Concevoir et Gérer
Infrastructure réseau sécurisée

• Etude
• Conception
• Intégration

• Infogérance
• Supérvision

Explorer et Analyser
Analyse et gestion des risques Cyber
Audit des vulnérabilités du SI
Pentest
Audit Web
Surveiller et Assister
SOC
Intervention sur incident
Outils
Scanner de Headers HTTP
Veilles sur les Cybermenaces
Cyberattaques en temps réel
Liens utiles
Mentions légales
Politique de confidentialité
A propos
Contact
Gestion des cookies

Restez informé face aux cybermenaces  !

Alertes, vulnérabilités et actualités cybersécurité en temps réel


Suivez en continu les dernières alertes de sécurité, vulnérabilités critiques (CVE), campagnes de phishing et attaques ransomware. Cette veille centralise des informations issues de sources fiables nationales et internationales pour vous aider à anticiper les menaces et renforcer votre posture de cybersécurité.

INFO CYBER
Bulletin du 25 mai 2026 à 07:59
Niveau d'alerte:  
 Information 
Attaque TrapDoor via npm, PyPI, et CratesIO
Campagne d'attaque coordonnée à travers plusieurs écosystèmes logiciels distribuant un malware voleur d'identifiants.
Risque élevé de vol d'identifiants et d'accès non autorisé aux systèmes ciblés.
Vérifiez les mises à jour des packages et surveillez les activités suspectes dans votre environnement.
ALERTE DE SECURITÉ
Bulletin du 23 mai 2026 à 09:35
Niveau d'alerte:  
 Critique 
LiteSpeed cPanel Plugin CVE-2026-48172 Exploité
Une vulnérabilité de sécurité critique est exploitée, permettant l'exécution de scripts en tant que root.
Risque élevé d'exécution de scripts arbitraires avec des permissions élevées.
Mettre à jour le plugin LiteSpeed User-End cPanel pour corriger la vulnérabilité.
ALERTE DE SECURITÉ
Bulletin du 22 mai 2026 à 07:47
Niveau d'alerte:  
 Critique 
CISA ajoute des vulnérabilités exploitées à KEV
CISA a identifié des vulnérabilités dans Langflow et Trend Micro Apex One activement exploitées.
CVE-2025-34291 (CVSS : 9.4) - Erreur de validation d'origine dans Langflow.
Mettre à jour immédiatement Langflow et Trend Micro Apex One.
ALERTE DE SECURITÉ
Bulletin du 21 mai 2026 à 12:58
Niveau d'alerte:  
 Critique 
Drupal patche une vulnérabilité critique
CVE-2026-9082 peut être exploité sans authentification, exposant les sites web à des attaques de piratage.
Vulnérabilité peut entraîner une divulgation d'informations, une escalade de privilèges et une exécution de code à distance.
Mettre à jour immédiatement Drupal pour protéger les sites contre les attaques.
ALERTE DE SECURITÉ
Bulletin du 21 mai 2026 à 05:44
Niveau d'alerte:  
 Critique 
Vulnérabilité critique dans Drupal Core
CVE-2026-9082 expose les sites PostgreSQL à des attaques RCE
Risque de code distant exécuté, d'escalade de privilèges et de divulgation d'informations sensibles
Appliquer immédiatement les mises à jour de sécurité de Drupal
ALERTE DE SECURITÉ
Bulletin du 20 mai 2026 à 09:31
Niveau d'alerte:  
 Moyen 
Microsoft partage les mesures d'atténuation pour YellowKey
Microsoft a partagé des mesures d'atténuation pour YellowKey, une vulnérabilité zero-day Windows BitLocker récemment divulguée qui accorde l'accès aux lecteurs protégés.
Accès non autorisé aux lecteurs protégés par BitLocker, risquant ainsi la divulgation de données sensibles.
Installer immédiatement les correctifs de sécurité fournis par Microsoft pour atténuer le risque.
ALERTE DE SECURITÉ
Bulletin du 19 mai 2026 à 16:56
Niveau d'alerte:  
 Critique 
DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnérabilité
Un code d'exploitation PoC a été publié pour une vulnérabilité du noyau Linux permettant une élévation de privilèges locaux.
Risque d'exploitation par des attaquants pour prendre le contrôle de systèmes Linux vulnérables.
Installer les correctifs de sécurité dès qu'ils sont disponibles pour protéger les systèmes.
ALERTE DE SECURITÉ
Bulletin du 18 mai 2026 à 00:30
Niveau d'alerte:  
 Moyen 
Nouveau exploit zero-day Windows 'MiniPlasma' libère les droits SYSTEM
Un chercheur en cybersécurité a publié un exploit de preuve de concept pour une faille d'escalade de privilège Windows permettant aux attaquants d'obtenir des privilèges SYSTEM.
Les attaquants peuvent compromettre des systèmes Windows entièrement patchés.
Mettre en place des mesures de sécurité supplémentaires pour protéger les systèmes Windows.
ALERTE DE SECURITÉ
Bulletin du 17 mai 2026 à 13:57
Niveau d'alerte:  
 Critique 
NGINX CVE-2026-42945 exploitée, crash des workers et possible RCE
VulnCheck rapporte une exploitation active de la faille CVE-2026-42945 sur NGINX, causant des crashs de workers et permettant une RCE.
Risque élevé d'attaque avec un score CVSS de 9.2
Mettre à jour NGINX vers une version patchée comme recommandé par les fournisseurs.

