Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 1 mai 2026Securité

PyTorch Lightning and Intercom-client Hit in Supply Chain Attacks to Steal Credentials

✇The Hacker News
Par : [email protected] (The Hacker News)
30 avril 2026 à 18:31
In yet another software supply chain attack, threat actors have managed to compromise the popular Python package Lightning to push two malicious versions to conduct credential theft. According to Aikido Security, OX Security, Socket, and StepSecurity, the two malicious versions are versions 2.6.2 and 2.6.3, both of which were published on April 30, 2026. The campaign is assessed to be an

Hadopi est presque mort : le dispositif anti-piratage ne peut plus vous envoyer devant un juge

✇Cyberguerre
Par : Nicolas Lellouche
30 avril 2026 à 17:17

Le Conseil d'État annule plusieurs dispositions du décret de 2010 qui permet à Hadopi de s'attaquer aux pirates en plusieurs étapes (le principe de riposte graduée, avec un envoi devant le juge au troisième mail). Saisie en 2019, la juridiction administrative juge que le cœur du dispositif anti-piratage n'est pas conforme au droit européen.

Hier — 30 avril 2026Securité

ThreatsDay Bulletin: SMS Blaster Busts, OpenEMR Flaws, 600K Roblox Hacks and 25 More Stories

✇The Hacker News
Par : [email protected] (The Hacker News)
30 avril 2026 à 15:55
The internet is noisy this week. We are seeing some wild new tactics, like people using fake cell towers to send scam texts, while some developers are accidentally downloading tools that peek into their private files during a simple install. It is definitely a busy time to be online. Security is always a moving target. Millions of servers are currently sitting online without any passwords, and

New Python Backdoor Uses Tunneling Service to Steal Browser and Cloud Credentials

✇The Hacker News
Par : [email protected] (The Hacker News)
30 avril 2026 à 14:36
Cybersecurity researchers have disclosed details of a stealthy Python-based backdoor framework called DEEP#DOOR that comes with capabilities to establish persistent access and harvest a wide range of sensitive information from compromised hosts. "The intrusion chain begins with execution of a batch script ('install_obf.bat') that disables Windows security controls, dynamically extracts an

EtherRAT Distribution Spoofing Administrative Tools via GitHub Facades

✇The Hacker News
Par : [email protected] (The Hacker News)
30 avril 2026 à 13:30
Intro A sophisticated, high-resilience malicious campaign was identified by Atos Threat Research Center (TRC) in March 2026. This operation specifically targets the high-privilege professional accounts of enterprise administrators, DevOps engineers, and security analysts by impersonating administrative utilities they rely on for daily operations. By integrating Search Engine Order (SEO)

« Copy Fail » : comment une faille dans le noyau Linux a donné accès à tous vos systèmes depuis 2017

✇Cyberguerre
Par : Amine Baba Aissa
30 avril 2026 à 12:10

Une vulnérabilité découverte par des chercheurs en sécurité permet à n'importe quel utilisateur local de prendre le contrôle total d'un système Linux, sur la quasi-totalité des distributions existantes. L'exploit tient en 732 octets de Python.

Exposition de Mythos : les commentaires de Harman Kaur, CTO de Tanium

✇UnderNews
Par : UnderNews
30 avril 2026 à 10:46

Anthropic avait jugé Mythos trop sensible pour être rendu public, mais l’accès a tout de même été obtenu en combinant des identifiants tiers et des schémas d’infrastructure exposés. Qu’est-ce que cela révèle du fossé qui existe entre la conception de systèmes d’IA avancés et leur contrôle effectif dans la pratique ? Tribune Tanium. Harman Kaur : […]

The post Exposition de Mythos : les commentaires de Harman Kaur, CTO de Tanium first appeared on UnderNews.

Kaspersky découvre une faille dans les puces Qualcomm Snapdragon pouvant entraîner une perte de données et la compromission de l’appareil

✇UnderNews
Par : UnderNews
30 avril 2026 à 10:44

Kaspersky ICS CERT a découvert une vulnérabilité affectant les chipsets Qualcomm, largement utilisés dans une vaste gamme d’appareils grand public et industriels, notamment les smartphones, les tablettes, les composants automobiles, les objets connectés, et bien d’autres encore. Cette faille réside dans la BootROM, un micrologiciel intégré directement au niveau du matériel. Les cybercriminels pourraient potentiellement […]

The post Kaspersky découvre une faille dans les puces Qualcomm Snapdragon pouvant entraîner une perte de données et la compromission de l’appareil first appeared on UnderNews.

New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions

✇The Hacker News
Par : [email protected] (The Hacker News)
30 avril 2026 à 11:24
Cybersecurity researchers have disclosed details of a Linux local privilege escalation (LPE) flaw that could allow an unprivileged local user to obtain root. The high-severity vulnerability tracked as CVE-2026-31431 (CVSS score: 7.8) has been codenamed Copy Fail by Xint.io and Theori. "An unprivileged local user can write four controlled bytes into the page cache of any readable file on a Linux

ManageEngine annonce l’intégration à Bitdefender de Log 360 pour une meilleure visibilité sur les menaces

✇UnderNews
Par : UnderNews
30 avril 2026 à 09:56

Log360, la plateforme de sécurité unifiée de ManageEngine, s’intègre à Bitdefender GravityZone pour offrir une détection corrélée et une analyse unifiée au sein d’un seul flux de travail SIEM. Communiqué – ManageEngine, une division de Zoho Corporation et l’un des principaux fournisseurs de solutions de gestion informatique d’entreprise, annonce aujourd’hui l’intégration de Log360, sa solution SIEM, […]

The post ManageEngine annonce l’intégration à Bitdefender de Log 360 pour une meilleure visibilité sur les menaces first appeared on UnderNews.

Attaque de la supply chain logicielle : SentinelOne bloque une campagne de type watering hole, ciblant CPU-Z

✇UnderNews
Par : UnderNews
30 avril 2026 à 09:49

SentinelOne®, leader de la sécurité basée sur l’IA, alerte sur une attaque majeure de la supplychain logicielle ayant compromis le site officiel de CPU-Z (utilitaire système gratuit pour Windows qui permet d’afficher les composantes clé d’un ordinateur sous Windows) via son bouton de téléchargement officiel. Pendant près de 19 heures, des utilisateurs pensant télécharger l’outil […]

The post Attaque de la supply chain logicielle : SentinelOne bloque une campagne de type watering hole, ciblant CPU-Z first appeared on UnderNews.
❌
❌