Andy Belin
Flux mis à jour automatiquement

Veille cybersécurité.

Mon flux d'actualité en sécurité informatique, agrégé automatiquement depuis les sources spécialisées que je suis au quotidien. Mise à jour toutes les heures.

Sources :CERT-FRANSSIZATAZThe Hacker NewsBleeping ComputerKrebs on Security
Actualité
20 mai 2026

Identity Alone Isn't Enough: Why Device Security Has to Share the Load

Identity checks alone can't stop attackers using stolen session tokens and compromised devices. Specops Software outlines why Zero Trust strategies increasingly depend on continuou…

Source : Bleeping ComputerLire
Actualité
20 mai 2026

Drupal critical update to fix bug with high exploitation risk

Drupal has announced a "core security release" scheduled for later today, warning that threat actors might develop exploits within hours of the update disclosure. [...]

Source : Bleeping ComputerLire
International
20 mai 2026

Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API

Cybersecurity researchers have flagged fresh activity from a China-aligned threat actor known as Webworm in 2025, deploying custom backdoors that employ Discord and Microsoft Graph…

Source : The Hacker NewsLire
International
20 mai 2026

Agent AI is Coming. Are You Ready?

New Industry Data Just Released Suggests Not. On May 19th, 2026, Orchid Security released the results of our Identity Gap: Snapshot 2026. Among the findings, "identity dark matter…

Source : The Hacker NewsLire
International
20 mai 2026

GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos

GitHub on Tuesday said it's investigating unauthorized access to its internal repositories after the notorious threat actor known as TeamPCP listed the platform's source code and i…

Source : The Hacker NewsLire
Actualité
20 mai 2026

Exploit released for new PinTheft Arch Linux root escalation flaw

PinTheft, a recently patched Linux privilege escalation vulnerability, now has a publicly available proof-of-concept (PoC) exploit that allows local attackers to gain root privileg…

Source : Bleeping ComputerLire
International
20 mai 2026

Typosquatting Is No Longer a User Problem. It's a Supply Chain Problem

AI-generated lookalike domains are now embedded inside the third-party scripts running on your web properties. Here's why your current stack can't see them, and what detection actu…

Source : The Hacker NewsLire
International
20 mai 2026

Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585 Exploit

Microsoft on Tuesday released a mitigation for a BitLocker bypass vulnerability named YellowKey following its public disclosure last week. The zero-day flaw, now tracked as CVE-20…

Source : The Hacker NewsLire
Actualité
20 mai 2026

GitHub confirms breach of 3,800 repos via malicious VSCode extension

GitHub has confirmed that roughly 3,800 internal repositories were breached after one of its employees installed a malicious VS Code extension. [...]

Source : Bleeping ComputerLire
Actualité
20 mai 2026

Microsoft shares mitigation for YellowKey Windows zero-day

Microsoft has shared mitigations for YellowKey, a recently disclosed Windows BitLocker zero-day vulnerability that grants access to protected drives. [...]

Source : Bleeping ComputerLire
Enquête
18 mai 2026

CISA Admin Leaked AWS GovCloud Keys on Github

Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security Agency (CISA) maintained a public GitHub repository that exposed credentials to several highly…

Source : Krebs on SecurityLire
FR
18 mai 2026

Fraude aux billets BTS : l’alerte cyber monte avant le concert de juillet

Faux sites de billets BTS : ZATAZ alerte sur une fraude visant les fans avant les concerts en France des stars de la K-Pop.

Source : ZATAZLire
FR
18 mai 2026

Fragnesia, l’alerte Linux qui devance les alertes !

Fragnesia révèle l’écart entre bases CVE publiques, veille cyber et alertes Linux avant publication officielle.

Source : ZATAZLire
FR
18 mai 2026

ChimeraZ, le pirate qui cible le tourisme français

ChimeraZ revendique des fuites visant le tourisme français et décrit la vente de bases sensibles. Il annonce aussi de nouvelles fuites !

Source : ZATAZLire
FR
16 mai 2026

Cyber actualités ZATAZ de la semaine du 11 au 16 mai 2026

Cyber actualités ZATAZ de la semaine du 11 au 16 mai 2026 : une semaine marquée par d'importantes actions cyber.

Source : ZATAZLire
FR
16 mai 2026

Les données valent plus qu’une rançon

Les cyberattaques visent de plus en plus les données sensibles, devenues un levier d’espionnage et d’extorsion.

Source : ZATAZLire
Avis & Alertes
13 mai 2026

Multiples vulnérabilités dans Microsoft .Net (13 mai 2026)

De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

Source : CERT-FRLire
Avis & Alertes
13 mai 2026

Multiples vulnérabilités dans Microsoft Azure (13 mai 2026)

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de pri…

Source : CERT-FRLire
Avis & Alertes
13 mai 2026

Multiples vulnérabilités dans les produits Microsoft (13 mai 2026)

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à dista…

Source : CERT-FRLire
Avis & Alertes
13 mai 2026

Vulnérabilité dans Exim (13 mai 2026)

Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Source : CERT-FRLire
Enquête
12 mai 2026

Patch Tuesday, May 2026 Edition

Artificial intelligence platforms may be just as susceptible to social engineering as human beings, but they are proving remarkably good at finding security vulnerabilities in huma…

Source : Krebs on SecurityLire
Enquête
08 mai 2026

Canvas Breach Disrupts Schools & Colleges Nationwide

An ongoing data extortion attack targeting the widely-used education technology platform Canvas disrupted classes and coursework at school districts and universities across the Uni…

Source : Krebs on SecurityLire
Enquête
30 avr. 2026

Anti-DDoS Firm Heaped Attacks on Brazilian ISPs

A Brazilian tech firm that specializes in protecting networks from distributed denial-of-service (DDoS) attacks has been enabling a botnet responsible for an extended campaign of m…

Source : Krebs on SecurityLire
Avis & Alertes
30 avr. 2026

Multiples vulnérabilités dans MISP (30 avril 2026)

De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une élévation de privilèges, une injection SQL (SQLi) et un contournement de…

Source : CERT-FRLire

24 articles agrégés depuis les flux RSS publics. Mise à jour automatique via ISR (revalidation toutes les heures).