Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
ALERTE DE
SECURITÉ
Bulletin du 5 mai 2026 à 18:19
Niveau d'alerte:
Elevé
Faille critique Apache HTTP/2 (CVE-2026-23918)
La Fondation Apache a publié des mises à jour de sécurité pour corriger des vulnérabilités, dont une pouvant entraîner une exécution de code à distance.
Risque de déni de service et d'exécution de code à distance
Mettre à jour rapidement les serveurs Apache
ALERTE DE
SECURITÉ
Bulletin du 5 mai 2026 à 00:12
Niveau d'alerte:
Critique
Vulnérabilité critique exploitée dans Weaver E-cology depuis mars
La vulnérabilité CVE-2026-22679 dans Weaver E-cology est exploitée depuis mi-mars pour exécuter des commandes de découverte.
Possibilité d'exécution de commandes à distance et potentiel d'accès non autorisé aux données sensibles.
Mettre à jour immédiatement Weaver E-cology pour corriger la vulnérabilité.
ALERTE DE
SECURITÉ
Bulletin du 2 mai 2026 à 23:54
Niveau d'alerte:
Critique
Flaw cPanel CVE-2026-41940 dans attaques ransomware
Vulnérabilité critique de cPanel exploitée en masse pour des attaques ransomware utilisant le ransomware 'Sorry'.
Possibilité de compromission de sites web et de chiffrement des données sensibles.
Installez les correctifs de sécurité et surveillez activement toute activité suspecte sur vos serveurs.
INFO
CYBER
Bulletin du 1 mai 2026 à 11:43
Niveau d'alerte:
Information
Attaque des paquets Ruby Gems et Go Modules
Campagne d'attaque de la chaîne d'approvisionnement logicielle via des paquets dormants pour le vol d'identifiants et la manipulation des GitHub Actions.
Risque de vol d'informations sensibles et de compromission des actions sur GitHub.
Vérifier régulièrement l'intégrité des dépendances et des modules utilisés.
ALERTE DE
SECURITÉ
Bulletin du 30 avril 2026 à 13:40
Niveau d'alerte:
Critique
Bug critique dans cPanel et WHM exploité en tant que zero-day
Vulnérabilité CVE-2026-41940 en cours d'exploitation, PoC disponible
Risque d'atteinte à la sécurité des serveurs et des sites web
Mettre à jour immédiatement cPanel, WHM et WP Squared
ALERTE DE
SECURITÉ
Bulletin du 30 avril 2026 à 11:24
Niveau d'alerte:
Elevé
Nouvelle vulnérabilité 'Copy Fail' sur Linux
Une faille LPE sur Linux permet l'élévation de privilèges, CVE-2026-31431 (7.8 CVSS). Nom de code : Copy Fail.
Possibilité pour un utilisateur local non privilégié d'obtenir des accès root.
Appliquer rapidement les correctifs de sécurité disponibles.
ALERTE DE
SECURITÉ
Bulletin du 29 avril 2026 à 17:51
Niveau d'alerte:
Moyen
Mise à jour d'urgence pour cPanel et WHM
Vulnérabilité critique corrigée pour éviter une authentification dépassée sur les anciennes versions de cPanel et WHM.
Accès au panneau de contrôle sans authentification préalable
Mettre à jour immédiatement vers la dernière version disponible
ALERTE DE
SECURITÉ
Bulletin du 29 avril 2026 à 15:04
Niveau d'alerte:
Moyen
Fresh LiteLLM Vulnerability exploitée
Attaquants peuvent lire et potentiellement modifier les données d'une base de données proxy LiteLLM
Risque de modification des données sensibles
Mettre à jour immédiatement le système et surveiller les activités suspectes
INFO
CYBER
Bulletin du 29 avril 2026 à 14:41
Niveau d'alerte:
Elevé
GitHub corrige une faille RCE donnant accès à des millions de dépôts privés
GitHub a corrigé une vulnérabilité critique de l'exécution de code à distance (CVE-2026-3854) en mars, empêchant ainsi les attaquants d'accéder à des millions de dépôts privés.
Risque potentiel d'accès non autorisé à des données sensibles et confidentielles.
Assurez-vous de toujours appliquer les mises à jour de sécurité pour éviter les vulnérabilités.
