Actualités
Gestion des vulnérabilités et des correctifs (patchs)
-
mai 29, 2026
29
mai'26
FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel
Une vulnérabilité dans FortiClient EMS, qui permet de contourner l’authentification, est exploitée pour déployer EKZ Infostealer, transformant l’infrastructure de gestion en vecteur de compromission étendue. Lire la suite
-
mai 27, 2026
27
mai'26
Projet Glasswing : la détection des vulnérabilités dépasse les capacités humaines de traitement
L’intégration des grands modèles de langage dans le cycle de sécurité transforme radicalement la dynamique de découverte de vulnérabilités. La difficulté n’est plus tant d’en trouver que de les traiter. Lire la suite
-
mai 20, 2026
20
mai'26
L’exploitation des vulnérabilités, origine principale des violations de données en 2025
Le rapport annuel de Verizon sur la cybersécurité révèle un changement majeur dans l’origine des violations de données, soulignant l’impact de l’intelligence artificielle Lire la suite
-
mai 18, 2026
18
mai'26
« Mini Shai-Hulud » : plus que des bugs, une course aux secrets
TeamPCP semble apprécier sa recette : compromettre un maillon de la chaîne logistique du logiciel pour tisser sa toile. Cette fois-ci, 160 paquets NPM ont été affectés, avec à la clé plusieurs entreprises de premier plan. Lire la suite
-
mai 11, 2026
11
mai'26
La cybersécurité offensive, un moyen de répondre à la « menace Mythos » ?
Les IA génératives peuvent représenter un vrai danger pour la sécurité des organisations. La recherche de vulnérabilités entre dans une nouvelle dimension et l’agentique va permettre aux attaquants d’aller beaucoup plus vite. Lire la suite
-
mai 06, 2026
06
mai'26
Palo Alto Networks : une vulnérabilité critique affecte PAN-OS
Référencée CVE-2026-0300, cette vulnérabilité affecte le portail d’authentification des utilisateurs des pare-feu des séries PA et VM. Un portail qui ne devrait pas être accessible directement sur Internet. Lire la suite
-
mai 05, 2026
05
mai'26
cPanel : une vulnérabilité activement exploitée
La vulnérabilité CVE-2026-41940, dévoilée fin avril, fait l’objet d’importants efforts d’exploitation, y compris pour le déploiement d’un rançongiciel. Plusieurs milliers auraient déjà été compromis. Lire la suite
-
avril 30, 2026
30
avr.'26
CVE-2026-31431 : élévation de privilèges dans le noyau Linux
La vulnérabilité CVE-2026-31431, désignée sous le nom de « Copy Fail », permet à un utilisateur local non privilégié d’obtenir des droits root sur la majorité des distributions Linux majeures depuis 2017. Lire la suite
-
avril 13, 2026
13
avr.'26
Cybersécurité : briser les silos pour une gestion efficace des vulnérabilités
L’explosion des vulnérabilités impose un changement de paradigme : passer d’une détection technique isolée à une stratégie de réduction du risque métier intégrée. Lire la suite
-
avril 08, 2026
08
avr.'26
Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité
Claude Mythos Preview, un modèle de pointe d’Anthropic, redéfinit la cybersécurité en surpassant les experts humains sur l’exploitation de vulnérabilités. Le projet Glasswing vise à déployer ces capacités défensives. Lire la suite
-
avril 08, 2026
08
avr.'26
APT28 : l'exploitation des routeurs SOHO comme levier d'espionnage
Le groupe APT28 exploite massivement des routeurs domestiques vulnérables pour détourner le DNS et lancer des attaques "Adversary-in-the-Middle", compromettant des actifs professionnels. Lire la suite
-
avril 07, 2026
07
avr.'26
Storm-1175 : un spécialiste de l'exploitation de vulnérabilités au service de Medusa
L'acteur Storm-1175 déploie Medusa en moins de 24 heures via l'exploitation de vulnérabilités fraiches et des outils administratifs, menaçant les infrastructures critiques par le chiffrement et l'exfiltration de données. Lire la suite
-
mars 25, 2026
25
mars'26
Citrix Netscaler : il est à nouveau temps de patcher
Citrix vient de sonner le tocsin pour une nouvelle vulnérabilité critique affectant Netscaler ADC et Gateway configurés comme fournisseurs d’identité SAML, la CVE-2026-3055. Lire la suite
