Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 26 février 2026Securité

Cisco SD-WAN Zero-Day CVE-2026-20127 Exploited Since 2023 for Admin Access

✇The Hacker News
Par : [email protected] (The Hacker News)
26 février 2026 à 07:13
A newly disclosed maximum-severity security flaw in Cisco Catalyst SD-WAN Controller (formerly vSmart) and Catalyst SD-WAN Manager (formerly vManage) has come under active exploitation in the wild as part of malicious activity that dates back to 2023. The vulnerability, tracked as CVE-2026-20127 (CVSS score: 10.0), allows an unauthenticated remote attacker to bypass authentication and obtain

Google Disrupts UNC2814 GRIDTIDE Campaign After 53 Breaches Across 42 Countries

✇The Hacker News
Par : [email protected] (The Hacker News)
25 février 2026 à 18:46
Google on Wednesday disclosed that it worked with industry partners to disrupt the infrastructure of a suspected China-nexus cyber espionage group tracked as UNC2814 that breached at least 53 organizations across 42 countries. "This prolific, elusive actor has a long history of targeting international governments and global telecommunications organizations across Africa, Asia, and the Americas,"

Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration

✇The Hacker News
Par : [email protected] (The Hacker News)
25 février 2026 à 18:00
Cybersecurity researchers have disclosed multiple security vulnerabilities in Anthropic's Claude Code, an artificial intelligence (AI)-powered coding assistant, that could result in remote code execution and theft of API credentials. "The vulnerabilities exploit various configuration mechanisms, including Hooks, Model Context Protocol (MCP) servers, and environment variables – executing

Failles Claude Code : 3 vulnérabilités critiques corrigées par Anthropic

✇Cyberguerre
Par : Amine Baba Aissa
26 février 2026 à 07:32

Dans une étude publiée le 25 février 2026, les équipes de Check Point ont dévoilé trois vulnérabilités critiques affectant Claude Code, l'assistant de programmation IA développé par Anthropic.Ces failles exploitent la manière dont l'agent gère les fichiers de configuration du projet.

Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023

✇BleepingComputer
Par : Lawrence Abrams
25 février 2026 à 19:01
Cisco is warning that a critical authentication bypass vulnerability in Cisco Catalyst SD-WAN, tracked as CVE-2026-20127, was actively exploited in zero-day attacks that allowed remote attackers to compromise controllers and add malicious rogue peers to targeted networks. [...]
Hier — 25 février 2026Securité

SLH Offers $500–$1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks

✇The Hacker News
Par : [email protected] (The Hacker News)
25 février 2026 à 16:06
The notorious cybercrime collective known as Scattered LAPSUS$ Hunters (SLH) has been observed offering financial incentives to recruit women to pull off social engineering attacks. The idea is to hire them for voice phishing campaigns targeting IT help desks, Dataminr said in a new threat brief. The group is said to be offering anywhere between $500 and $1,000 upfront per call, in addition to

Top 5 Ways Broken Triage Increases Business Risk Instead of Reducing It

✇The Hacker News
Par : [email protected] (The Hacker News)
25 février 2026 à 15:30
Triage is supposed to make things simpler. In a lot of teams, it does the opposite. When you can’t reach a confident verdict early, alerts turn into repeat checks, back-and-forth, and “just escalate it” calls. That cost doesn’t stay inside the SOC; it shows up as missed SLAs, higher cost per case, and more room for real threats to slip through. So where does triage go wrong? Here are five triage

GTIG et Mandiant mettent fin à une campagne mondiale d’espionnage

✇UnderNews
Par : UnderNews
25 février 2026 à 16:57

Le Google Threat Intelligence Group (GTIG) et Mandiant ont publié de nouvelles recherches soulignant comment, en coordination avec des partenaires industriels, ils ont perturbé l’infrastructure d’UNC2814, un groupe d’espionnage soupçonné d’être lié à la République populaire de Chine. Les équipes de recherche ont  confirmé 53 intrusions attribuées à UNC2814 dans 42 pays au total et […]

The post GTIG et Mandiant mettent fin à une campagne mondiale d’espionnage first appeared on UnderNews.

The OpenClaw Hype: Analysis of Chatter from Open-Source Deep and Dark Web

✇BleepingComputer
Par : Sponsored by Flare
25 février 2026 à 16:01
OpenClaw has sparked heavy Telegram and dark web chatter, but Flare's data shows more research hype than mass exploitation. Flare explains how its telemetry found real supply-chain risk in the skills marketplace, yet limited signs of large-scale criminal operationalization. [...]

Malicious NuGet Packages Stole ASP.NET Data; npm Package Dropped Malware

✇The Hacker News
Par : [email protected] (The Hacker News)
25 février 2026 à 13:43
Cybersecurity researchers have discovered four malicious NuGet packages that are designed to target ASP.NET web application developers to steal sensitive data. The campaign, discovered by Socket, exfiltrates ASP.NET Identity data, including user accounts, role assignments, and permission mappings, as well as manipulates authorization rules to create persistent backdoors in victim applications.

L’essor des deepfakes alimente une nouvelle ère de cybercriminalité, selon les experts

✇UnderNews
Par : UnderNews
25 février 2026 à 12:39

Le contenu généré par l’IA devrait devenir plus convaincant grâce à l’amélioration de ses capacités, à une dépendance accrue des utilisateurs et à l’apprentissage basé sur leurs retours, affirme le dernier rapport sur la sécurité Internet. D’après les experts en cybersécurité, ces avancées seront inévitablement exploitées par les cybercriminels. Tribune Planet VPN – L’enquête menée […]

The post L’essor des deepfakes alimente une nouvelle ère de cybercriminalité, selon les experts first appeared on UnderNews.

Fraude bancaire : 72 % des banques françaises perdent plus de 5 millions de dollars par an face à l’essor des arnaques par ingénierie sociale

✇UnderNews
Par : UnderNews
25 février 2026 à 12:32

Une nouvelle enquête de BioCatch, spécialiste mondial de la détection et de la prévention de la fraude financière, tire la sonnette d’alarme pour le secteur bancaire français : près des trois quarts des établissements déclarent des pertes annuelles supérieures à 5 millions de dollars liées à la fraude. À l’approche de l’entrée en vigueur de […]

The post Fraude bancaire : 72 % des banques françaises perdent plus de 5 millions de dollars par an face à l’essor des arnaques par ingénierie sociale first appeared on UnderNews.

Le Pentagone donne 72 heures à Anthropic pour lui fournir un accès illimité à son IA

✇Cyberguerre
Par : Eitanite Bellaiche
25 février 2026 à 12:34

Pentagone

Le ministère américain de la Défense donne 72 heures à Anthropic pour lui accorder un accès sans restriction à son modèle d’intelligence artificielle Claude. En cas de refus, l’entreprise s’expose à de lourdes sanctions.

Voici Nearby Glasses, l’app qui permet de repérer les lunettes Meta Ray-Ban autour de soi

✇Cyberguerre
Par : Amine Baba Aissa
25 février 2026 à 12:08

Disponible sur le Google Play Store, l'application « Nearby Glasses », développée par un amateur, attire l’attention. Elle permet à ses utilisateurs d’être avertis si des personnes à proximité portent des lunettes « intelligentes », comme les lunettes Ray-Ban de Meta.

❌
❌