Gestion des cookies

Un cookie est un petit fichier texte qui est déposé sur votre appareil (ordinateur, tablette, smartphone) lors de la consultation d’un site web. Les cookies permettent de recueillir des informations sur vos préférences de navigation et de faciliter votre expérience sur notre Site. Les cookies peuvent être temporaires (session cookies) ou permanents (cookies persistants). Les cookies de session sont supprimés dès que vous fermez votre navigateur, tandis que les cookies persistants restent sur votre appareil pendant une durée déterminée, même après la fermeture de votre navigateur.

Nous utilisons des cookies pour améliorer votre expérience sur notre site, analyser le trafic et personnaliser le contenu. En poursuivant votre navigation, vous acceptez l'utilisation de cookies conformément à notre Politique de confidentialité et de gestion des cookies.

Vous pouvez configurer vos préférences en matière de cookies ou refuser leur utilisation en cliquant sur les liens ci-dessous:

Cookies Nécessaires Toujours actif

Cookie: connect.sid
Description: c'est un identifiant de session. Il sert à reconnaître un utilisateur entre plusieurs requêtes HTTP.
Durée: session courante

Ces cookies sont essentiels pour permettre la navigation sur notre Site et l'utilisation de ses fonctionnalités. Ils sont généralement définis en réponse à vos actions, telles que la demande de services ou l'authentification. Sans ces cookies, certaines fonctionnalités du Site ne seraient pas accessibles.
Cookies Fonctionnels

Actuellement, aucun cookie fonctionnel n'est actif.

Les cookies fonctionnels permettent d'améliorer l'expérience de navigation en mémorisant vos préférences et en adaptant le contenu du Site en fonction de vos choix (par exemple, votre langue préférée ou votre zone géographique). Ces cookies ne sont pas essentiels, mais ils contribuent à rendre votre navigation plus agréable.
Cookies Analytiques

Actuellement, aucun cookie fonctionnel n'est actif.

Ces cookies nous permettent de recueillir des informations sur la manière dont les visiteurs utilisent notre Site, d’analyser les tendances et de mesurer l'efficacité de notre Site. Ces données nous aident à améliorer la performance du Site, en détectant les zones nécessitant des améliorations. Ces cookies sont définis par des outils d’analyse personnels pour collecter des données sur le nombre de visites, la durée des visites et les pages visitées.
généré par CookSensitive