authorization to Authenticated (Subscriber+) Post Meta Deletion via 'post_id'
CVE ID :CVE-2026-3155 Published : April 16, 2026, 11:21 a.m. | 49 minutes ago Description :The OneSignal –...
CVE-2026-3369 - Better Find and Replace – AI-Powered Suggestions <= 1.7.9 - Authenticated (Author+) Stored Cross-Site Scripting via Uploaded Image Title
CVE ID :CVE-2026-3369 Published : April 16, 2026, 11:21 a.m. | 49 minutes ago Description :The Better Find...
CVE-2026-3489 - DirectoryPress – Business Directory And Classified Ad Listing <= 3.6.26 - Unauthenticated SQL Injection via 'packages'
CVE ID :CVE-2026-3489 Published : April 16, 2026, 11:21 a.m. | 49 minutes ago Description :The...
CVE-2025-12624 - Improper Token Invalidation in WSO2 Identity Server Allows Access After Account Lock
CVE ID :CVE-2025-12624 Published : April 16, 2026, 11:16 a.m. | 54 minutes ago Description :Active access...
Obsidian Plugin Abuse Delivers PHANTOMPULSE RAT in Targeted Finance, Crypto Attacks
A "novel" social engineering campaign has been observed abusing Obsidian, a cross-platform note-taking...
Hidden Passenger? How Taboola Routes Logged-In Banking Sessions to Temu
A bank approved a Taboola pixel. That pixel quietly redirected logged-in users to a Temu tracking...
CVE-2025-6024 - Cross-Site Scripting via Authentication Endpoint in Multiple WSO2 Products Allows Redirection to Malicious Websites
CVE ID :CVE-2025-6024 Published : April 16, 2026, 10:16 a.m. | 1 hour, 55 minutes ago Description :The...
CVE-2024-8010 - XML External Entity Injection via Publisher in WSO2 API Manager Allows Reading Arbitrary Files
CVE ID :CVE-2024-8010 Published : April 16, 2026, 10:16 a.m. | 1 hour, 55 minutes ago Description :The...
CVE-2024-4867 - Cross-Site Scripting via Developer Portal in WSO2 API Manager Enables UI Modification and Information Retrieval
CVE ID :CVE-2024-4867 Published : April 16, 2026, 10:16 a.m. | 1 hour, 55 minutes ago Description :The...
CVE-2024-10242 - Reflected Cross-Site Scripting via Authentication Endpoint in WSO2 API Manager Allows UI Modification and Redirection
CVE ID :CVE-2024-10242 Published : April 16, 2026, 10:16 a.m. | 1 hour, 55 minutes ago Description :The...
CVE-2026-23772 - Dell Storage Manager Replay Manager for Microsoft Servers Privilege Escalation
CVE ID :CVE-2026-23772 Published : April 16, 2026, 9:16 a.m. | 2 hours, 54 minutes ago Description :Dell...
CVE-2024-2374 - XML External Entity Injection in Multiple WSO2 Products Allows Arbitrary file read and Denial of Service
CVE ID :CVE-2024-2374 Published : April 16, 2026, 9:16 a.m. | 2 hours, 54 minutes ago Description :The XML...
sandbox-exec - L'outil de sandboxing caché de votre Mac
Sandbox-exec, c'est un utilitaire en ligne de commande dont pas grand monde ne parle mais qui est intégré...
UAC-0247 Targets Ukrainian Clinics and Government in Data-Theft Malware Campaign
The Computer Emergencies Response Team of Ukraine (CERT-UA) has disclosed details of a new campaign that...
n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails
Threat actors have been observed weaponizing n8n, a popular artificial intelligence (AI) workflow...
Piratage d’Europa.eu : une leçon de configuration IAM
Le piratage d'Europa.eu a été facilité par un contrôle d'accès lâche sur plusieurs aspects au niveau de...
SaaS : l’IA enterre-t-elle la « Règle des 40 » ?
Une étude de Bain & Company révèle que l'IA bouscule le principal indicateur de performance du secteur des...
Collabora et LibreOffice en froid : ce qui se joue après des années de conflit
Empêtrés dans un litige de gouvernance sur fond de prétendus conflits d'intérêts, Collabora et la Document...
Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover
A recently disclosed critical security flaw impacting nginx-ui, an open-source, web-based Nginx management...
April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More
A number of critical vulnerabilities impacting products from Adobe, Fortinet, Microsoft, and SAP have...
EDR Killers : l’évasion industrialisée, socle des attaques par ransomware
{ Tribune Expert } - Les EDR Killers créent une fenêtre d’exécution contrôlée et garantissent que la phase...
