La veille
cybersécurité
en direct.
Les dernières actualités de la cybersécurité mondiale, agrégées depuis les meilleures sources FR et EN.
CVE-2026-9278 - Form Builder CP < 1.2.47 - Editor+ Stored XSS via form_structure
CVE ID :CVE-2026-9278 Published : June 15, 2026, 8:16 a.m. | 25 minutes ago Description :The Form Builder...
CVE-2026-8935 - Advanced Google Maps < 6.1.1 - Unauthenticated Administrator Account Creation
CVE ID :CVE-2026-8935 Published : June 15, 2026, 8:16 a.m. | 25 minutes ago Description :The WP MAPS PRO...
CVE-2026-8386 - WP Go Maps < 10.0.10 - Unauthenticated Sensitive Information Disclosure via Marker ID
CVE ID :CVE-2026-8386 Published : June 15, 2026, 8:16 a.m. | 25 minutes ago Description :The WP Go Maps...
CVE-2026-8385 - WP Go Maps < 10.0.10 - Unauthenticated Sensitive Information Disclosure via Datatables AJAX Fallback
CVE ID :CVE-2026-8385 Published : June 15, 2026, 8:16 a.m. | 25 minutes ago Description :The WP Go Maps...
Yogosha repris à la barre par Groupe Créative
Avec Yogosha (pentests et bug bountys), l'ESN rennaise s'offre une cinquième entreprise en redressement...
Pac-Hunt - Vengez enfin les fantômes de Pac-Man
Je ne sais pas si vous avez déjà joué à Pac-Man parce que c'est quand même un bon vieux jeu de boomer,...
Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts
Cybersecurity researchers have disclosed details of fraudulent activity targeting users across the Middle...
Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw
Palo Alto Networks has revealed that it has observed "active exploitation" of a recently disclosed PAN-OS...
CVE-2026-12223 - Yealink SIP-T46U Web FastCGI Service tftpuploadiperf mod_webd.TFTPUploadIperf command injection
CVE ID :CVE-2026-12223 Published : June 15, 2026, 6:16 a.m. | 2 hours, 25 minutes ago Description :A...
CVE-2026-12222 - Yealink SIP-T46U Web FastCGI Service bttest mod_webd.BlueToothTest stack-based overflow
CVE ID :CVE-2026-12222 Published : June 15, 2026, 6:16 a.m. | 2 hours, 25 minutes ago Description :A...
CVE-2026-12221 - Yealink SIP-T46U Firmware Chunk Upload upgrade sprintf stack-based overflow
CVE ID :CVE-2026-12221 Published : June 15, 2026, 6:16 a.m. | 2 hours, 25 minutes ago Description :A...
CVE-2026-12220 - Yealink SIP-T46U Firmware Chunk Upload handler accupgradebychunk mod_upgrade.SparePartsUpload stack-based overflow
CVE ID :CVE-2026-12220 Published : June 15, 2026, 6:16 a.m. | 2 hours, 25 minutes ago Description :A...
CVE-2026-12219 - Yealink SIP-T46U Web FastCGI Service start mod_diagnose.CommandShellByType command injection
CVE ID :CVE-2026-12219 Published : June 15, 2026, 6:16 a.m. | 2 hours, 25 minutes ago Description :A flaw...
CVE-2026-12218 - Yealink SIP-T46U Web FastCGI Service beforewifitest StartReportInformation stack-based overflow
CVE ID :CVE-2026-12218 Published : June 15, 2026, 6:16 a.m. | 2 hours, 25 minutes ago Description :A...
RATP : un pirate revendique 62 208 données d’employés
Un pirate revendique 62 208 données d’employés RATP, avec identifiants, fonctions et informations internes.
CrankGPT : l'IA à manivelle qui se mérite à la force des bras
CrankGPT vous connaissez ? Elle fait tourner un assistant vocal complet, reconnaissance de la voix...
CFake : un Français poursuivi pour 300 000 deepfakes
CFake : un Français poursuivi après la diffusion massive de deepfakes sexuels visant 14 000 victimes.
Cyber actualités ZATAZ de la semaine du 8 au 14 juin 2026
Les actualités cyber de la semaine : sécurité informatique, identité numérique, piratage et actions de la justice.
Identité notariale : un pirate revendique une cyber attaque !
Une fuite revendiquée vise 7 729 comptes notariaux et pourrait faciliter hameçonnage ciblé et usurpation.
Un pirate revendique une série d’intrusions à Paris, Nantes et Lyon
Après Tchap, un pirate revendique des intrusions visant Nantes, Lyon, Bobigny, Paris et Smartbox.
