Concevoir et Gérer
Infrastructure réseau sécurisée

• Etude
• Conception
• Intégration

• Infogérance
• Supérvision

Explorer et Analyser
Analyse et gestion des risques Cyber
Audit des vulnérabilités du SI
Pentest
Audit Web
Surveiller et Assister
SOC
Intervention sur incident
Outils
Scanner de Headers HTTP
Veilles sur les Cybermenaces
Cyberattaques en temps réel
Liens utiles
Mentions légales
Politique de confidentialité
A propos
Contact
Gestion des cookies

Restez informé face aux cybermenaces  !

Alertes, vulnérabilités et actualités cybersécurité en temps réel


Suivez en continu les dernières alertes de sécurité, vulnérabilités critiques (CVE), campagnes de phishing et attaques ransomware. Cette veille centralise des informations issues de sources fiables nationales et internationales pour vous aider à anticiper les menaces et renforcer votre posture de cybersécurité.

ALERTE DE SECURITÉ
Bulletin du 21 mai 2026 à 05:44
Niveau d'alerte:  
 Critique 
Vulnérabilité critique dans Drupal Core
CVE-2026-9082 expose les sites PostgreSQL à des attaques RCE
Risque de code distant exécuté, d'escalade de privilèges et de divulgation d'informations sensibles
Appliquer immédiatement les mises à jour de sécurité de Drupal
ALERTE DE SECURITÉ
Bulletin du 20 mai 2026 à 09:31
Niveau d'alerte:  
 Moyen 
Microsoft partage les mesures d'atténuation pour YellowKey
Microsoft a partagé des mesures d'atténuation pour YellowKey, une vulnérabilité zero-day Windows BitLocker récemment divulguée qui accorde l'accès aux lecteurs protégés.
Accès non autorisé aux lecteurs protégés par BitLocker, risquant ainsi la divulgation de données sensibles.
Installer immédiatement les correctifs de sécurité fournis par Microsoft pour atténuer le risque.
ALERTE DE SECURITÉ
Bulletin du 19 mai 2026 à 16:56
Niveau d'alerte:  
 Critique 
DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnérabilité
Un code d'exploitation PoC a été publié pour une vulnérabilité du noyau Linux permettant une élévation de privilèges locaux.
Risque d'exploitation par des attaquants pour prendre le contrôle de systèmes Linux vulnérables.
Installer les correctifs de sécurité dès qu'ils sont disponibles pour protéger les systèmes.
ALERTE DE SECURITÉ
Bulletin du 18 mai 2026 à 00:30
Niveau d'alerte:  
 Moyen 
Nouveau exploit zero-day Windows 'MiniPlasma' libère les droits SYSTEM
Un chercheur en cybersécurité a publié un exploit de preuve de concept pour une faille d'escalade de privilège Windows permettant aux attaquants d'obtenir des privilèges SYSTEM.
Les attaquants peuvent compromettre des systèmes Windows entièrement patchés.
Mettre en place des mesures de sécurité supplémentaires pour protéger les systèmes Windows.
ALERTE DE SECURITÉ
Bulletin du 17 mai 2026 à 13:57
Niveau d'alerte:  
 Critique 
NGINX CVE-2026-42945 exploitée, crash des workers et possible RCE
VulnCheck rapporte une exploitation active de la faille CVE-2026-42945 sur NGINX, causant des crashs de workers et permettant une RCE.
Risque élevé d'attaque avec un score CVSS de 9.2
Mettre à jour NGINX vers une version patchée comme recommandé par les fournisseurs.
INFO CYBER
Bulletin du 16 mai 2026 à 22:55
Niveau d'alerte:  
 Moyen 
Microsoft rejette le rapport de vulnérabilité critique sur Azure
Microsoft a discrètement corrigé une vulnérabilité Azure Backup pour AKS sans émettre de CVE après avoir rejeté le rapport d'un chercheur en sécurité.
Risque de sécurité potentiel pour les utilisateurs d'Azure Backup pour AKS.
Vérifier régulièrement les correctifs de sécurité sur les produits Microsoft.
ALERTE DE SECURITÉ
Bulletin du 16 mai 2026 à 17:20
Niveau d'alerte:  
 Elevé 
Faille Funnel Builder exploitée pour voler les données de paiement
Vulnérabilité critique dans le plugin Funnel Builder de WordPress exploitée pour injecter du code JavaScript malveillant dans les pages de paiement WooCommerce.
Possibilité de vol de données sensibles lors des transactions en ligne.
Mettre à jour immédiatement le plugin Funnel Builder pour éviter toute exploitation.
ALERTE DE SECURITÉ
Bulletin du 15 mai 2026 à 14:06
Niveau d'alerte:  
 Critique 
Microsoft prévient de l'exploitation en cours du Zero-Day sur Exchange Server
Microsoft a partagé des mesures d'atténuation pour CVE-2026-42897 en attendant un correctif permanent pour les versions affectées d'Exchange Server.
Risque élevé d'exploitation par des attaquants, compromettant la sécurité des serveurs Exchange.
Appliquer immédiatement les mesures d'atténuation recommandées par Microsoft.
ALERTE DE SECURITÉ
Bulletin du 14 mai 2026 à 22:09
Niveau d'alerte:  
 Critique 
Cisco avertit d'une nouvelle faille critique dans SD-WAN exploitée dans des attaques zero-day
La faille d'authentification Catalyst SD-WAN Controller CVE-2026-20182 de Cisco a été exploitée permettant aux attaquants d'obtenir des privilèges administratifs.
Les attaquants peuvent prendre le contrôle des appareils compromis.
Installez rapidement les correctifs de sécurité fournis par Cisco.

