Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
INFO
CYBER
Bulletin du 18 avril 2026 à 17:09
Niveau d'alerte:
Information
Vulnérabilité critique dans la bibliothèque Protobuf
Faille de code critique permettant l'exécution de code JavaScript publiée dans protobuf.js.
Possibilité d'exécution de code à distance.
Mettre à jour immédiatement la bibliothèque Protobuf.
INFO
CYBER
Bulletin du 18 avril 2026 à 15:45
Niveau d'alerte:
Information
NAKIVO v11.2: Protection contre les ransomwares et support de vSphere 9
NAKIVO Backup & Replication v11.2 est maintenant disponible, offrant une protection rapide et fiable des données.
Réduire les risques de perte de données et de cyberattaques grâce aux nouvelles fonctionnalités de défense contre les ransomwares.
Mettre à jour rapidement vers la version 11.2 pour bénéficier des dernières fonctionnalités de sécurité.
ALERTE DE
SECURITÉ
Bulletin du 18 avril 2026 à 08:01
Niveau d'alerte:
Critique
Mirai Variant Nexcorium exploite CVE-2024-3721
Des acteurs de menace exploitent des failles de sécurité dans les enregistreurs TBK DVR et les routeurs Wi-Fi TP-Link en fin de vie pour déployer des variantes du botnet Mirai.
Risque de compromission des dispositifs et utilisation dans des attaques DDoS.
Mettre à jour les dispositifs TBK DVR et les routeurs TP-Link pour corriger la vulnérabilité CVE-2024-3721.
ALERTE DE
SECURITÉ
Bulletin du 17 avril 2026 à 08:14
Niveau d'alerte:
Moyen
Windows zero-days exploités dans des attaques
Des acteurs de menace exploitent trois vulnérabilités de sécurité Windows récemment divulguées pour obtenir des autorisations SYSTEM ou administrateur élevées
Possibilité de compromettre la sécurité des systèmes Windows
Appliquer les correctifs de sécurité Windows dès que possible
ALERTE DE
SECURITÉ
Bulletin du 17 avril 2026 à 05:22
Niveau d'alerte:
Critique
CVE-2026-34197 ajouté à la KEV du CISA
Flaw d'Apache ActiveMQ en exploitation active, ajouté à la KEV par le CISA
Risque élevé de compromission des systèmes utilisant Apache ActiveMQ Classic
Mettre à jour les systèmes utilisant Apache ActiveMQ Classic et suivre les directives de sécurité du CISA
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 18:58
Niveau d'alerte:
Moyen
Exploitation de vulnérabilité Marimo pour distribuer malware NKAbuse
Les hackers exploitent une vulnérabilité critique dans Marimo pour déployer une nouvelle variante du malware NKAbuse.
Risque élevé d'infection par le malware NKAbuse
Mettons à jour Marimo et utilisons des protections adéquates contre les malwares.
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 13:27
Niveau d'alerte:
Moyen
Cisco corrige quatre failles critiques
Cisco a publié des correctifs pour quatre vulnérabilités impactant les services d'identité et Webex, permettant l'exécution de code arbitraire.
Possibilité d'exécution de code arbitraire et d'usurpation d'identité d'utilisateur.
Installer immédiatement les correctifs fournis par Cisco.
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 00:35
Niveau d'alerte:
Moyen
Faille Nginx UI permettant une prise de contrôle sans authentification
Vulnérabilité critique dans Nginx UI exploitée pour une prise de contrôle complète du serveur sans authentification.
Risque de compromission totale du serveur
Mettre à jour rapidement Nginx UI pour éviter toute exploitation
ALERTE DE
SECURITÉ
Bulletin du 15 avril 2026 à 16:45
Niveau d'alerte:
Critique
Vulnérabilité CVE-2026-33032 Nginx
Les hackers exploitent une vulnérabilité critique permettant la prise de contrôle à distance dans l'outil de gestion UI de Nginx.
Exposition des serveurs Nginx au piratage et aux attaques.
Mettre à jour immédiatement Nginx pour corriger la vulnérabilité.