Des listes de cybercriminels à télécharger
Si vous faites un peu de renseignements (OSINT) et que ce que vous cherchez, c'est des pseudos de...
Grasp - Et si votre code ne dépendait plus d'une boîte ?
Grasp , c'est une alternative décentralisée à GitHub, signée DanConwayDev, le dev derrière ngit. Ça...
Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication
Splunk has released security updates to address a critical security flaw in Splunk Enterprise that could...
Des millions de dollars perdus via les distributeurs automatiques de cryptomonnaies.
Selon un nouveau rapport du FBI, les résidents américains ont perdu 388 millions de dollars à cause des...
Save Stargate - Les fans se mobilisent contre Amazon
Si, comme moi, vous êtes un grand fan de la série Stargate , accrochez-vous bien parce que la Porte des...
Trump veut couper Claude Fable 5 pour les étrangers - Anthropic coupe tout
Vendredi soir, vers 23h heure de Paris, Anthropic a reçu un courrier du gouvernement américain. Trois...
U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals
Anthropic said on Friday it will "abruptly disable" its most advanced artificial intelligence (AI) models,...
Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit
Attackers took over more than 400 packages in the Arch User Repository (AUR) this week and rewrote their...
Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing
Google on Friday said it's pursuing legal action against a Chinese cybercrime network, accusing it of...
China-Linked Hackers Backdoored Linux Login Software to Hide for Nearly a Decade
Instead of hiding on the laptops and servers defenders watch most closely, a China-nexus group spent close...
Dumpsec : sept suspects interpellés en France
Sept suspects liés à Dumpsec ont été arrêtés après le vol présumé de dizaines de millions de données.
AUR Arch Linux - 400 paquets vérolés, êtes-vous touché ?
Si vous tournez sous Arch Linux et que vous piochez vos paquets dans l'AUR, lâchez ce que vous faites 2...
PulseLoop libère les bagues connectées à 7 dollars
7 dollars, c'est le prix d'une bague connectée chinoise sur AliExpress, et c'est surtout tout ce que...
La sécurité de npm, un jeu d’équilibriste pour GitHub
Pour sécuriser npm, GitHub multiplie les initiatives... pas toujours accueillies favorablement. The post...
Telegram Drive - Vos messages transformés en stockage cloud
Comme beaucoup d'âmes en peine, vous utilisez les messages enregistrés sur Telegram comme un gros dépotoir...
Des alertes américaines avant l’affaire Lyhanna
Avant l’affaire Lyhanna, des alertes américaines éclairaient le rôle du NCMEC et des enquêteurs habilités...
Comment France Travail veut passer à l’échelle supérieure sur l’IA
France Travail veut accélèrer sa transformation numérique en intégrant massivement l'intelligence...
Git 2.55 active Rust par défaut, et la fin du tout-C est déjà programmée
Vingt et un ans après sa création par Linus Torvalds, Git amorce pour de bon son changement de langage. La...
Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code
Cybersecurity researchers have described what they say is a new class of attack that can trick artificial...
Faux remboursement d’énergie : les pièges à repérer
Un faux remboursement EDF/ENGIE de 219,90 euros révèle un piège conçu pour voler identité et données...
L’IA agentique change les méthodes de travail : Doctolib l’expérimente auprès de ses développeurs
Doctolib a conduit une expérience fondée sur un mode de collaboration synchrone. Il en dresse un bilan....
Quand les géants du conseil succombent aux hallucinations de l’IA
KPMG et EY, champions autoproclamés de l’IA « responsable », ont publié des rapports reprenant de fausses...
Rethinking MDR as Attackers and Defenders Embrace AI
For most of the past decade, managed detection and response was the answer to a real problem. Security...
LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution
Cybersecurity researchers have disclosed details of three now-patched security flaws impacting LangGraph,...
L’informatique quantique n’attendra pas. Votre cryptographie non plus.
{Tribune Expert } - Une adoption fragmentée ou incohérente crée des problèmes d’interopérabilité et ouvre...
Faux recrutements FIFA : le piège vole les accès
En plein Mondial 2026, de faux recrutements FIFA ciblent les comptes Google, META et les accès professionnels.
Gestion de l’expérience employé numérique : un marketing à recadrer ?
Gartner pointe, chez les principaux fournisseurs de solutions DEX, des approches marketing qu'il juge trop...
NIS 2 : Bruxelles hausse le ton contre la France
La Commission européenne s’apprête à traduire la France devant la Cour de justice de l’UE pour ne pas...