Deterministic + Agentic AI: The Architecture Exposure Validation Requires
Few technologies have moved from experimentation to boardroom mandate as quickly as AI. Across industries,...
GPT-5.4-Cyber, le modèle de cybersécurité qu'OpenAI ne veut pas ouvrir à tout le monde
Le sujet central du lancement de GPT-5.4-Cyber, c'est moins le modèle que le mécanisme d'accès. OpenAI a...
OpenAI lance GPT-5.4-Cyber…une réponse à Claude Mythos
OpenAI lance GPT-5.4-Cyber, en réponse directe à Claude Mythos d'Anthropic. The post OpenAI lance...
Google sort une app Windows pour faire du Spotlight sur son PC
L'app desktop Google est officiellement disponible sur Windows 10 et supérieur, dans le monde entier (en...
Microsoft Issues Patches for SharePoint Zero-Day and 168 Other New Vulnerabilities
Microsoft on Tuesday released updates to address a record 169 security flaws across its product portfolio,...
Marché PC : comment l’instabilité mondiale se traduit dans les chiffres
Le marché des PC dessine une courbe heurtée, reflet d'une adaptation par phases aux événements économiques...
Firefox Nightly accueille enfin l'API Web Serial, six ans après l'avoir refusée
Six ans. C'est le temps qu'il aura fallu à Mozilla pour changer d'avis sur l'API Web Serial. Firefox...
Apple a menacé de virer Grok de l'App Store à cause des deepfakes publiés sur X
Une lettre d'Apple adressée à des sénateurs américains, obtenue par NBC News, révèle qu'Apple a menacé xAI...
Iron Wolf - Wolfenstein 3D recréé en Rust et jouable en ligne
Wolfenstein 3D, pour ceux qui n'étaient pas nés en 1992, c'est le FPS qui a tout lancé. Le jeu de Carmack...
OpenAI Launches GPT-5.4-Cyber with Expanded Access for Security Teams
OpenAI on Tuesday unveiled GPT-5.4-Cyber, a variant of its latest flagship model, GPT‑5.4, that's...
Patch Tuesday, April 2026 Edition
Microsoft today pushed software updates to fix a staggering 167 security vulnerabilities in its Windows...
Test de la batterie externe Anker 25 000 mAh avec DEUX câbles USB intégrés
– Contient des liens affiliés Amazon – Deux câbles intégrés ? C'est ce qui fait toute la différence sur...
Amazon s’offre Globalstar pour propulser son réseau « Leo »
Amazon rachète l'opérateur satellitaire Globalstar pour b11?5 milliards $. Une opération qui lui permet de...
Decathlon peuple les métadonnées de sa médiathèque à base de LLM
Decathlon a industralisé, sur AWS, un générateur de métadonnées exploitant les modèles Claude et Nova. Il...
Stop Killing Games pousse une loi californienne contre les jeux tués par leurs éditeurs
Le mouvement Stop Killing Games a officialisé son soutien à la Protect Our Games Act, un projet de loi...
OBS Studio 32.1 est de sortie avec un nouveau mixeur audio et débloque le simulcast WebRTC
OBS Studio 32.1 est donc disponible, environ cinq mois après la 32.0, avec deux changements structurants...
Linux 7.0 débarque avec un XFS qui se répare tout seul
Linus Torvalds a officialisé Linux 7.0 le 12 avril, et le passage à la version 7 a d’ailleurs été...
Datacenters de proximité : une opportunité pour garantir la souveraineté des données en France
{ Tribune Expert } - Les datacenters de proximité sont des infrastructures ancrées localement,...
Eric Caen nommé Chief AI, IT & Digital Transformation Officer de SKEMA Business School
Eric Caen rejoint SKEMA Business School en tant que Chief AI, IT & Digital Transformation Officer. Il...
Multiples vulnérabilités dans Apache Tomcat (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de...
Multiples vulnérabilités dans les produits Microsoft (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un...
Multiples vulnérabilités dans Tenable Security Center (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un...
Multiples vulnérabilités dans Mattermost Desktop App (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans Mattermost Desktop App. Elles permettent à un...
Vulnérabilité dans Spring Cloud Gateway (10 avril 2026)
Une vulnérabilité a été découverte dans Spring Cloud Gateway. Elle permet à un attaquant de provoquer un...
Multiples vulnérabilités dans les produits IBM (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent...
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles...
Multiples vulnérabilités dans le noyau Linux de SUSE (10 avril 2026)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un...
Vulnérabilité dans les produits Juniper Networks (10 avril 2026)
Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de...
Alerte OFII : l’Office écrit aux internautes français impliqués par le piratage de leurs données
Alerte OFII : ce que révèle vraiment le courrier envoyé aux usagers après la compromission de données personnelles.