-
mars 19, 2026
19
mars'26
Ransomware : une vulnérabilité inédite exploitée 36 jours avant d’être rendue publique
Le ransomware Interlock a été utilisé dès le 26 janvier dans des cyberattaques dont le point de départ fut l’exploitation d’une vulnérabilité touchant les équipements Cisco, et rendue publique le 4 mars. Lire la suite
-
mars 05, 2026
05
mars'26
DevSecOps : Harness infuse un « pare-feu » dédié aux dépendances logicielles
Harness rend son registre d’artefacts accessible à tous, avec une touche de sécurité qui pourrait concurrencer des acteurs établis tels que JFrog et Sonatype. Lire la suite
-
février 25, 2026
25
févr.'26
Vulnérabilités : comment convaincre son ComEx d’agir
Mener de vastes chantiers de remédiation quand on compte des milliers, des dizaines de milliers de vulnérabilités dans son système d’information est une mission impossible, à laquelle le CISO doit s’atteler. Lire la suite
-
février 13, 2026
13
févr.'26
Support à distance : une faille critique dans BeyondTrust désormais exploitée
Les outils de support à distance BeyondTrust font l’objet d’une vulnérabilité critique, connue publiquement depuis une semaine. Elle apparaît aujourd’hui activement exploitée. Lire la suite
-
février 12, 2026
12
févr.'26
Ivanti EPMM au cœur d’une vaste campagne d’exploitation
La solution de gestion des terminaux mobiles d’entreprise d’Ivanti, affectée par une vulnérabilité dévoilée fin janvier, fait l’objet d’une vaste campagne d’exploitation. La Commission européenne pourrait avoir été prise dans la tempête. Lire la suite
-
février 11, 2026
11
févr.'26
Détection et gestion de secrets : le Français GitGuardian lève 50 millions de dollars
L’éditeur français spécialiste de la détection de secrets dans les dépôts Git a annoncé son troisième tour de table d’envergure. Il prévoit d’étendre sa présence commerciale et se prépare en vue de superviser les identités machines à l’ère de l’IA ... Lire la suite
-
janvier 26, 2026
26
janv.'26
4 tendances informatiques à surveiller en 2026 pour les utilisateurs finaux
L’IA, la sécurité axée sur l’identité, la fin du support de Windows 10 et le changement de nom de VMware en Omnissa sont en train de remodeler l’EUC, alors que les DSI prennent des décisions cruciales pour 2026 et au-delà. Lire la suite
-
janvier 22, 2026
22
janv.'26
Fortinet : une vulnérabilité affecte le SSO des FortiGate malgré un patch
La vulnérabilité CVE-2025-59718 de contournement des mécanismes d’authentification SSO sur les systèmes FortiGate persiste, malgré les correctifs antérieurs. Et elle est activement exploitée. Lire la suite
-
janvier 05, 2026
05
janv.'26
Surveillance de la surface exposée : Onyphe continue d’étendre sa couverture
Le service français de supervision de la surface d’attaque exposée vient de franchir la barre des 2200 ports TCP balayés dans sa catégorie de scan de renseignement sur les menaces, avec rafraîchissement hebdomadaire. Lire la suite
-
décembre 19, 2025
19
déc.'25
Tour d’horizon : ces vulnérabilités exploitées industriellement par Cl0p
Historiquement connu pour pratiquer la double extorsion, Cl0p semble s’en être éloigné depuis 2023, privilégiant l’exploitation en masse de vulnérabilités pour voler des données à ses victimes. Et faire régulièrement sauter les compteurs. Lire la suite
-
décembre 19, 2025
19
déc.'25
Cyber-extorsion : Cl0p revient déjà avec une nouvelle campagne
Le groupe cl0p suit son mode opératoire désormais bien rodé de vol de données en masse, en exploitant une vulnérabilité sur des systèmes exposés directement sur Internet. Cette fois-ci, ce sont les serveurs de fichiers CenterStack qui sont concernés. Lire la suite
-
décembre 19, 2025
19
déc.'25
Docker et Chainguard s’écharpent sur fond de gratuité des images de conteneurs durcies
Docker défie Chainguard en mettant gratuitement à disposition toutes ses images de conteneurs durcies, tandis que Chainguard étend son soutien à la sécurité open source. Lire la suite
