Restez informé face aux cybermenaces !
Alertes, vulnérabilités et actualités cybersécurité en temps réel
Suivez en
continu les dernières alertes de sécurité, vulnérabilités critiques (CVE),
campagnes de phishing et attaques ransomware.
Cette veille centralise des informations
issues de sources fiables nationales et internationales pour vous aider à anticiper
les
menaces et renforcer votre posture de cybersécurité.
INFO
CYBER
Bulletin du 24 avril 2026 à 15:35
Niveau d'alerte:
Information
Plus de 10 000 serveurs Zimbra vulnérables aux attaques XSS
10 000 serveurs Zimbra exposés en ligne sont vulnérables à des attaques XSS
Risque de compromission des données sensibles et de perturbation des services
Patcher les serveurs Zimbra pour corriger la faille de sécurité
INFO
CYBER
Bulletin du 24 avril 2026 à 09:24
Niveau d'alerte:
Critique
CVE-2026-33626 exploité en moins de 13 heures
La vulnérabilité CVE-2026-33626 de LMDeploy exploitée très rapidement après sa divulgation publique.
Risque élevé d'accès non autorisé à des données sensibles.
Mettre à jour immédiatement LMDeploy et surveiller attentivement les activités anormales.
ALERTE DE
SECURITÉ
Bulletin du 23 avril 2026 à 23:33
Niveau d'alerte:
Moyen
Faille dans le plugin Breeze Cache WordPress exploitée par des hackers
Vulnérabilité critique dans Breeze Cache WordPress permettant le téléchargement de fichiers sans authentification
Risque de compromission de serveur et de données sensibles
Mettre à jour rapidement le plugin pour corriger la faille
ALERTE DE
SECURITÉ
Bulletin du 23 avril 2026 à 14:28
Niveau d'alerte:
Critique
VU#748485: Vulnérabilité de modification de configuration non authentifiée
Une faille de sécurité permet à un utilisateur non authentifié de modifier le fichier de configuration du serveur DRC INSIGHT.
Risque de fuite de données, redirection de trafic ou perturbation du service.
Restreindre l'accès au serveur COS et surveiller les modifications de configuration.
ALERTE DE
SECURITÉ
Bulletin du 23 avril 2026 à 10:00
Niveau d'alerte:
Elevé
Vulnérabilité de Microsoft Defender exploitée en tant que Zero-Day
Attaquants peuvent accéder à la base de données SAM, extraire les hachages NTLM et obtenir des privilèges système.
Risque d'accès non autorisé aux données sensibles et d'élévation de privilèges
Mettre à jour Microsoft Defender immédiatement pour corriger la vulnérabilité
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 22:04
Niveau d'alerte:
Critique
Campagne Mirai exploite faille RCE dans routeurs D-Link EoL
Nouvelle campagne malware Mirai exploitant la vulnérabilité CVE-2025-29635 affectant les routeurs D-Link DIR-823X pour recruter des appareils dans le botnet.
Risque important de compromission de la sécurité des appareils connectés à ces routeurs.
Mettre à jour immédiatement les routeurs D-Link DIR-823X pour corriger la vulnérabilité.
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 13:44
Niveau d'alerte:
Moyen
Mirai Botnet cible une faille dans les routeurs D-Link abandonnés
Exploitation d'une vulnérabilité de commande un an après sa divulgation publique et la publication du code d'exploit PoC
Risque de compromission des routeurs D-Link affectés par la vulnérabilité
Mettre à jour les routeurs D-Link pour corriger la faille de sécurité
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 11:29
Niveau d'alerte:
Elevé
Microsoft corrige une vulnérabilité critique ASP.NET Core
Mise à jour de sécurité pour contrer une élévation de privilèges via CVE-2026-40372
Risque élevé avec une note CVSS de 9.1/10
Mettre à jour immédiatement les systèmes ASP.NET Core
ALERTE DE
SECURITÉ
Bulletin du 22 avril 2026 à 09:16
Niveau d'alerte:
Elevé
Cohere AI Terrarium Sandbox Vulnerability
Faille critique dans Terrarium Sandbox permettant l'exécution de code root
Risque d'exécution de code arbitraire avec privilèges root
Mettre à jour Terrarium et surveiller les mises à jour de sécurité
