Zero-day
12 articlesAttaques cybernétiques renforcées par l'intelligence artificielle
Les chercheurs alertent sur l'utilisation extensive de l'intelligence artificielle par le groupe GreyVibe, ce qui offre un aperçu de l'évolution future des groupes de cybercriminels et des groupes alignés sur les États. Les attaques du groupe GreyVibe, lié à la Russie, utilisent des outils d'intelligence artificielle tels que ChatGPT et Gemini pour renforcer leurs capacités.
Vulnérabilité Drupal ciblée par les hackers
Drupal avertit ses utilisateurs d'attaques visant à exploiter la vulnérabilité CVE-2026-9082, des entreprises de sécurité signalant des attaques contre des milliers de sites web. Les hackers ont agi rapidement après la divulgation de la faille de sécurité.
TrendAI corrige une faille zero-day dans Apex One
La vulnérabilité CVE-2026-34926 est une faille de traversal de répertoire qui peut être exploitée contre la version locale d'Apex One. Cette faille a été exploitée dans la nature, ce qui en fait une menace importante pour la sécurité des systèmes
Plus de 40 000 serveurs compromis dans une exploitation de cPanel
Les attaques ciblent probablement la vulnérabilité CVE-2026-41940, une faille zero-day récemment corrigée qui permet l'accès administratif. Cette exploitation en cours a déjà compromis plus de 40 000 serveurs.
Vulnérabilité critique sur GitHub
Une faille de code à distance a été découverte sur GitHub, impactant des millions de référentiels. La vulnérabilité CVE-2026-3854 affecte à la fois GitHub.com et GitHub Enterprise Server.
Spectrum Security émerge de la phase de confidentialité
La startup de détection de menaces va investir dans l'accélération de ses efforts d'ingénierie et de commercialisation. Spectrum Security émerge de la phase de confidentialité avec 19 millions de dollars pour renforcer ses capacités de détection de menaces.
Groupe APT GopherWhisper lié à la Chine
Le groupe GopherWhisper utilise plusieurs backdoors basés sur Go ainsi que des chargeurs et des injecteurs personnalisés pour mener des attaques contre des cibles gouvernementales. Les attaques de GopherWhisper se caractérisent par l'utilisation de services légitimes pour faciliter leurs opérations
Adobe corrige une vulnérabilité zero-day dans Reader
La vulnérabilité CVE-2026-34621 peut être exploitée pour exécuter du code arbitraire. Adobe a confirmé son existence et sa capacité à être exploitée depuis plusieurs mois.
Cyberattaque contre Stryker, faille zero-day Windows et piratage de supercalculateur chinois
D'autres histoires notables qui pourraient avoir échappé à l'attention : Jones Day piraté, programme Internet Bug Bounty suspendu en raison de l'IA, nouveau malware volant des informations sur Mac. Des cyberattaques ont également visé Stryker et un supercalculateur chinois.
Exploitation d'une vulnérabilité zero-day dans TrueConf
Un acteur menaçant chinois a exploité une faille de sécurité dans la plateforme de visioconférence TrueConf pour effectuer des reconnaissances, élever les privilèges et exécuter des charges utiles supplémentaires. Cette exploitation a été observée dans le cadre d'attaques contre des gouvernements asiatiques.
DOOM sur DNS, un exploit inattendu
Le jeu DOOM a été stocké et lancé via des enregistrements DNS, exploitant la flexibilité des enregistrements TXT pour stocker du contenu arbitraire. Cela démontre la polyvalence du protocole DNS, conçu à l'origine pour traduire des noms de domaine en adresses IP.
Attaques de type Watering Hole avec ScanBox
Des chercheurs ont découvert une attaque de type watering hole probablement menée par APT TA423, qui tente d'implanter l'outil de reconnaissance JavaScript ScanBox. Cette attaque vise à collecter des informations sensibles sur les cibles.