Nouvelles en matière de sécurité informatique, de confidentialité et de protection des données
Une vulnérabilité zéro jour nouvellement signalée sur NGINX Plus et NGINX Open, identifiée comme CVE-2026-42945, est activement exploité dans l'environnement réel quelques jours a…
Grafana a confirmé qu'un acteur non autorisé avait obtenu un jeton lui permettant d'accéder à son environnement dans GitHub et de télécharger une partie du code source de l'entrep…
Un chercheur en sécurité affirme que Microsoft a résolu silencieusement une vulnérabilité critique dans Azure Backup for AKS après avoir rejeté son rapport et bloqué l'émission d'…
Un bug critique dans le plugin Entonnoir Builder (FunnelKit) pour WordPress est exploité dans des environnements réels pour injecter du JavaScript malveillant dans les pages de pa…
La transformation de la porte arrière connue sous le nom de Kazuar en un botnet modulaire pair à pair par le groupe russe connu sous le nom de Blizzard secret modifie les règles d…
Un bug critique dans le plugin Entonnoir Builder (FunnelKit) pour WordPress, utilisé pour personnaliser les pages de paiement WooCommerce, est exploité librement pour insérer des …
La récente adaptation de Kazuar par le groupe russe Turla montre une évolution délibérée vers un modèle de botnet modulaire et pair à pair conçu pour la résilience et la furtivité…
Le deuxième jour de Pwn2Own Berlin 2026 a montré clairement que la sécurité des entreprises et l'intelligence artificielle sont au centre des risques modernes: 15 vulnérabilités n…
Deux échecs critiques signalés ce mois-ci dans le constructeur visuel Avada Builder pour WordPress mis en danger environ un million de sites: on permet la lecture arbitraire des f…
Vous avez besoin d'un compte pour utiliser cette fonction.
