Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
ALERTE DE
SECURITÉ
Bulletin du 23 avril 2026 à 10:00
Niveau d'alerte:
Elevé
Vulnérabilité de Microsoft Defender exploitée en tant que Zero-Day
Attaquants peuvent accéder à la base de données SAM, extraire les hachages NTLM et obtenir des privilèges système.
Risque d'accès non autorisé aux données sensibles et d'élévation de privilèges
Mettre à jour Microsoft Defender immédiatement pour corriger la vulnérabilité
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 22:04
Niveau d'alerte:
Critique
Campagne Mirai exploite faille RCE dans routeurs D-Link EoL
Nouvelle campagne malware Mirai exploitant la vulnérabilité CVE-2025-29635 affectant les routeurs D-Link DIR-823X pour recruter des appareils dans le botnet.
Risque important de compromission de la sécurité des appareils connectés à ces routeurs.
Mettre à jour immédiatement les routeurs D-Link DIR-823X pour corriger la vulnérabilité.
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 13:44
Niveau d'alerte:
Moyen
Mirai Botnet cible une faille dans les routeurs D-Link abandonnés
Exploitation d'une vulnérabilité de commande un an après sa divulgation publique et la publication du code d'exploit PoC
Risque de compromission des routeurs D-Link affectés par la vulnérabilité
Mettre à jour les routeurs D-Link pour corriger la faille de sécurité
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 11:29
Niveau d'alerte:
Elevé
Microsoft corrige une vulnérabilité critique ASP.NET Core
Mise à jour de sécurité pour contrer une élévation de privilèges via CVE-2026-40372
Risque élevé avec une note CVSS de 9.1/10
Mettre à jour immédiatement les systèmes ASP.NET Core
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 09:16
Niveau d'alerte:
Elevé
Cohere AI Terrarium Sandbox Vulnerability
Faille critique dans Terrarium Sandbox permettant l'exécution de code root
Risque d'exécution de code arbitraire avec privilèges root
Mettre à jour Terrarium et surveiller les mises à jour de sécurité
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 08:53
Niveau d'alerte:
Elevé
Plus de 1 300 serveurs Microsoft SharePoint vulnérables aux attaques d'usurpation
Plus de 1 300 serveurs Microsoft SharePoint exposés en ligne sont toujours non corrigés contre une vulnérabilité d'usurpation exploitée comme zero-day.
Risque d'attaques en cours et compromission des données sensibles
Appliquer immédiatement les correctifs de sécurité fournis par Microsoft
ALERTE DE
SECURITÉ
Bulletin du 21 avril 2026 à 15:37
Niveau d'alerte:
Critique
Vulnérabilité dans Terrarium permet l'exécution de code arbitraire
Une vulnérabilité dans Terrarium permet à un attaquant d'exécuter du code arbitraire en tant que root, compromettant la sécurité des applications utilisant cette plateforme.
Risque d'exécution de commandes arbitraires, accès à des fichiers sensibles, et potentiellement escalade de privilèges.
Désactivez les fonctionnalités permettant l'envoi de code, si possible.
ALERTE DE
SECURITÉ
Bulletin du 20 avril 2026 à 22:02
Niveau d'alerte:
Moyen
Le ransomware Gentlemen utilise désormais SystemBC
Découverte d'un botnet SystemBC de plus de 1,570 hôtes suite à une attaque par ransomware Gentlemen.
Risque élevé pour les victimes, notamment les entreprises.
Mettre en place des mesures de sécurité renforcées pour se protéger contre ces attaques.
INFO
CYBER
Bulletin du 20 avril 2026 à 19:14
Niveau d'alerte:
Critique
SGLang CVE-2026-5760
Vulnérabilité critique dans SGLang permettant l'exécution de code à distance.
Risque de compromission des systèmes vulnérables.
Appliquer rapidement les correctifs de sécurité disponibles.
