Vulnérabilités 2 min de lecture
F5 BIG-IP (CVE-2025-53521) : reclassee RCE critique, webshells en memoire
F5 reclasse la CVE-2025-53521 de DoS a RCE critique (CVSS 9.8) en mars 2026. Webshells en memoire deployes, attaquants lies a la Chine.
Articles
Threat Intelligence 2 min de lecture
LiteLLM compromise sur PyPI : TeamPCP enchaine Trivy, Checkmarx et LiteLLM en 5 jours
Le groupe TeamPCP a compromis LiteLLM sur PyPI le 24 mars 2026 via une attaque supply chain en cascade. 95 millions de telechargements mensuels, credentials voles.
Actualités 2 min de lecture
Ministere des Finances neerlandais pirate : une institution europeenne de plus
Le ministere des Finances des Pays-Bas confirme une breche detectee le 19 mars 2026. Troisieme institution europeenne touchee en mars apres la Commission et d'autres.
Conformité 3 min de lecture
NIST SP 800-81r3 : le DNS devient un controle de securite apres 12 ans de silence
Le NIST publie la premiere mise a jour de son guide de securite DNS depuis 2013. Le DNS passe de service operationnel a controle de securite actif.
Actualités 3 min de lecture
Crunchyroll pirate : 6,8 millions de comptes compromis via un sous-traitant
La plateforme de streaming anime Crunchyroll (Sony) a ete piratee le 12 mars 2026. 100 Go de donnees exfiltres via la compromission d'un employe TELUS, sous-traitant BPO.
Vulnérabilités 3 min de lecture
CVE-2026-26144 (Excel/Copilot) : exfiltration silencieuse de donnees via l'IA
Une faille dans Microsoft Excel permet a Copilot Agent d'exfiltrer des donnees sans interaction utilisateur. Zero-click, critique, patch disponible depuis le 10 mars.
Actualités 3 min de lecture
Infinite Campus : ShinyHunters passe par Salesforce pour cibler 11 millions d'eleves
ShinyHunters a compromis Infinite Campus via un compte Salesforce le 18 mars 2026. Le systeme gere les donnees de 11 millions d'eleves dans 3 200 districts scolaires americains.
Vulnérabilités 3 min de lecture
Ni8mare (CVE-2026-21858) : CVSS 10.0 dans n8n, 100 000 serveurs exposes
La vulnerabilite Ni8mare dans n8n permet une prise de controle complete non authentifiee. CVSS 10.0, 100 000 instances estimees exposees, 26 512 detectees par Censys.
Threat Intelligence 3 min de lecture
Bearlyfy : le groupe pro-ukrainien derriere 70 cyberattaques avec GenieLocker
Le groupe hacktiviste pro-ukrainien Bearlyfy a mene plus de 70 cyberattaques contre des entreprises russes depuis janvier 2025, deployant le ransomware custom GenieLocker.
Threat Intelligence 4 min de lecture
APT chinois : un zero-day Dell exploite en silence pendant 2 ans
Le groupe UNC6201 (Chine) a exploite la CVE-2026-22769 (CVSS 10.0) dans Dell RecoverPoint depuis mi-2024 sans detection. Trois malwares deployes, persistence root obtenue.
Tutoriels 3 min de lecture
Faille dans l'extension Chrome de Claude : comment auditer vos extensions de navigateur
Une vulnerabilite dans l'extension Chrome d'Anthropic (Claude) permettait l'injection silencieuse de prompts. Guide pour auditer et securiser vos extensions de navigateur.
Actualités 3 min de lecture
La Commission europeenne piratee via AWS : quand le cloud public devient un vecteur
Le compte AWS de la Commission europeenne a ete compromis, revelant les risques de securite du cloud public pour les institutions gouvernementales.