Vulnerability
30 articlesFaille de sécurité dans VS Code permet le vol de jetons GitHub
Un chercheur a divulgué les détails complets de la vulnérabilité et a publié une preuve de concept sans prévenir Microsoft à l'avance. Cette faille permet à un attaquant de voler des jetons GitHub en une seule étape.
Ordre exécutif sur la sécurité des modèles d'IA
Un cadre de vérification des risques pour la sécurité nationale des systèmes d'IA les plus avancés est établi. Les modèles d'IA les plus critiques seront vérifiés pendant un mois avant leur mise à disposition publique.
Exploit pour vulnérabilité Flowise RCE
Une vulnérabilité critique permet aux attaquants d'exécuter du code arbitraire sur les serveurs Flowise autogérés en trompant les utilisateurs pour importer un flux de chat malveillant. Le code d'exploitation de cette vulnérabilité a été publié, augmentant ainsi le risque d'attaques.
Les espions russes ciblent la technologie occidentale
Les agents de Moscou créent des sociétés fictives, recrutent des intermédiaires et déployent des espions et des hackers cybernétiques pour recueillir des informations pouvant être utilisées pour attaquer des infrastructures clés. Les sanctions économiques renforcent cette tendance.
Menace russe et intelligence artificielle
Le chef de l'espionnage cybernétique britannique considère l'intelligence artificielle comme une force irrésistible et met en garde contre les activités hostiles de la Russie. Les experts en renseignement alertent sur la montée en puissance des actions russes dans une zone grise située juste en dessous du seuil de la guerre.
Vulnérabilité Ghost CMS exploitée pour pirater plus de 700 sites
Des sites appartenant à des universités prestigieuses comme Harvard et Oxford, ainsi que DuckDuckGo, ont été compromis dans l'attaque. La vulnérabilité dans le système de gestion de contenu Ghost CMS a été exploitée pour pirater plus de 700 sites web.
Vulnérabilité Underminr : une faille pour les attaques cachées
La vulnérabilité Underminr affecte environ 88 millions de domaines et peut être exploitée pour contourner les filtres DNS et cacher les communications de contrôle. Cette faille permet aux attaquants de masquer leurs activités malveillantes derrière des domaines de confiance.
Vulnérabilité Drupal ciblée par les hackers
Drupal avertit ses utilisateurs d'attaques visant à exploiter la vulnérabilité CVE-2026-9082, des entreprises de sécurité signalant des attaques contre des milliers de sites web. Les hackers ont agi rapidement après la divulgation de la faille de sécurité.
TrendAI corrige une faille zero-day dans Apex One
La vulnérabilité CVE-2026-34926 est une faille de traversal de répertoire qui peut être exploitée contre la version locale d'Apex One. Cette faille a été exploitée dans la nature, ce qui en fait une menace importante pour la sécurité des systèmes
Crise de sécurité de la chaîne d'approvisionnement
De nouvelles vulnérabilités sont découvertes trop rapidement, le temps d'exploitation est trop court et notre visibilité sur elles est largement insuffisante. La sécurité de la chaîne d'approvisionnement est confrontée à une crise sans précédent.
Vulnerabilités exploitées, nouvelle principale faille de sécurité
Le rapport DBIR 2026 de Verizon révèle que l'exploitation des vulnérabilités est devenue la principale faille de sécurité, surpassant ainsi le vol de mots de passe. Cette tendance s'accompagne d'une accélération des attaques grâce à l'intelligence artificielle, de retards dans la mise à jour des correctifs et d'une augmentation des compromissions de ransomware et de tiers.
Vulnérabilité critique dans les robots industriels
Une vulnérabilité, CVE-2026-8153, affecte Universal Robots PolyScope 5 et peut être exploitée pour une injection de commande système. Cette faille de sécurité expose les flottes de robots industriels à des attaques de hacking.
ModuleJail : Bloquer les modules kernel Linux inutilisés
Les serveurs Linux embarquent souvent des milliers de modules kernel inutiles, ce qui peut exposer à des problèmes de sécurité. ModuleJail est un outil conçu pour bloquer ces modules inutilisés. Il lit les modules actuellement utilisés et les rend intouchables, tout en bloquant les autres.
Vulnérabilités critiques dans Microsoft Azure
Des vulnérabilités ont été découvertes dans Microsoft Azure, permettant à un attaquant de provoquer un problème de sécurité. L'éditeur n'a pas spécifié la nature exacte de ces vulnérabilités.
Mises à jour de sécurité record en mai 2026
Les plateformes d'intelligence artificielle sont susceptibles aux attaques d'ingénierie sociale, mais elles sont très efficaces pour détecter les vulnérabilités de sécurité dans les codes informatiques créés par l'homme. Les géants du logiciel tels qu'Apple, Google, Microsoft, Mozilla et Oracle ont corrigé un nombre record de bogues de sécurité ce mois-ci et ont accéléré le rythme de leurs sorties de correctifs.