Gestion des cookies

Un cookie est un petit fichier texte qui est déposé sur votre appareil (ordinateur, tablette, smartphone) lors de la consultation d’un site web. Les cookies permettent de recueillir des informations sur vos préférences de navigation et de faciliter votre expérience sur notre Site. Les cookies peuvent être temporaires (session cookies) ou permanents (cookies persistants). Les cookies de session sont supprimés dès que vous fermez votre navigateur, tandis que les cookies persistants restent sur votre appareil pendant une durée déterminée, même après la fermeture de votre navigateur.

Nous utilisons des cookies pour améliorer votre expérience sur notre site, analyser le trafic et personnaliser le contenu. En poursuivant votre navigation, vous acceptez l'utilisation de cookies conformément à notre Politique de confidentialité et de gestion des cookies.

Vous pouvez configurer vos préférences en matière de cookies ou refuser leur utilisation en cliquant sur les liens ci-dessous:

Cookies Nécessaires Toujours actif

Cookie: connect.sid
Description: c'est un identifiant de session. Il sert à reconnaître un utilisateur entre plusieurs requêtes HTTP.
Durée: session courante

Ces cookies sont essentiels pour permettre la navigation sur notre Site et l'utilisation de ses fonctionnalités. Ils sont généralement définis en réponse à vos actions, telles que la demande de services ou l'authentification. Sans ces cookies, certaines fonctionnalités du Site ne seraient pas accessibles.
Cookies Fonctionnels

Actuellement, aucun cookie fonctionnel n'est actif.

Les cookies fonctionnels permettent d'améliorer l'expérience de navigation en mémorisant vos préférences et en adaptant le contenu du Site en fonction de vos choix (par exemple, votre langue préférée ou votre zone géographique). Ces cookies ne sont pas essentiels, mais ils contribuent à rendre votre navigation plus agréable.
Cookies Analytiques

Actuellement, aucun cookie fonctionnel n'est actif.

Ces cookies nous permettent de recueillir des informations sur la manière dont les visiteurs utilisent notre Site, d’analyser les tendances et de mesurer l'efficacité de notre Site. Ces données nous aident à améliorer la performance du Site, en détectant les zones nécessitant des améliorations. Ces cookies sont définis par des outils d’analyse personnels pour collecter des données sur le nombre de visites, la durée des visites et les pages visitées.
généré par CookSensitive