Zero-day
5 articlesAdobe corrige une vulnérabilité zero-day dans Reader
La vulnérabilité CVE-2026-34621 peut être exploitée pour exécuter du code arbitraire. Adobe a confirmé son existence et sa capacité à être exploitée depuis plusieurs mois.
Cyberattaque contre Stryker, faille zero-day Windows et piratage de supercalculateur chinois
D'autres histoires notables qui pourraient avoir échappé à l'attention : Jones Day piraté, programme Internet Bug Bounty suspendu en raison de l'IA, nouveau malware volant des informations sur Mac. Des cyberattaques ont également visé Stryker et un supercalculateur chinois.
Exploitation d'une vulnérabilité zero-day dans TrueConf
Un acteur menaçant chinois a exploité une faille de sécurité dans la plateforme de visioconférence TrueConf pour effectuer des reconnaissances, élever les privilèges et exécuter des charges utiles supplémentaires. Cette exploitation a été observée dans le cadre d'attaques contre des gouvernements asiatiques.
DOOM sur DNS, un exploit inattendu
Le jeu DOOM a été stocké et lancé via des enregistrements DNS, exploitant la flexibilité des enregistrements TXT pour stocker du contenu arbitraire. Cela démontre la polyvalence du protocole DNS, conçu à l'origine pour traduire des noms de domaine en adresses IP.
Attaques de type Watering Hole avec ScanBox
Des chercheurs ont découvert une attaque de type watering hole probablement menée par APT TA423, qui tente d'implanter l'outil de reconnaissance JavaScript ScanBox. Cette attaque vise à collecter des informations sensibles sur les cibles.