Gilles BOLUMAR

9.000 établissements touchés et 275 millions de données d’étudiants compromises aux États-Unis et au Canada, dans "le plus important piratage informatique dans le secteur" https://t.co/FHwK8I48HV

Palo Alto Networks travaille sur des correctifs pour une zero-day critique déjà exploitée pour pirater certains modèles de pare-feux. Identifiée comme CVE-2026-0300, la faille serait un buffer overflow dans le service Captive Portal du logiciel PAN-OS. https://t.co/asAgASEtiu

Hackers are actively exploiting a bug in cPanel, used by millions of websites https://t.co/urIYfQK66N

Une faille de haute sévérité dans le noyau Linux permet à un attaquant d'écrire du code dans la mémoire d'autres fichiers et d'obtenir un shell root. Surnommée Copy Fail, ce problème semble affecter toutes les distributions Linux depuis 2017. https://t.co/xbBwEhxpft

SAP a annoncé 20 publications et mises à jour de notes de sécurité dans son "Security Patch Day" d'Avril 2026. Parmi les vulnérabilités corrigées, CVE-2026-27681 (score CVSS de 9.9), un bug d'injection SQL pouvant mener à une exécution de code arbitraire. https://t.co/j49GVOEWl2

Le système de détection EXPMON a identifié un fichier PDF malveillant qui exploite une vulnérabilité inédite dans Adobe Reader. Il permet de voler des données locales et préparer des infections plus lourdes sans intervention de l'utilisateur. https://t.co/JLB5myuRQT

Dans son dernier bulletin d'actualité, le CERT-FR revient sur certaines vulnérabilités significatives de la semaine dernière. https://t.co/AdxSTRcmXn

CERTFR-2026-AVI-0307: Vulnérabilité dans les produits Microsoft https://t.co/bAgYeGOfJm

Une faille critique de contournement d'authentification affectant Ivanti Endpoint Manager a été intégrée au catalogue KEV de la CISA https://t.co/2ladPsWc5G

Disparition inquiétante : Lou, 14 ans, est activement recherchée, elle a quitté le domicile familial le 7 mars, en pyjama, sans effets personnels https://t.co/05TJlByClx

⚠️ Ciblage de téléphones Apple 📱 ⚠️ Le CERT-FR a connaissance de notifications envoyées par Apple le 26 février 2026 à des utilisateurs ciblés par des logiciels espions. Si vous en avez été destinataire, contactez le CERT-FR au plus vite ⤵️ https://t.co/49myWa2Tqw

Cisco a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités, dont deux notées avec un score CVSS de 10 dans le composant « Firewall Management Center (FMC) ». https://t.co/lyRNmJr0fD

Quelques mois après la compromission de son module de mise à jour, Notepad++ déploie la dernière évolution de sécurité promise https://t.co/PVRgaPqia0

La vulnérabilité Microsoft Office (CVE-2026-21509) est désormais exploitée par le groupe APT28, ciblant l’Ukraine et l’Union européenne. https://t.co/nZjAisHiMB

Plus de 1 400 bases de données MongoDB ont été compromises par un attaquant. Les données ont été effacées et une demande de rançon a été laissée à la place. https://t.co/8gQAqtep2s

Ivanti a annoncé la publication de correctifs d'urgence pour deux vulnérabilités critiques dans Endpoint Manager Mobile (EPMM) qui ont été exploitées dans la nature en tant que vulnérabilités zero-day https://t.co/aRC4vcKFhN

Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft https://t.co/CBPJk6js3a

Fortinet a publié mardi des correctifs d'urgence pour une faille permettant de contourner l'authentification SSO FortiCloud, qui a été exploitée dans la nature comme une faille zero-day https://t.co/hGAMqYDQET

L'Agence américaine CISA a signalé une vulnérabilité critique de VMware vCenter Server comme étant activement exploitée et a ordonné aux agences fédérales de sécuriser leurs serveurs dans un délai de trois semaines https://t.co/B9goq1oZHn