Faille critique dans le daemon telnet GNU InetUtils permettant l'execution de code root a distance sans authentification. 3 362 hotes directement exposes sur Internet.
Trois vulnerabilites decouvertes dans LangChain et LangGraph exposent le systeme de fichiers, les variables d'environnement et l'historique des conversations. 52 millions de telechargements par semaine.
La nouvelle strategie cyber americaine publiee le 6 mars 2026 reforme la reglementation, deploie des capacites offensives et impacte les entreprises europeennes operant aux US.
La ville de Foster City (Californie) a declare l'etat d'urgence apres un ransomware qui a paralyse les services municipaux pendant plus d'une semaine.
La campagne GlassWorm a compromis 72 extensions Open VSX pour cibler les developpeurs. Analyse de l'attaque et mesures de protection pour les equipes de developpement.
Le groupe ransomware Qilin revendique une attaque contre Malaysia Airlines. Donnees passagers, fichiers RH, contrats fournisseurs et communications internes compromis.
PolyShell, une vulnerabilite critique dans Magento et Adobe Commerce, permet l'upload et l'execution de fichiers sans authentification. 50+ IP scannent activement.
Des skimmers de paiement utilisent les canaux de donnees WebRTC pour exfiltrer les informations bancaires, contournant les WAF et les controles de securite classiques.
Citrix publie un correctif pour la CVE-2026-3055 (CVSS 9.3), une faille dans NetScaler ADC/Gateway permettant la lecture de memoire sensible via SAML. Analyse et remediation.
Analyse de la CVE-2026-20131, faille de deserialisation dans Cisco Secure Firewall Management Center. Score CVSS maximal, exploitee par le groupe Interlock depuis janvier 2026.
La CVE-2026-22557 dans Ubiquiti UniFi Network Application permet une prise de controle complete. Guide de durcissement et verification de l'exposition.
Le reglement europeen sur l'IA entre en application complete le 2 aout 2026. Exigences cybersecurite, calendrier, sanctions et guide de preparation pour les RSSI.