Mythos et Apple M5 : l’IA accélère la recherche d’exploits

Mythos contre Apple M5 : l'IA accélère déjà la recherche d'exploits

Calif, une firme spécialisée en recherche offensive, affirme avoir développé en cinq jours un exploit fonctionnel du noyau contre macOS 26.4.1 tournant sur du matériel Apple M5, avec Memory Integrity Enforcement (MIE) activée. L’outil utilisé pour accélérer la recherche : Claude Mythos Preview, le modèle d’Anthropic orienté cybersécurité dans le cadre du projet Glasswing. Ce […]

Adobe Reader : une vulnérabilité zero-day rouvre le front du PDF malveillant

Adobe Reader, sous suspicion : une éventuelle vulnérabilité zero-day rouvre le front du PDF malveillant

Adobe Reader revient en cybersécurité suite à la découverte d’un zero-day potentiellement exploité via des PDF manipulés. Le chercheur Haifei Li (EXPMON) affirme avoir découvert un échantillon abusant des API privilégiées d’Acrobat Reader, même à jour. Aucun correctif spécifique d’Adobe n’a été identifié. Il suffit d’ouvrir le document pour que du JavaScript obfusqué s’exécute, collectant […]

Rowhammer frappe les GPU NVIDIA avec GDDR6 : nouvelle menace

Nouvelles attaques Rowhammer alertent plusieurs GPU NVIDIA avec GDDR6

La vulnérabilité Rowhammer revient avec de nouvelles attaques ciblant les GPU NVIDIA équipés de mémoire GDDR6. Deux équipes de recherche indépendantes démontrent que la mémoire graphique est vulnérable. Cela soulève des questions de sécurité pour les environnements IA partagés et les data centers utilisant ces GPU. Face aux vulnérabilités matérielles, la cybersécurité IA devient un […]

La guerre ferme deux routes critiques et expose la vulnérabilité d’Internet

La guerre ferme deux routes critiques et expose la vulnérabilité d'Internet

La guerre entre les États-Unis, Israël et l’Iran a mis en lumière une vulnérabilité souvent ignorée face aux débats sur les puces, les centres de données et le cloud : Internet dépend également de frontières géographiques étroites. La Mer Rouge et le détroit de Hormuz sont devenus simultanément des zones à haut risque, une situation […]

Fortinet désactive le SSO de FortiCloud après une vulnérabilité zéro-day : la faille qui transforme l’identité cloud en « clé maîtresse »

Fortinet désactive le SSO de FortiCloud après une vulnérabilité zéro-day : la faille qui transforme l'identité cloud en "clé maîtresse"

La décision a été aussi rapide que peu courante : Fortinet a désactivé temporairement la fonctionnalité d’authentification unique (SSO) de FortiCloud après avoir confirmé l’exploitation active d’une vulnérabilité zéro-day touchant plusieurs de ses produits les plus déployés. La faille, identifiée par le fabricant sous le nom FG-IR-26-060 et référencée comme CVE-2026-24858, permet à un attaquant […]

VMware vCenter, dans la ligne de mire : Broadcom confirme l’exploitation « dans la nature » d’une vulnérabilité critique (VMSA-2024-0012.1)

VMware publie l'avis VMSA-2025-0016 : correctifs pour les vulnérabilités « importantes » dans vCenter et NSX (CVE-2025-41250/41251/41252)

Broadcom (VMware) a publié une mise à jour de son avis de sécurité VMSA-2024-0012.1 contenant une note particulièrement importante pour les équipes d’infrastructure : des signes d’exploitation active dans la nature (in the wild) du CVE-2024-37079, l’une des vulnérabilités critiques affectant VMware vCenter Server. La date de mise à jour de l’avis est fixée au […]

Fortinet corrige une vulnérabilité dans FortiOS permettant l’exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d’action pour la mise à jour

Fortinet corrige une vulnérabilité dans FortiOS permettant l'exécution de commandes système depuis la CLI : versions affectées, modèles impactés et plan d'action pour la mise à jour

Fortinet a publié un avis de sécurité concernant une vulnérabilité dans FortiOS, classée comme “Fourniture incorrecte de fonctionnalité spécifiée” (CWE-684). Cette faille pourrait permettre à un acteur malveillant authentifié localement d’exécuter des commandes système sur l’appareil en utilisant des ordres CLI conçus spécifiquement. La société a déjà publié des versions corrigées et précise quels branches […]

Oracle E-Business Suite sous siège : une campagne d’extorsion exploite une vulnérabilité 0-day et oblige à des correctifs d’urgence

Oracle E-Business Suite sous siège : une campagne d'extorsion exploite une vulnérabilité 0-day et oblige à des correctifs d'urgence

Une collaboration entre le Google Threat Intelligence Group (GTIG) et Mandiant a révélé une campagne d’extorsion à grande échelle exploitant une vulnérabilité zero-day dans Oracle E-Business Suite (EBS). L’acteur derrière cette opération — qui revendique une affiliation avec la marque CL0P — aurait enchaîné mois d’intrusions silencieuses, exfiltration de données, et depuis le 29 septembre […]

Hércules : la nouvelle vulnérabilité critique dans les processeurs AMD qui compromet la virtualisation sécurisée

AMD présente les processeurs intégrés AMD EPYC de 5e génération

Les processeurs AMD sont de nouveau au centre de l’actualité en matière de cybersécurité. Un groupe de chercheurs de l’ETH Zurich a dévoilé une vulnérabilité critique, nommée Heracles, qui compromet la technologie de virtualisation sécurisée SEV-SNP présente sur les CPUs EPYC, notamment utilisés dans les centres de données et le cloud public. Ce constat porte […]

« MadeYouReset » : la vulnérabilité dans HTTP/2 qui déclenche le risque de DDoS massifs dans le réseau mondial – Revue Cloud

L'Internet Archive subit une attaque et expose les données de 31 millions d'utilisateurs

Une nouvelle menace pèse sur l’infrastructure Internet mondiale, suscitant une vive inquiétude parmi les entreprises technologiques, les organismes publics et les fournisseurs de services cloud. Il s’agit de « MadeYouReset » (CVE-2025-25063), une vulnérabilité critique détectée dans le protocole HTTP/2 par des chercheurs de Google et Cloudflare. Cette faille est déjà exploitée dans des attaques […]