Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 13:44
Niveau d'alerte:
Moyen
Mirai Botnet cible une faille dans les routeurs D-Link abandonnés
Exploitation d'une vulnérabilité de commande un an après sa divulgation publique et la publication du code d'exploit PoC
Risque de compromission des routeurs D-Link affectés par la vulnérabilité
Mettre à jour les routeurs D-Link pour corriger la faille de sécurité
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 11:29
Niveau d'alerte:
Elevé
Microsoft corrige une vulnérabilité critique ASP.NET Core
Mise à jour de sécurité pour contrer une élévation de privilèges via CVE-2026-40372
Risque élevé avec une note CVSS de 9.1/10
Mettre à jour immédiatement les systèmes ASP.NET Core
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 09:16
Niveau d'alerte:
Elevé
Cohere AI Terrarium Sandbox Vulnerability
Faille critique dans Terrarium Sandbox permettant l'exécution de code root
Risque d'exécution de code arbitraire avec privilèges root
Mettre à jour Terrarium et surveiller les mises à jour de sécurité
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 08:53
Niveau d'alerte:
Elevé
Plus de 1 300 serveurs Microsoft SharePoint vulnérables aux attaques d'usurpation
Plus de 1 300 serveurs Microsoft SharePoint exposés en ligne sont toujours non corrigés contre une vulnérabilité d'usurpation exploitée comme zero-day.
Risque d'attaques en cours et compromission des données sensibles
Appliquer immédiatement les correctifs de sécurité fournis par Microsoft
ALERTE DE
SECURITÉ
Bulletin du 21 avril 2026 à 15:37
Niveau d'alerte:
Critique
Vulnérabilité dans Terrarium permet l'exécution de code arbitraire
Une vulnérabilité dans Terrarium permet à un attaquant d'exécuter du code arbitraire en tant que root, compromettant la sécurité des applications utilisant cette plateforme.
Risque d'exécution de commandes arbitraires, accès à des fichiers sensibles, et potentiellement escalade de privilèges.
Désactivez les fonctionnalités permettant l'envoi de code, si possible.
ALERTE DE
SECURITÉ
Bulletin du 20 avril 2026 à 22:02
Niveau d'alerte:
Moyen
Le ransomware Gentlemen utilise désormais SystemBC
Découverte d'un botnet SystemBC de plus de 1,570 hôtes suite à une attaque par ransomware Gentlemen.
Risque élevé pour les victimes, notamment les entreprises.
Mettre en place des mesures de sécurité renforcées pour se protéger contre ces attaques.
INFO
CYBER
Bulletin du 20 avril 2026 à 19:14
Niveau d'alerte:
Critique
SGLang CVE-2026-5760
Vulnérabilité critique dans SGLang permettant l'exécution de code à distance.
Risque de compromission des systèmes vulnérables.
Appliquer rapidement les correctifs de sécurité disponibles.
INFO
CYBER
Bulletin du 18 avril 2026 à 17:09
Niveau d'alerte:
Information
Vulnérabilité critique dans la bibliothèque Protobuf
Faille de code critique permettant l'exécution de code JavaScript publiée dans protobuf.js.
Possibilité d'exécution de code à distance.
Mettre à jour immédiatement la bibliothèque Protobuf.
INFO
CYBER
Bulletin du 18 avril 2026 à 15:45
Niveau d'alerte:
Information
NAKIVO v11.2: Protection contre les ransomwares et support de vSphere 9
NAKIVO Backup & Replication v11.2 est maintenant disponible, offrant une protection rapide et fiable des données.
Réduire les risques de perte de données et de cyberattaques grâce aux nouvelles fonctionnalités de défense contre les ransomwares.
Mettre à jour rapidement vers la version 11.2 pour bénéficier des dernières fonctionnalités de sécurité.