Nouvelle faille Linux Kernel permet l'élévation de privilèges
Une nouvelle variante de la vulnérabilité Dirty Frag a été découverte, permettant aux attaquants locaux de gagner un accès root via la corruption du cache de pages. Cette faille, nommée Fragnesia, est référencée sous le numéro CVE-2026-46300 et affecte le noyau Linux.
Cybercriminels vendent l'accès à des caméras de surveillance chinoises
Des dizaines de milliers de caméras n'ont pas corrigé une vulnérabilité critique de 11 mois, laissant des milliers d'organisations exposées. Les cybercriminels profitent de cette faille pour vendre l'accès à ces caméras.
Assouplissement de l'interdiction des routeurs étrangers par la FCC
La Federal Communications Commission a assoupli certaines restrictions et repoussé les délais pour les fabricants de routeurs étrangers, mais l'interdiction est toujours en vigueur. Les fabricants de routeurs étrangers bénéficient ainsi d'un délai supplémentaire pour se conformer aux exigences de la FCC.
Cyberattaque contre Canvas : le système en ligne à nouveau
Des dizaines de milliers d'étudiants ont retrouvé l'accès à un système d'apprentissage en ligne clé après une cyberattaque l'avait mis hors ligne. Cette attaque a touché des milliers d'écoles à travers le monde.
Attaques contre des usines de traitement d'eau en Pologne
L'agence de sécurité polonaise a signalé des failles de sécurité dans cinq usines de traitement d'eau, permettant aux hackers de modifier les paramètres opérationnels de l'équipement. Cela représente un risque direct pour l'approvisionnement en eau potable de la population.
Cybersécurité : arrestation d'un hacker de train et nouvelle porte dérobée Linux
D'autres actualités notables qui pourraient avoir échappé à l'attention : le gouvernement américain vise des cycles de correction de 72 heures, un malware utilise Windows Phone Link pour voler des mots de passe à usage unique, une opération d'espionnage vise l'industrie des drones eurasiatiques. Des arrestations ont eu lieu, notamment celle d'un hacker de train, et une nouvelle porte dérobée Linux a été découverte.
Plus de 40 000 serveurs compromis dans une exploitation de cPanel
Les attaques ciblent probablement la vulnérabilité CVE-2026-41940, une faille zero-day récemment corrigée qui permet l'accès administratif. Cette exploitation en cours a déjà compromis plus de 40 000 serveurs.
Cybermenaces diverses : arrestations et vulnérabilités
D'autres histoires notables qui pourraient avoir échappé à l'attention : l'OFAC frappe les réserves de cryptomonnaies de la banque centrale iranienne, fuite de données ADT, conseils de la CISA pour la confiance zéro dans les systèmes de technologie opérationnelle. Des arrestations de hackers et des vulnérabilités dans les outils de l'agence de sécurité nationale ont également été signalées.
Avertissement de l'FBI sur la recrudescence des vols de cargaison
Un nouveau message d'alerte de l'FBI indique que des entreprises criminelles piratent les courtiers et les transporteurs pour voler des marchandises à des fins de revente. Cette tendance montre une augmentation significative des vols de cargaison facilités par les hackers.
Vulnérabilité critique sur GitHub
Une faille de code à distance a été découverte sur GitHub, impactant des millions de référentiels. La vulnérabilité CVE-2026-3854 affecte à la fois GitHub.com et GitHub Enterprise Server.
Spectrum Security émerge de la phase de confidentialité
La startup de détection de menaces va investir dans l'accélération de ses efforts d'ingénierie et de commercialisation. Spectrum Security émerge de la phase de confidentialité avec 19 millions de dollars pour renforcer ses capacités de détection de menaces.
Vulnérabilité Firefox permettant l'empreinte des utilisateurs Tor
Une vulnérabilité dans Firefox a été découverte, permettant l'empreinte des utilisateurs Tor, et a été corrigée avec la sortie de Firefox 150 et Tor 15.0.10. Cette faille de sécurité a été référencée sous le code CVE-2026-6770.
Malware Fast16 : un précurseur de Stuxnet
Le malware Fast16 visait des logiciels de calcul de haute précision pour altérer les résultats et disposait d'un mécanisme d'auto-propagation. Il est lié aux tensions cybernétiques entre les États-Unis et l'Iran.
Fuite de données détectée sur BonjourLaFuite
Une nouvelle fuite de données a été détectée sur le site https://bonjourlafuite.eu.org. Les détails de la fuite sont encore limités, mais cela soulève des préoccupations quant à la sécurité des informations personnelles.
Expert en sécurité américain avoue son implication dans un groupe de ransomware
Un expert en sécurité américain a plaidé coupable pour avoir collaboré avec le groupe de cybercriminalité BlackCat en tant que négociateur de rançongiciels. Il s'agit du troisième cas de ce type aux États-Unis.