Nouvelles sur les défaillances de sécurité, les exploits et les vulnérabilités dans les systèmes
Résumé de l'incident : GitHub enquête sur l'accès non autorisé aux dépôts internes après que l'acteur connu sous le nom de TeamPCP ait mis le code source présumé et les organisati…
Une défaillance critique de l'API Python ChromaDB - la base vectorielle populaire utilisée pour la récupération pendant l'inférence LLM - permet aux attaquants non authentifiés d'…
La divulgation par Microsoft du fonctionnement de "malware-signing-as-a-service" connu comme Fox Temper remplace au centre la vulnérabilité la plus critique de l'écosystème logici…
Le FBI avertit que la fraude utilisant des kiosques physiques pour acheter crypto - connu sous le nom de Crypto ATM ou Bitcoin ATM - a laissé des pertes massives: selon l'agence, …
La publication publique d'une preuve de concept (PoC) pour ce qui est connu sous le nom de DirtyDecrypt - également étiqueté dans certaines sources telles que DirtyCBC - ranime le…
Données de la 2026 Rapport de vulnérabilité de Microsoft ils révèlent une vérité inconfortable pour le matériel de sécurité: ce n'est pas le volume total de CVE qui détermine le r…
En février 2026 émerge un service qui résume l'évolution du phishing: EvilTokens. En moins de cinq semaines, cette plateforme d'hameçonnage a engagé plus de 340 organisations qui …
Les chercheurs en sécurité ont détecté une chaîne de failles critique dans SEPPMail Secure E-Mail Gateway qui, ensemble, permettent de lire les courriels d'autres personnes à l'ex…
Une nouvelle variante de l'infostealer connu sous le nom de SHub, baptisé comme Récipient, montre que les attaquants continuent d'adapter leurs techniques pour surmonter les améli…
Vous avez besoin d'un compte pour utiliser cette fonction.
