Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
INFO
CYBER
Bulletin du 13 avril 2026 à 11:15
Niveau d'alerte:
Information
APT37 utilise Facebook pour propager le malware RokRAT
Groupe de hackers nord-coréen APT37 mène une campagne d'ingénierie sociale sur Facebook pour propager le trojan RokRAT.
Risque accru d'infection par un logiciel malveillant et d'accès non autorisé aux systèmes.
Soyez vigilants et ne pas accepter des demandes d'amis suspectes sur les réseaux sociaux.
ALERTE DE
SECURITÉ
Bulletin du 12 avril 2026 à 16:20
Niveau d'alerte:
Moyen
Vulnérabilité RCE critique dans Marimo exploitée
Une vulnérabilité RCE pré-authentification critique dans Marimo est actuellement exploitée activement pour le vol d'identifiants.
Risque élevé de compromission de système et vol de données sensibles.
Mettre à jour Marimo et surveiller activement les activités suspectes sur le réseau.
ALERTE DE
SECURITÉ
Bulletin du 12 avril 2026 à 09:45
Niveau d'alerte:
Critique
Adobe patche une faille Zero-Day exploité depuis des mois
CVE-2026-34621 a été exploité pour exécuter du code arbitraire dans Adobe Reader
Risque élevé d'exécution de code non autorisé sur les systèmes affectés
Installez rapidement le patch de sécurité fourni par Adobe
INFO
CYBER
Bulletin du 10 avril 2026 à 00:04
Niveau d'alerte:
Information
Nouveau malware 'LucidRook' cible les ONG et universités
Un nouveau malware basé sur Lua, nommé LucidRook, est utilisé dans des attaques de phishing ciblant des ONG et des universités à Taiwan.
Risque de compromission des données sensibles et de l'intégrité des systèmes.
Mettre en place des mesures de sensibilisation et d'authentification renforcée.
ALERTE DE
SECURITÉ
Bulletin du 9 avril 2026 à 16:40
Niveau d'alerte:
Critique
Vulnérabilités majeures dans Orthanc DICOM Server
Neuf vulnérabilités critiques, dont des débordements de tampon, mettent en danger les serveurs DICOM Orthanc.
Risque de corruption de la mémoire, de divulgation d'informations et de service indisponible.
Mettre à jour vers la version 1.12.11 d'Orthanc dès que possible.
ALERTE DE
SECURITÉ
Bulletin du 9 avril 2026 à 11:22
Niveau d'alerte:
Elevé
Exploitation d'une faille zero-day dans Acrobat Reader depuis décembre
Des attaquants exploitent une vulnérabilité zero-day dans Adobe Reader via des fichiers PDF malveillants depuis décembre.
Risque accru de compromission de systèmes et de vols de données sensibles.
Mettre à jour Adobe Reader et éviter d'ouvrir des fichiers PDF non vérifiés.
INFO
CYBER
Bulletin du 8 avril 2026 à 19:26
Niveau d'alerte:
Moyen
Faille de 13 ans dans ActiveMQ permet l'exécution de commandes à distance
Vulnérabilité RCE découverte dans Apache ActiveMQ Classic, présente depuis 13 ans, permet l'exécution de commandes arbitraires.
Les hackers peuvent exploiter cette faille pour exécuter des commandes à distance.
Mettre à jour Apache ActiveMQ Classic pour corriger cette vulnérabilité critique.
ALERTE DE
SECURITÉ
Bulletin du 8 avril 2026 à 00:03
Niveau d'alerte:
Moyen
Faille critique dans le plugin WordPress Ninja Forms
Vulnérabilité majeure dans l'add-on premium File Uploads de Ninja Forms permettant le téléchargement de fichiers arbitraires sans authentification.
Possibilité d'exécution de code à distance.
Mettre à jour immédiatement le plugin Ninja Forms File Uploads.
ALERTE DE
SECURITÉ
Bulletin du 7 avril 2026 à 19:02
Niveau d'alerte:
Critique
Vulnérabilité RCE de sévérité maximale exploitée dans Flowise
CVE-2025-59528 est exploitée par des hackers dans Flowise pour exécuter du code arbitraire.
Risque élevé d'exécution de code non autorisé et compromission de systèmes.
Mettre à jour immédiatement Flowise pour corriger la vulnérabilité.
