Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
ALERTE DE
SECURITÉ
Bulletin du 18 avril 2026 à 08:01
Niveau d'alerte:
Critique
Mirai Variant Nexcorium exploite CVE-2024-3721
Des acteurs de menace exploitent des failles de sécurité dans les enregistreurs TBK DVR et les routeurs Wi-Fi TP-Link en fin de vie pour déployer des variantes du botnet Mirai.
Risque de compromission des dispositifs et utilisation dans des attaques DDoS.
Mettre à jour les dispositifs TBK DVR et les routeurs TP-Link pour corriger la vulnérabilité CVE-2024-3721.
ALERTE DE
SECURITÉ
Bulletin du 17 avril 2026 à 08:14
Niveau d'alerte:
Moyen
Windows zero-days exploités dans des attaques
Des acteurs de menace exploitent trois vulnérabilités de sécurité Windows récemment divulguées pour obtenir des autorisations SYSTEM ou administrateur élevées
Possibilité de compromettre la sécurité des systèmes Windows
Appliquer les correctifs de sécurité Windows dès que possible
ALERTE DE
SECURITÉ
Bulletin du 17 avril 2026 à 05:22
Niveau d'alerte:
Critique
CVE-2026-34197 ajouté à la KEV du CISA
Flaw d'Apache ActiveMQ en exploitation active, ajouté à la KEV par le CISA
Risque élevé de compromission des systèmes utilisant Apache ActiveMQ Classic
Mettre à jour les systèmes utilisant Apache ActiveMQ Classic et suivre les directives de sécurité du CISA
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 18:58
Niveau d'alerte:
Moyen
Exploitation de vulnérabilité Marimo pour distribuer malware NKAbuse
Les hackers exploitent une vulnérabilité critique dans Marimo pour déployer une nouvelle variante du malware NKAbuse.
Risque élevé d'infection par le malware NKAbuse
Mettons à jour Marimo et utilisons des protections adéquates contre les malwares.
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 13:27
Niveau d'alerte:
Moyen
Cisco corrige quatre failles critiques
Cisco a publié des correctifs pour quatre vulnérabilités impactant les services d'identité et Webex, permettant l'exécution de code arbitraire.
Possibilité d'exécution de code arbitraire et d'usurpation d'identité d'utilisateur.
Installer immédiatement les correctifs fournis par Cisco.
ALERTE DE
SECURITÉ
Bulletin du 16 avril 2026 à 00:35
Niveau d'alerte:
Moyen
Faille Nginx UI permettant une prise de contrôle sans authentification
Vulnérabilité critique dans Nginx UI exploitée pour une prise de contrôle complète du serveur sans authentification.
Risque de compromission totale du serveur
Mettre à jour rapidement Nginx UI pour éviter toute exploitation
ALERTE DE
SECURITÉ
Bulletin du 15 avril 2026 à 16:45
Niveau d'alerte:
Critique
Vulnérabilité CVE-2026-33032 Nginx
Les hackers exploitent une vulnérabilité critique permettant la prise de contrôle à distance dans l'outil de gestion UI de Nginx.
Exposition des serveurs Nginx au piratage et aux attaques.
Mettre à jour immédiatement Nginx pour corriger la vulnérabilité.
ALERTE DE
SECURITÉ
Bulletin du 15 avril 2026 à 10:40
Niveau d'alerte:
Elevé
Microsoft publie des correctifs pour une faille zero-day dans SharePoint et 168 autres vulnérabilités
Microsoft a publié des mises à jour pour corriger un total de 169 failles de sécurité, dont une exploitée dans la nature.
Risque d'exploitation de failles aux conséquences potentiellement graves pour les systèmes utilisant les produits Microsoft.
Installez immédiatement les correctifs fournis par Microsoft pour protéger vos systèmes.
ALERTE DE
SECURITÉ
Bulletin du 14 avril 2026 à 17:57
Niveau d'alerte:
Elevé
Nouvelles failles dans Composer pour PHP
Deux vulnérabilités sérieuses permettant une exécution arbitraire de commandes ont été découvertes dans Composer.
Risque d'exécution de commandes arbitraires si exploitées avec succès.
Mettre à jour Composer vers les correctifs publiés dès que possible.
