Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
ALERTE DE
SECURITÉ
Bulletin du 8 mai 2026 à 10:00
Niveau d'alerte:
Elevé
CVE-2025-68670: vulnérabilité découverte dans xrdp
CVE-2025-68670, une RCE pré-authentification trouvée dans xrdp
Possibilité d'exécution de code à distance avant authentification
Mettre à jour les serveurs xrdp avec les correctifs de sécurité
ALERTE DE
SECURITÉ
Bulletin du 7 mai 2026 à 19:55
Niveau d'alerte:
Critique
Ivanti EPMM CVE-2026-6973 RCE
Ivanti avertit d'une faille de sécurité affectant EPMM, exploitée activement, permettant un accès au niveau administratif.
Risque élevé de compromission des systèmes utilisant EPMM versions antérieures à 12.8.0.1.
Mettre à jour vers les versions 12.6.1.1, 12.7.0.1 ou 12.8.0.1 dès que possible.
ALERTE DE
SECURITÉ
Bulletin du 7 mai 2026 à 12:57
Niveau d'alerte:
Elevé
Palo Alto Networks firewall zero-day exploité depuis un mois
Des hackers sponsorisés par un État exploitent une vulnérabilité critique du firewall PAN-OS depuis presque un mois
Risque élevé de compromission de la sécurité des données et de l'infrastructure
Mettre à jour immédiatement les systèmes avec le correctif de sécurité disponible
INFO
CYBER
Bulletin du 7 mai 2026 à 06:15
Niveau d'alerte:
Information
Vulnérabilités dans la bibliothèque Node.js vm2
12 vulnérabilités critiques ont été divulguées dans la bibliothèque Node.js vm2, pouvant permettre l'exécution de code arbitraire.
Risque de sortie du sandbox et d'exécution de code non autorisé sur les systèmes vulnérables.
Mettre à jour la bibliothèque vm2 dès que possible pour corriger ces vulnérabilités.
ALERTE DE
SECURITÉ
Bulletin du 5 mai 2026 à 18:19
Niveau d'alerte:
Elevé
Faille critique Apache HTTP/2 (CVE-2026-23918)
La Fondation Apache a publié des mises à jour de sécurité pour corriger des vulnérabilités, dont une pouvant entraîner une exécution de code à distance.
Risque de déni de service et d'exécution de code à distance
Mettre à jour rapidement les serveurs Apache
ALERTE DE
SECURITÉ
Bulletin du 5 mai 2026 à 00:12
Niveau d'alerte:
Critique
Vulnérabilité critique exploitée dans Weaver E-cology depuis mars
La vulnérabilité CVE-2026-22679 dans Weaver E-cology est exploitée depuis mi-mars pour exécuter des commandes de découverte.
Possibilité d'exécution de commandes à distance et potentiel d'accès non autorisé aux données sensibles.
Mettre à jour immédiatement Weaver E-cology pour corriger la vulnérabilité.
ALERTE DE
SECURITÉ
Bulletin du 2 mai 2026 à 23:54
Niveau d'alerte:
Critique
Flaw cPanel CVE-2026-41940 dans attaques ransomware
Vulnérabilité critique de cPanel exploitée en masse pour des attaques ransomware utilisant le ransomware 'Sorry'.
Possibilité de compromission de sites web et de chiffrement des données sensibles.
Installez les correctifs de sécurité et surveillez activement toute activité suspecte sur vos serveurs.
INFO
CYBER
Bulletin du 1 mai 2026 à 11:43
Niveau d'alerte:
Information
Attaque des paquets Ruby Gems et Go Modules
Campagne d'attaque de la chaîne d'approvisionnement logicielle via des paquets dormants pour le vol d'identifiants et la manipulation des GitHub Actions.
Risque de vol d'informations sensibles et de compromission des actions sur GitHub.
Vérifier régulièrement l'intégrité des dépendances et des modules utilisés.
ALERTE DE
SECURITÉ
Bulletin du 30 avril 2026 à 13:40
Niveau d'alerte:
Critique
Bug critique dans cPanel et WHM exploité en tant que zero-day
Vulnérabilité CVE-2026-41940 en cours d'exploitation, PoC disponible
Risque d'atteinte à la sécurité des serveurs et des sites web
Mettre à jour immédiatement cPanel, WHM et WP Squared