Lapsus$ relance sa vitrine de recrutement
Lapsus$ relance le recrutement d’initiés et expose une série de victimes entre fuite de données, accès...
Arnaque CySEC : le faux sauvetage après la fraude
Faux mail CySEC, recovery scam, usurpation d’autorité : ZATAZ analyse une arnaque conçue pour piéger...
KFC France alerte sur une fuite de données
KFC France alerte sur une fuite de données Colonel Club et sur le risque de phishing, SMS frauduleux et usurpation.
Russia Hacked Routers to Steal Microsoft Office Tokens
Hackers linked to Russia's military intelligence units are using known flaws in older Internet routers to...
Nissan face à une revendication explosive : 910 Go de données et des exports clients
Nissan visé par une revendication de fuite de 910 Go : fichiers CSV, négociation Everest et zone grise juridique.
Axios compromis : une attaque discrète au cœur du code
Axios sur npm révèle une attaque supply chain où deux versions compromises ont diffusé un RAT sur Windows,...
Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab
An elusive hacker who went by the handle "UNKN" and ran the early Russian ransomware groups GandCrab and...
Cyber actualités ZATAZ de la semaine du 30 mars au 4 avril 2026
Cette semaine, la pression s’est accentuée sur les écosystèmes criminels, les plateformes et les États.
L’identité est le nouveau périmètre : surmonter les points faibles d’Active Directory
Un quart de siècle après son apparition, Windows Active Directory (AD) définit toujours les réseaux sur...
Un pirate menace une femme enceinte par téléphone : certains pirates français sont-ils devenus des enfoirés ?
Valentine, future maman, menacée par des escrocs, révèle comment les données volées servent à terroriser...
VoIP : des avantages très concrets pour les PME et les ETI
Longtemps réservée aux grandes organisations ou perçue comme un simple sujet technique, la VoIP s’est...
‘CanisterWorm’ Springs Wiper Attack Targeting Iran
A financially motivated data theft and extortion group is attempting to inject itself into the Iran war,...
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
The U.S. Justice Department joined authorities in Canada and Germany in dismantling the online...
Multiples vulnérabilités dans Roundcube (19 mars 2026)
De multiples vulnérabilités ont été découvertes dans Roundcube. Certaines d'entre elles permettent à un...
Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker
A hacktivist group with links to Iran's intelligence agencies is claiming responsibility for a data-wiping...
Microsoft Patch Tuesday, March 2026 Edition
Microsoft Corp. today pushed security updates to fix at least 77 vulnerabilities in its Windows operating...
How AI Assistants are Moving the Security Goalposts
AI-based assistants or "agents" -- autonomous programs that have access to the user's computer, files,...
Who is the Kimwolf Botmaster “Dort”?
In early January 2026, KrebsOnSecurity revealed how a security researcher disclosed a vulnerability that...
‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA
Most phishing websites are little more than static copies of login pages for popular online destinations,...
Plusieurs failles exploitables dans IBM WebSphere Liberty
Pas moins de 7 failles ont été découvertes dans les serveurs d’applications Java de WebSphere Liberty par...
Evernex se lance dans la vente en ligne de matériels reconditionnés
Après Econocom Factory, qui a créé son site marchand de matériels reconditionnés pour les professionnels en (...)
Gaia-X accélère sur les espaces de données sectoriels
8 ans après la première édition de sa plénière, le hub France de Gaia-X, initiative européenne visant à (...)
OpenAI défie Claude Mythos avec GPT‑5.4-Cyber
La cybersécurité est le terrain de jeu entre les grands fournisseurs IA. Après le projet Glasswing et le...
Microsoft corrige 165 failles en avril dont une zero day
Le patch tuesday Microsoft d'avril est particulièrement garni. Avec 165 failles corrigées, il se place en...
La Centrale accélère ses déploiements multi-agents IA
Spécialiste français depuis 55 ans dans la vente en ligne de véhicules (occasions ou neufs avec...
Les impacts d'Anthropic Claude Mythos sur les RSSI
La semaine dernière, la divulgation du projet Glasswing par Anthropic a provoqué deux types assez...
Paris Code s'engage à former 1000 demandeurs d'emploi à l'IT
A l’initiative de la Ville de Paris, le dispositif Paris Code vise à former des demandeurs d’emploi...
Cloudflare renforce la création d'agents IA dans Agent Cloud
Bien connu pour ses solutions de réseau de diffusion de contenu (CDN), Cloudflare continue à étendre son...
Repenser la cybersécurité à l'ère des logiciels créés avec l'IA
L'IA transforme rapidement la façon dont les logiciels sont conçus, déployés et utilisés. Les tendances...