Catégorie de renseignement

Cybersécurité

Nouvelles en matière de sécurité informatique, de confidentialité et de protection des données

Stories publiées: 903 Dévoilement 9 articles par page

Alerte à la sécurité: TeamPC manipule un plugin Jenkins pour voler des identifiants et compromettre la chaîne d'approvisionnement

Cybersécurité

11 mai 2026 4 min de lectura 43

Alerte à la sécurité: TeamPC manipule un plugin Jenkins pour voler des identifiants et compromettre la chaîne d'approvisionnement

La publication d'une version manipulée du plugin Jenkins AST associé à Checkmark met encore une fois sur la table la menace la plus dangereuse du moment: l'abus de confiance dans …

Global Alert: Mr _ Rot13 exploite CVE-2026-41940 en cPanel / WHM pour infiltrer les portes arrière et voler des identifiants multiplateforme

Cybersécurité

11 mai 2026 4 min de lectura 42

Global Alert: Mr _ Rot13 exploite CVE-2026-41940 en cPanel / WHM pour infiltrer les portes arrière et voler des identifiants multiplateforme

Un nouvel acteur de menace que les chercheurs ont baptisé M. _ Rot13 est d'exploiter la vulnérabilité critique dans cPanel / WHM, identifié comme CVE-2026-41940, pour réaliser un …

XSS stocké sur des plateformes éducatives : l'échec qui a paralysé Canvas et exposé des millions de données

Cybersécurité

11 mai 2026 5 min de lectura 28

XSS stocké sur des plateformes éducatives : l'échec qui a paralysé Canvas et exposé des millions de données

L'incident récent qui a affecté Instructure et sa plateforme Canvas a une nouvelle fois mis sur la table une leçon de base: les systèmes de gestion éducative sont à la fois précie…

Hybrid AD changer mot de passe pas assez pour arrêter les attaquants afin que la fenêtre d'exposition soit fermée

Cybersécurité

11 mai 2026 5 min de lectura 33

Hybrid AD changer mot de passe pas assez pour arrêter les attaquants afin que la fenêtre d'exposition soit fermée

Lorsqu'une intrusion est détectée, Redémarrage du mot de passe C'est généralement le geste réfléchi et correct : rapide, visible et avec la promesse de couper l'accès de l'agresse…

Automatisation du Purple Teaming pour surmonter la latence de la défense

Cybersécurité

11 mai 2026 5 min de lectura 35

Automatisation du Purple Teaming pour surmonter la latence de la défense

La défense du réseau n'est plus avant tout une race contre l'incompétence humaine : c'est une race contre la latence du processus. Ces dernières années, nous avons vu comment la f…

TrickMo.C le Trojan bancaire qui utilise TON comme C2 et transforme les appareils Android en points de saut pour les réseaux internes

Cybersécurité

11 mai 2026 5 min de lectura 48

TrickMo.C le Trojan bancaire qui utilise TON comme C2 et transforme les appareils Android en points de saut pour les réseaux internes

Un nouveau tournant dans l'évolution du TrickMo bancaire Trojan montre comment les attaquants cherchent constamment des espaces cachés dans les infrastructures publiques: la varia…

Le piège de tendance un dépôt malveillant s'est fait passer pour un modèle OpenAI et a lancé un infostealer sur Windows

Cybersécurité

11 mai 2026 5 min de lectura 50

Le piège de tendance un dépôt malveillant s'est fait passer pour un modèle OpenAI et a lancé un infostealer sur Windows

Un dépôt malveillant géré pendant des heures pour être sur la liste de tendances de Hugging Face en se présentant comme la version open-weight du modèle de filtre de confidentiali…

annonces malveillantes dans Claude AI et des conversations partagées qui trompent pour voler des références dans MacOS

Cybersécurité

10 mai 2026 4 min de lectura 47

annonces malveillantes dans Claude AI et des conversations partagées qui trompent pour voler des références dans MacOS

Une campagne active exploite deux vecteurs que les gens ont tendance à faire confiance : annonces sponsorisées de moteurs de recherche et fonctions de partage sur les plateformes …

Flamme saignante : la vulnérabilité critique d'Olama (CVE-2026-7482) qui expose la mémoire et les secrets

Cybersécurité

10 mai 2026 4 min de lectura 49

Flamme saignante : la vulnérabilité critique d'Olama (CVE-2026-7482) qui expose la mémoire et les secrets

Les chercheurs en cybersécurité ont révélé une vulnérabilité critique à Olama - le cadre qui vous permet d'exécuter localement de grands modèles de langage (LLM) - qui peut expose…

Explorer RadarBytes

Cybersécurité

Alerte à la sécurité: TeamPC manipule un plugin Jenkins pour voler des identifiants et compromettre la chaîne d'approvisionnement

Global Alert: Mr _ Rot13 exploite CVE-2026-41940 en cPanel / WHM pour infiltrer les portes arrière et voler des identifiants multiplateforme

XSS stocké sur des plateformes éducatives : l'échec qui a paralysé Canvas et exposé des millions de données

Hybrid AD changer mot de passe pas assez pour arrêter les attaquants afin que la fenêtre d'exposition soit fermée

Automatisation du Purple Teaming pour surmonter la latence de la défense

TrickMo.C le Trojan bancaire qui utilise TON comme C2 et transforme les appareils Android en points de saut pour les réseaux internes

Le piège de tendance un dépôt malveillant s'est fait passer pour un modèle OpenAI et a lancé un infostealer sur Windows

annonces malveillantes dans Claude AI et des conversations partagées qui trompent pour voler des références dans MacOS

Flamme saignante : la vulnérabilité critique d'Olama (CVE-2026-7482) qui expose la mémoire et les secrets

Désactivez votre bloqueur publicitaire

Cybersécurité

Gérer vos cookies