-
décembre 15, 2025
15
déc.'25
Injection de prompt : pourquoi ce n’est pas une simple injection SQL
Les injections de prompt visant à manipuler les grands modèles de langage sont comparées à tort aux attaques par injection SQL. En réalité, au vu de la nature des LLM, cela pourrait être un problème bien plus grave, selon l’homologue britannique de ... Lire la suite
-
décembre 08, 2025
08
déc.'25
L’exploitation de React2Shell se répand rapidement
L’exploitation d’une vulnérabilité RCE, dans une bibliothèque open source très répandue, se propage rapidement sous l’impulsion d’acteurs de la menace soutenus par la Chine. Lire la suite
-
novembre 19, 2025
19
nov.'25
Panne Cloudflare : l’explication de ses causes et de ses remèdes
Le 18 novembre 2025, 20 % des principaux services d’Internet n’ont plus répondu pendant plusieurs heures, parce que le fournisseur de leurs proxys a voulu sécuriser davantage sa base de configuration, mais a oublié de modifier une requête en ... Lire la suite
-
novembre 17, 2025
17
nov.'25
Fortinet corrige une vulnérabilité critique dans son WAF
L’équipementier distribue une mise à jour pour FortiWeb. Elle corrige une vulnérabilité qui a pu permettre à des assaillants de créer des comptes administrateur sur l’appliance. Lire la suite
-
novembre 07, 2025
07
nov.'25
Cybersécurité du Musée du Louvre : un débat tronqué
Depuis le cambriolage du 19 octobre, la sécurité du Louvre fait l’objet de toutes les attentions. Ce qui vaut aussi pour sa cybersécurité. Mais pas nécessairement en posant les bonnes questions. Lire la suite
-
octobre 30, 2025
30
oct.'25
Rapid7 : la cybersécurité est bloquée dans les années 1980 alors que les menaces se multiplient
Le chef de produit de l’éditeur estime que de nombreuses tactiques de défense sont encore figées dans le passé, exhortant les organisations à adopter des plateformes de sécurité pilotées par l’IA. Lire la suite
-
octobre 15, 2025
15
oct.'25
F5 dit avoir été compromis par un État-nation
L’équipementier indique avoir appris en août qu’un acteur malveillant lié à un État-nation avait « maintenu un accès durable et persistant » dans ses systèmes d’information, jusqu’à du code source pour ses produits. Lire la suite
-
octobre 13, 2025
13
oct.'25
Oracle corrige une nouvelle vulnérabilité dans E-Business Suite
Deux semaines après la découverte d’une vaste campagne contre les utilisateurs d’Oracle E-Business Suite, l’éditeur corrige une nouvelle vulnérabilité susceptible de permettre de voler des données. Lire la suite
-
septembre 09, 2025
09
sept.'25
JFrog s’adapte à l’infusion de l’IA dans la chaîne de livraison logicielle
L’éditeur DevSecOps a profité de sa conférence annuelle swamUP à Nappa en Californie pour présenter ses avancées et sa feuille de route. JFrog veut non seulement sécuriser l’usage de l’IA générative, mais également l’infuser dans sa plateforme. Lire la suite
-
septembre 08, 2025
08
sept.'25
SAP S/4 HANA : une vulnérabilité critique corrigée en août est activement exploitée
Référencée CVE-2025-42957, cette vulnérabilité ne nécessite que l’accès à un compte à bas privilèges pour conduire à une compromission complète. Elle est activement exploitée. Un correctif est disponible depuis le 11 août. Lire la suite
-
septembre 02, 2025
02
sept.'25
Correctifs : les (mauvaises) raisons de leur non-application
Les mois se suivent et se ressemblent, apportant chacun son lot de vulnérabilités critiques à patcher au plus vite. Pourtant, de nombreuses organisations tardent régulièrement à appliquer les correctifs, et finissent par le payer cher. Mais pourquoi... Lire la suite
-
août 27, 2025
27
août'25
Les approches actuelles de gestion des correctifs ne sont pas viables
Selon une étude, les organisations ont du mal à donner la bonne priorité aux correctifs de vulnérabilités, ce qui conduit à des situations où tout est en crise, ce qui n’aide personne. Lire la suite
-
août 26, 2025
26
août'25
NetScaler : Citrix corrige une vulnérabilité critique déjà exploitée
