Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 18 février 2026Securité

Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs

✇The Hacker News
Par : [email protected] (The Hacker News)
18 février 2026 à 14:16
Cybersecurity researchers have disclosed multiple security vulnerabilities in four popular Microsoft Visual Studio Code (VS Code) extensions that, if successfully exploited, could allow threat actors to steal local files and execute code remotely. The extensions, which have been collectively installed more than 125 million times, are Live Server, Code Runner, Markdown Preview Enhanced, and

Cybersecurity Tech Predictions for 2026: Operating in a World of Permanent Instability

✇The Hacker News
Par : [email protected] (The Hacker News)
18 février 2026 à 12:58
In 2025, navigating the digital seas still felt like a matter of direction. Organizations charted routes, watched the horizon, and adjusted course to reach safe harbors of resilience, trust, and compliance. In 2026, the seas are no longer calm between storms. Cybersecurity now unfolds in a state of continuous atmospheric instability: AI-driven threats that adapt in real time, expanding

Dell RecoverPoint for VMs Zero-Day CVE-2026-22769 Exploited Since Mid-2024

✇The Hacker News
Par : [email protected] (The Hacker News)
18 février 2026 à 11:32
A maximum severity security vulnerability in Dell RecoverPoint for Virtual Machines has been exploited as a zero-day by a suspected China-nexus threat cluster dubbed UNC6201 since mid-2024, according to a new report from Google Mandiant and Google Threat Intelligence Group (GTIG). The activity involves the exploitation of CVE-2026-22769 (CVSS score: 10.0), a case of hard-coded credentials

3 Ways to Start Your Intelligent Workflow Program

✇The Hacker News
Par : [email protected] (The Hacker News)
18 février 2026 à 11:30
Security, IT, and engineering teams today are under relentless pressure to accelerate outcomes, cut operational drag, and unlock the full potential of AI and automation. But simply investing in tools isn’t enough. 88% of AI proofs-of-concept never make it to production, even though 70% of workers cite freeing time for high-value work as the primary AI automation motivation. Real impact comes

Pourquoi la Pologne bannit les voitures chinoises des sites militaires

✇Cyberguerre
Par : Raphaëlle Baut
18 février 2026 à 12:23

La Pologne considère que les véhicules chinois représentent un risque pour la sécurité des données de ses sites militaires. Ce n’est pas un cas isolé : d’autres pays ont déjà pris des mesures similaires, cristallisant une nouvelle fracture entre technologie et sécurité.

Dell piraté depuis 2024 : des espions chinois sont parvenus à infiltrer un produit phare du géant américain

✇Cyberguerre
Par : Amine Baba Aissa
18 février 2026 à 11:14

Dans un article de blog publié le 17 février 2026, les chercheurs en cybersécurité de Mandiant et du Google Threat Intelligence Group (GTIG) tirent la sonnette d’alarme. Depuis 2024, un groupe de pirates informatiques soupçonné d’être soutenu par l’État chinois exploite discrètement une faille de sécurité critique dans Dell RecoverPoint for Virtual Machines, un produit largement utilisé dans les entreprises.

Notepad++ Fixes Hijacked Update Mechanism Used to Deliver Targeted Malware

✇The Hacker News
Par : [email protected] (The Hacker News)
18 février 2026 à 08:40
Notepad++ has released a security fix to plug gaps that were exploited by an advanced threat actor from China to hijack the software update mechanism to selectively deliver malware to targets of interest. The version 8.9.2 update incorporates what maintainer Don Ho calls a "double lock" design that aims to make the update process "robust and effectively unexploitable." This includes verification

CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update

✇The Hacker News
Par : [email protected] (The Hacker News)
18 février 2026 à 07:52
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added four security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild. The list of vulnerabilities is as follows - CVE-2026-2441 (CVSS score: 8.8) - A use-after-free vulnerability in Google Chrome that could allow a remote attacker to potentially exploit heap

Hier — 17 février 2026Securité

« J’en ai marre de leurs conneries » : que se passe-t-il entre Cloudflare et Downdetector ?

✇Cyberguerre
Par : Amine Baba Aissa
17 février 2026 à 16:25

Le lundi 16 février 2026 a été marqué par une panne mondiale de X, survenue par à-coups au fil de la journée. Un incident qui a provoqué un accrochage entre deux acteurs collatéraux : Cloudflare, suspecté un temps d’être la cause, et Downdetector, le site de référence pour signaler et estimer les perturbations sur les plateformes web.

❌
❌