Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 18:58
Niveau d'alerte:
Moyen
Exploitation de vulnérabilité Marimo pour distribuer malware NKAbuse
Les hackers exploitent une vulnérabilité critique dans Marimo pour déployer une nouvelle variante du malware NKAbuse.
Risque élevé d'infection par le malware NKAbuse
Mettons à jour Marimo et utilisons des protections adéquates contre les malwares.
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 13:27
Niveau d'alerte:
Moyen
Cisco corrige quatre failles critiques
Cisco a publié des correctifs pour quatre vulnérabilités impactant les services d'identité et Webex, permettant l'exécution de code arbitraire.
Possibilité d'exécution de code arbitraire et d'usurpation d'identité d'utilisateur.
Installer immédiatement les correctifs fournis par Cisco.
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 00:35
Niveau d'alerte:
Moyen
Faille Nginx UI permettant une prise de contrôle sans authentification
Vulnérabilité critique dans Nginx UI exploitée pour une prise de contrôle complète du serveur sans authentification.
Risque de compromission totale du serveur
Mettre à jour rapidement Nginx UI pour éviter toute exploitation
ALERTE DE
SECURITÉ
Bulletin du 15 avril 2026 à 16:45
Niveau d'alerte:
Critique
Vulnérabilité CVE-2026-33032 Nginx
Les hackers exploitent une vulnérabilité critique permettant la prise de contrôle à distance dans l'outil de gestion UI de Nginx.
Exposition des serveurs Nginx au piratage et aux attaques.
Mettre à jour immédiatement Nginx pour corriger la vulnérabilité.
ALERTE DE
SECURITÉ
Bulletin du 15 avril 2026 à 10:40
Niveau d'alerte:
Elevé
Microsoft publie des correctifs pour une faille zero-day dans SharePoint et 168 autres vulnérabilités
Microsoft a publié des mises à jour pour corriger un total de 169 failles de sécurité, dont une exploitée dans la nature.
Risque d'exploitation de failles aux conséquences potentiellement graves pour les systèmes utilisant les produits Microsoft.
Installez immédiatement les correctifs fournis par Microsoft pour protéger vos systèmes.
ALERTE DE
SECURITÉ
Bulletin du 14 avril 2026 à 17:57
Niveau d'alerte:
Elevé
Nouvelles failles dans Composer pour PHP
Deux vulnérabilités sérieuses permettant une exécution arbitraire de commandes ont été découvertes dans Composer.
Risque d'exécution de commandes arbitraires si exploitées avec succès.
Mettre à jour Composer vers les correctifs publiés dès que possible.
INFO
CYBER
Bulletin du 14 avril 2026 à 14:53
Niveau d'alerte:
Moyen
Sécurité 'Mythos-Ready': la CSA exhorte les CISOs à se préparer aux menaces d'IA accélérées
Les CISOs doivent se préparer rapidement face à l'accélération des menaces d'IA telles que Mythos, qui raccourcissent le temps entre la découverte des vulnérabilités et leur exploitation.
Nouvelle ère de cyberattaques à haute vélocité
Élaborer une stratégie de défense proactive contre les cyberattaques basées sur l'IA
ALERTE DE
SECURITÉ
Bulletin du 14 avril 2026 à 07:50
Niveau d'alerte:
Critique
Vulnérabilité critique ShowDoc CVE-2025-0520 exploitée
La vulnérabilité CVE-2025-0520 de ShowDoc est activement exploitée sur les serveurs non patchés.
Risque élevé de compromission des serveurs utilisant ShowDoc.
Mettre à jour immédiatement ShowDoc pour corriger la faille.
ALERTE DE
SECURITÉ
Bulletin du 14 avril 2026 à 07:39
Niveau d'alerte:
Critique
CISA annonce 6 failles exploitées dans Fortinet, Microsoft et Adobe
CISA a ajouté 6 vulnérabilités exploitées connues à son catalogue KEV, incluant des failles dans Fortinet, Microsoft et Adobe.
Risque d'exploitation active, nécessité de patcher rapidement.
Mettre à jour immédiatement les systèmes concernés.
