Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware. Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper les
menaces et renforcer votre posture
de cybersécurité.
ALERTE DE
SECURITÉ
Bulletin du 30 mars 2026 à 12:59
F5 BIG-IP vulnérabilité critique exploitée par les hackers
La vulnérabilité APM de F5 BIG-IP est désormais considérée comme une faille critique de code à distance, exploitée pour déployer des webshells.
Risque de prise de contrôle à distance des appareils non patchés
Appliquez immédiatement le correctif de sécurité fourni par F5
ALERTE DE
SECURITÉ
Bulletin du 30 mars 2026 à 09:48
Vulnérabilité critique dans Fortinet FortiClient EMS exploitée
Une vulnérabilité critique dans la plateforme FortiClient EMS de Fortinet est actuellement exploitée par des attaquants, selon Defused.
Risque d'attaque en cours contre les utilisateurs de FortiClient EMS.
Mettre à jour immédiatement les systèmes pour corriger la faille.
INFO
CYBER
Bulletin du 29 mars 2026 à 23:09
Piratage de la boîte de réception de l'email personnel du directeur du FBI
Les hackers Handala liés à l'Iran ont réussi à pirater le compte email personnel du directeur du FBI, Kash Patel, et ont publié des photos et des documents.
Violation de la confidentialité des informations sensibles du FBI
Renforcer la sécurité des comptes emails personnels avec des mesures de protection avancées.
ALERTE DE
SECURITÉ
Bulletin du 29 mars 2026 à 16:38
Faille de lecture de fichiers dans le plugin Smart Slider
Vulnérabilité dans le plugin Smart Slider 3 de WordPress, présent sur plus de 800 000 sites, permettant l'accès aux fichiers du serveur.
Risque de compromission des données sensibles et confidentialité des utilisateurs.
Mettre à jour rapidement le plugin Smart Slider 3 pour corriger cette faille de sécurité.
INFO
CYBER
Bulletin du 27 mars 2026 à 13:03
Phishing cible les comptes TikTok Business
Les acteurs de menace utilisent des pages de phishing AitM pour prendre le contrôle des comptes TikTok Business.
Risque de distribution de malwares et malvertising via ces comptes influents.
Sensibiliser le personnel aux attaques de phishing et renforcer l'authentification à deux facteurs.
INFO
CYBER
Bulletin du 27 mars 2026 à 11:04
Bearlyfy frappe les entreprises russes avec GenieLocker Ransomware
Groupe pro-Ukrainien Bearlyfy mène plus de 70 attaques informatiques ciblant des sociétés russes avec un ransomware personnalisé nommé GenieLocker.
Les entreprises russes sont exposées à des pertes financières importantes et à une interruption des activités.
Renforcez vos mesures de sécurité et sensibilisez vos employés aux attaques ransomware.
ALERTE DE
SECURITÉ
Bulletin du 27 mars 2026 à 10:21
CISA souligne une vulnérabilité critique de PTC
La police allemande a alerté physiquement les organisations sur une vulnérabilité critique de PTC Windchill (CVE-2026-4681).
Risque grave de compromission des systèmes et des données sensibles.
Installez rapidement les correctifs de sécurité fournis par PTC pour protéger vos systèmes.
INFO
CYBER
Bulletin du 26 mars 2026 à 21:37
Hack d'AFC Ajax expose les données des fans
Le club Ajax Amsterdam a révélé qu'un hacker a exploité des vulnérabilités dans ses systèmes informatiques et a accédé aux données de quelques centaines de personnes.
Possibilité de détournement de tickets
Mettre en place des mesures de sécurité renforcées pour protéger les données des fans.
ALERTE DE
SECURITÉ
Bulletin du 26 mars 2026 à 20:17
CISA: Nouvelle vulnérabilité Langflow exploitée pour pirater des flux de travail IA
CISA a averti que les pirates exploitent activement la faille CVE-2026-33017 affectant le framework Langflow pour construire des agents d'IA.
Risque élevé de compromission des flux de travail IA
Mettre à jour immédiatement Langflow avec le correctif de sécurité recommandé par le fournisseur.
1
