Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 6 janvier 2026Securité

New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands

✇The Hacker News
Par : [email protected] (The Hacker News)
6 janvier 2026 à 06:08
A new critical security vulnerability has been disclosed in n8n, an open-source workflow automation platform, that could enable an authenticated attacker to execute arbitrary system commands on the underlying host. The vulnerability, tracked as CVE-2025-68668, is rated 9.9 on the CVSS scoring system. It has been described as a case of a protection mechanism failure. It affects n8n versions from

Critical AdonisJS Bodyparser Flaw (CVSS 9.2) Enables Arbitrary File Write on Servers

✇The Hacker News
Par : [email protected] (The Hacker News)
6 janvier 2026 à 04:30
Users of the "@adonisjs/bodyparser" npm package are being advised to update to the latest version following the disclosure of a critical security vulnerability that, if successfully exploited, could allow a remote attacker to write arbitrary files on the server. Tracked as CVE-2026-21440 (CVSS score: 9.2), the flaw has been described as a path traversal issue affecting the AdonisJS multipart

Russia-Aligned Hackers Abuse Viber to Target Ukrainian Military and Government

✇The Hacker News
Par : [email protected] (The Hacker News)
5 janvier 2026 à 18:56
The Russia-aligned threat actor known as UAC-0184 has been observed targeting Ukrainian military and government entities by leveraging the Viber messaging platform to deliver malicious ZIP archives. "This organization has continued to conduct high-intensity intelligence gathering activities against Ukrainian military and government departments in 2025," the 360 Threat Intelligence Center said in

Kimwolf Android Botnet Infects Over 2 Million Devices via Exposed ADB and Proxy Networks

✇The Hacker News
Par : [email protected] (The Hacker News)
5 janvier 2026 à 17:41
The botnet known as Kimwolf has infected more than 2 million Android devices by tunneling through residential proxy networks, according to findings from Synthient. "Key actors involved in the Kimwolf botnet are observed monetizing the botnet through app installs, selling residential proxy bandwidth, and selling its DDoS functionality," the company said in an analysis published last week. Kimwolf

Arnaques en ligne : l’IA les rend plus sophistiquées, mais elle vous aide aussi à les déjouer [Sponso]

✇Cyberguerre
Par : humanoid xp
6 janvier 2026 à 07:30

Cet article a été réalisé en collaboration avec Bitdefender

Et si vous débutiez 2026 en disant stop aux arnaques en ligne ? Voici comment y parvenir facilement grâce à l’IA et à de bons outils (gratuits, pour certains).

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Un mème a-t-il vraiment déclenché la capture de Nicolás Maduro ?

✇Cyberguerre
Par : Eitanite Bellaiche
5 janvier 2026 à 17:33

Nicolas Maduro

En narguant Washington par des chorégraphies électriques sur les dernières semaines de 2025, le président vénézuélien Nicolás Maduro a transformé un ultimatum diplomatique - celui de quitter le pouvoir - en une intervention militaire américaine éclair, le 3 janvier. Ce lundi, c'est menotté, mais toujours provocateur, qu'il doit comparaître à New York pour narcoterrorisme.

VSCode IDE forks expose users to "recommended extension" attacks

✇BleepingComputer
Par : Bill Toulas
5 janvier 2026 à 17:41
Popular AI-powered integrated development environment solutions, such as Cursor, Windsurf, Google Antigravity, and Trae, recommend extensions that are non-existent in the OpenVSX registry, allowing threat actors to claim the namespace and upload malicious extensions. [...]
Hier — 5 janvier 2026Securité

Global-e piraté : comment ce prestataire de Ledger pourrait mettre en danger les détenteurs de cryptos

✇Cyberguerre
Par : Amine Baba Aissa
5 janvier 2026 à 16:16

Global-e, prestataire e-commerce de Ledger, a été victime d’une intrusion informatique, ayant entraîné la fuite de données personnelles de certains clients de la marque de portefeuilles matériels pour crypto-monnaies. Quelles sont les données concernées ? Quels risques pour les personnes touchées ?

⚡ Weekly Recap: IoT Exploits, Wallet Breaches, Rogue Extensions, AI Abuse & More

✇The Hacker News
Par : [email protected] (The Hacker News)
5 janvier 2026 à 13:53
The year opened without a reset. The same pressure carried over, and in some places it tightened. Systems people assume are boring or stable are showing up in the wrong places. Attacks moved quietly, reused familiar paths, and kept working longer than anyone wants to admit. This week’s stories share one pattern. Nothing flashy. No single moment. Just steady abuse of trust — updates, extensions,

The State of Cybersecurity in 2025: Key Segments, Insights, and Innovations 

✇The Hacker News
Par : [email protected] (The Hacker News)
5 janvier 2026 à 12:55
Featuring: Cybersecurity is being reshaped by forces that extend beyond individual threats or tools. As organizations operate across cloud infrastructure, distributed endpoints, and complex supply chains, security has shifted from a collection of point solutions to a question of architecture, trust, and execution speed. This report examines how core areas of cybersecurity are evolving in

NordVPN piraté ? Face aux menaces des hackers, le géant expose sa version des faits

✇Cyberguerre
Par : Amine Baba Aissa
5 janvier 2026 à 14:15

NordVPN

Depuis le 4 janvier 2025, un hacker affirme sur un forum du dark web détenir des données sensibles appartenant au géant des fournisseurs de réseaux privés virtuels, NordVPN. Contactée par Numerama, l’entreprise dément formellement toute intrusion et dévoile les conclusions de son enquête.

L’armée américaine lance une élite d’officiers IA pour « surpasser, devancer et manœuvrer n’importe quel adversaire »

✇Cyberguerre
Par : Amine Baba Aissa
5 janvier 2026 à 11:36

L’armée américaine ouvre un nouveau cursus pour former des officiers spécialistes de l’IA et du machine learning, officiellement réunis sous l’appellation 49B AI/ML Officer. Objectif affiché : transformer l’US Army en force « data‑centrée », capable de mieux tirer parti de l’écosystème d’outils d’IA déjà déployés sur le terrain.

Kaspersky identifie l’IA comme menace de sécurité majeure pour le secteur du divertissement en 2026

✇UnderNews
Par : UnderNews
5 janvier 2026 à 11:49

Le nouveau chapitre du Kaspersky Security Bulletin analyse l’impact potentiel de l’Intelligence Artificielle (IA) sur le secteur mondial du divertissement en 2026. L’étude couvre divers aspects, allant des systèmes de billetterie et pipelines VFX aux réseaux de diffusion de contenu (CDN), en passant par le secteur du jeu et les enjeux réglementaires. Tribune – L’IA […]

The post Kaspersky identifie l’IA comme menace de sécurité majeure pour le secteur du divertissement en 2026 first appeared on UnderNews.
❌
❌