La soutenabilité budgétaire de la CNIL questionnée
La Cour des comptes juge intenable la trajectoire de masse salariale de la CNIL. Elle l'impute à plusieurs...
Commerce agentique : OpenAI signe avec Visa
Visa va sécuriser les achats effectués via ChatGPT à l'heure où les chatbots sont un terrain de conquête...
Who Runs the Ransomware Group ‘The Gentlemen?’
A cybercrime group known as The Gentlemen has emerged as the second most active ransomware gang by victim...
Multiples vulnérabilités dans les produits Fortinet (10 juin 2026)
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un...
Multiples vulnérabilités dans FreeBSD (10 juin 2026)
De multiples vulnérabilités ont été découvertes dans FreeBSD. Elles permettent à un attaquant de provoquer...
Multiples vulnérabilités dans Microsoft Office (10 juin 2026)
De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent...
Multiples vulnérabilités dans Xen (10 juin 2026)
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer une...
A Record-Breaking Patch Tuesday for June 2026
Microsoft today released software updates to plug nearly 200 security holes across its Windows operating...
Multiples vulnérabilités dans les produits SAP (09 juin 2026)
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent...
Vulnérabilité dans les produits Schneider Electric EcoStruxure IT Data Center Expert (09 juin 2026)
Une vulnérabilité a été découverte dans les produits Schneider Electric EcoStruxure IT Data Center Expert....
Vulnérabilité dans Veeam Backup & Replication (09 juin 2026)
Une vulnérabilité a été découverte dans Veeam Backup & Replication. Elle permet à un attaquant de...
Multiples vulnérabilités dans les produits Siemens (09 juin 2026)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant...
Vulnérabilité dans Cisco Catalyst SD-WAN (05 juin 2026)
Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer une...
Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
The Instagram accounts for the Obama White House and the Chief Master Sergeant of the U.S. Space Force...
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
Authorities in the Netherlands have arrested the co-owners of two related Internet hosting companies for...
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure...
Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
Canadian authorities on Wednesday arrested a 23-year-old Ottawa man on suspicion of building and operating...
CISA Admin Leaked AWS GovCloud Keys on Github
Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security Agency (CISA)...
[Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
[Mise à jour du 11 juin 2026] Le 9 juin 2026, Microsoft a publié des versions correctives. [Publication...
Patch Tuesday, May 2026 Edition
Artificial intelligence platforms may be just as susceptible to social engineering as human beings, but...
Canvas Breach Disrupts Schools & Colleges Nationwide
An ongoing data extortion attack targeting the widely-used education technology platform Canvas disrupted...
Anti-DDoS Firm Heaped Attacks on Brazilian ISPs
A Brazilian tech firm that specializes in protecting networks from distributed denial-of-service (DDoS)...
Anthropic suspend brutalement Claude Fable 5 et Mythos 5
« Le gouvernement américain, invoquant des raisons de sécurité nationale, a émis une directive de contrôle (...)
Le firewall SNi50 de Stormshield vient protéger les systèmes industriels
Stormshield complète sa gamme de pare-feux avec le SNi50, un modèle destiné au secteur industriel. Ce...
Les leçons de cyber-résilience de l'Ukraine
La clé de la survie de l'Ukraine après l'invasion russe à grande échelle de 2022 a résidé dans la...
GitHub verrouille l'exécution des scripts d'installation pour npm
L'exploitation de l'exécution automatique de scripts d'installation dans des registres npm sur Github sera...
Creative acquiert le spécialiste en bug bounty Yogosha
Placée en redressement judiciaire début 2026, la plateforme de bug bounty Yogosha créée en 2015 échappe à la (...)
Le framework Assert de Microsoft évalue les agents IA
Si les agents IA se déploient progressivement dans les entreprises, la question de leur fiabilité demeure....
Avec Open Sharing, Databricks étend le protocole Delta Sharing à l'IA
Databricks a dévoilé Open Sharing, un protocole open source conçu pour que les entreprises partagent des...
Okta ajuste la gestion des identités aux agents IA
Cela fait plusieurs mois qu’Okta travaille pour répondre aux enjeux de sécurisation et de gouvernance des...
Zscaler étend sa plateforme zero trust à l'IA agentique
« La sécurité traditionnelle n’a jamais été conçue pour des millions d’agents autonomes qui agissent (...)
Numspot ajoute des services IA à son PaaS
Depuis quelques mois, Numspot étoffe progressivement son catalogue PaaS en annonçant le lancement d’un...