Citrix vient de publier un bulletin de sécurité couvrant notamment la vulnérabilité référencée CVE-2025-7775. Permettant l’exécution de code arbitraire à distance sans authentification, elle est déjà activement exploitée. Lire la suite
-
juillet 22, 2025
22
juil.'25
Vulnérabilités SharePoint : les correctifs sont là, mais leur application seule ne suffit pas
Les correctifs pour deux vulnérabilités exploitées de manière systématique contre les instances SharePoint Server exposées sur Internet sont disponibles. Plus d’une centaine d’organisations ont été compromises. Lire la suite
-
juillet 03, 2025
03
juil.'25
Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France
Ces vulnérabilités, dévoilées en août 2024 par l’équipementier, ont été exploitées contre des organisations françaises du secteur public, des télécommunications, des médias, de la finance, et des transports. L’agence suspecte l’acteur lié au mode ... Lire la suite
-
juillet 01, 2025
01
juil.'25
La Cour Pénale Internationale déplore une nouvelle attaque « ciblée et sophistiquée »
La CPI vient d’indiquer avoir détecté « un nouvel incident de cybersécurité sophistiqué et ciblé ». Du même ordre, dit-elle, que celui survenu deux ans plus tôt. De quoi laisser planer l’ombre de l’exploitation de CitrixBleed 2. Lire la suite
-
juin 25, 2025
25
juin'25
Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777
Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5777 présente un potentiel tout aussi dévastateur. Lire la suite
-
juin 05, 2025
05
juin'25
Snowflake veut abstraire davantage l’accès aux ressources de calcul
En sus de nouvelles instances plus efficaces (parce que basées sur les nouvelles machines d’AWS et d’Azure), Snowflake a présenté un modèle adaptatif de gestion des ressources de calcul. L’éditeur contrebalance la potentielle perte de contrôle par ... Lire la suite
-
juin 05, 2025
05
juin'25
SimpleHelp : des vulnérabilités prisées des cybercriminels pour conduire au ransomware
Dévoilées mi-janvier, trois vulnérabilités affectant cet outil d’administration à distance s’avèrent particulièrement appréciées par les courtiers en accès initiaux et les cybercriminels déployant des rançongiciels, notamment sous les enseignes Play... Lire la suite
-
mai 26, 2025
26
mai'25
Ivanti Endpoint Manager Mobile : une vulnérabilité notamment exploitée par un acteur chinois
Mi-mai, Ivanti a dévoilé deux vulnérabilités affectant sa solution de MDM. Enchaînée, leur exploitation permet de prendre le contrôle d’instances exposées sur Internet. EclecticIQ estime que des acteurs malveillants chinois en profitent. Lire la suite
-
mai 19, 2025
19
mai'25
Démantèlement d’un vaste réseau de botnets exploitant des routeurs obsolètes
La Justice américaine a démantelé un vaste botnet s’appuyant sur des routeurs obsolètes compromis pour vendre des services de serveurs mandataires utilisés dans le cadre d’activités illégales. Lire la suite
-
mai 15, 2025
15
mai'25
L’Enisa lance une base de données européenne sur les vulnérabilités
La nouvelle base de données de l’Union européenne sur les vulnérabilités est conçue pour offrir une source d’information plus large et plus transparente sur les nouvelles vulnérabilités. Lire la suite
-
mai 15, 2025
15
mai'25
Vulnérabilité SAP NetWeaver : au tour des rançongiciels
Les premières traces d’exploitation de la vulnérabilité CVE-2025-31324 pointaient vers des acteurs liés aux autorités chinoises. Des acteurs affiliés aux groupes de ransomware BianLian, Qilin et RansomExx seraient entrés dans la danse. Lire la suite
-
mai 13, 2025
13
mai'25
SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine
Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine. Lire la suite
-
mai 07, 2025
07
mai'25
Ransomware : quand un affidé de Play exploitait une vulnérabilité inédite de Windows
Un acteur malveillant officiant sous la bannière de la franchise mafieuse Play a exploité une vulnérabilité d’élévation de privilèges de Windows avant qu’elle ne soit rendue publique et corrigée, début avril. Lire la suite