Andy Belin
Flux mis à jour automatiquement

Veille cybersécurité.

Mon flux d'actualité en sécurité informatique, agrégé automatiquement depuis les sources spécialisées que je suis au quotidien. Mise à jour toutes les heures.

Sources :CERT-FRANSSIZATAZThe Hacker NewsBleeping ComputerKrebs on Security
Actualité
24 juin 2026

CISA warns of max severity Ubiquiti flaws exploited in attacks

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning of hackers actively exploiting flaws in Ubiquity UniFi OS and Lantronix serial-to-ethernet servers. [...…

Source : Bleeping ComputerLire
Actualité
24 juin 2026

Amadey, StealC malware operations disrupted in Operation Endgame action

Microsoft, Europol, and international partners have disrupted infrastructure used by the Amadey and StealC malware operations as part of Operation Endgame, which targets cybercrimi…

Source : Bleeping ComputerLire
Actualité
24 juin 2026

Securing the service desk: Why social engineering attacks keep succeeding

Service desks have become a favored target for attackers seeking password resets, MFA changes, and access to corporate accounts. Specops Software breaks down how service desk socia…

Source : Bleeping ComputerLire
International
24 juin 2026

Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks

Cybersecurity researchers have flagged a new class of CI/CD workflow weakness that allows attackers to hijack workflows and compromise open-source supply chains. The "critical exp…

Source : The Hacker NewsLire
International
24 juin 2026

Dawn of the Apex Agentic Adversary

We are standing at the end of an era we never thought to mourn: the era of human-speed threats. For years, cybersecurity moved to a rhythm organizations could follow. A researcher…

Source : The Hacker NewsLire
Actualité
24 juin 2026

Stealthy Mistic backdoor linked to ransomware access broker KongTuke

A new backdoor dubbed Mistic has been observed in financially motivated attacks targeting organizations in the insurance, education, IT, and professional services sectors. [...]

Source : Bleeping ComputerLire
FR
24 juin 2026

Fuite présumée chez bet365 : l’ombre d’un fichier trés sensible ?

Un pirate affirme vendre 120 millions de profils attribués à bet365. La nature des données évoquée par le hacker pourrait sembler bien plus grave qu’une "simple" liste d’adresses é…

Source : ZATAZLire
FR
24 juin 2026

Tripadvisor, Bet365 et Zalando : trois fuites revendiquées et beaucoup d’ombre

Fuites revendiquées chez Tripadvisor, Bet365 et Zalando Australia : attribution faible, prudence cyber maximale.

Source : ZATAZLire
International
24 juin 2026

DoJ Seizes Huione Cloud Account Tied to Cyber Scam Money Laundering

The U.S. Department of Justice (DoJ) on Tuesday announced the seizure of a cloud computing account put to use by subsidiaries of Cambodia-based corporate conglomerate HuiOne Group,…

Source : The Hacker NewsLire
FR
24 juin 2026

Fuite présumée sur la Carte Jeune Occitanie

Fuite présumée de 318 751 données liées à la Carte Jeune Occitanie : risques, prudence et enjeu cyber pour les élèves et les parents.

Source : ZATAZLire
International
24 juin 2026

Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root

Threat actors have begun to exploit a recently disclosed critical security flaw impacting Cisco Unified Communications Manager (Unified CM) and Unified Communications Manager Sessi…

Source : The Hacker NewsLire
Actualité
23 juin 2026

Cisco Unified CM flaw CVE-2026-20230 now exploited in attacks

A high-severity SSRF vulnerability, tracked as CVE-2026-20230, in Cisco Unified Communications Manager Server is now being exploited in attacks. [...]

Source : Bleeping ComputerLire
International
23 juin 2026

FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting Operation

A Russian-speaking initial access broker (IAB) driven by financial gain is assessed to be behind a large-scale credential-harvesting operation known as FortiBleed that has targeted…

Source : The Hacker NewsLire
Enquête
23 juin 2026

Scattered Spider Hackers Plead Guilty on Day 1 of Trial

Two men pleaded guilty in the United Kingdom this week to criminal charges stemming from an August 2024 cyberattack that crippled Transport for London, the entity responsible for t…

Source : Krebs on SecurityLire
FR
19 juin 2026

FIOD : deux arrestations dans une affaire de sanctions

Deux suspects arrêtés pour soupçon de contournement des sanctions européennes contre la russie. 800 serveurs saisis.

Source : ZATAZLire
FR
19 juin 2026

Polymarket face au soupçon d’initiés

Polymarket visé par une affaire d’initié Google et une interdiction en Espagne : enjeux cyber et renseignement.

Source : ZATAZLire
Enquête
18 juin 2026

‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm

For the past four years, a sprawling Android-based botnet called Popa has forced millions of consumer TV boxes to relay Internet traffic linked to advertising fraud, account takeov…

Source : Krebs on SecurityLire
Avis & Alertes
17 juin 2026

Multiples vulnérabilités dans Google Chrome (17 juin 2026)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Source : CERT-FRLire
Avis & Alertes
17 juin 2026

Multiples vulnérabilités dans les produits Qnap (17 juin 2026)

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance,…

Source : CERT-FRLire
Avis & Alertes
17 juin 2026

Vulnérabilité dans les produits Moxa (17 juin 2026)

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Source : CERT-FRLire
Avis & Alertes
16 juin 2026

Multiples vulnérabilités dans les produits Spring (16 juin 2026)

De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de…

Source : CERT-FRLire
Avis & Alertes
16 juin 2026

Multiples vulnérabilités dans les produits Moxa (16 juin 2026)

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance,…

Source : CERT-FRLire
Enquête
10 juin 2026

Who Runs the Ransomware Group ‘The Gentlemen?’

A cybercrime group known as The Gentlemen has emerged as the second most active ransomware gang by victim count, rapidly attracting a talented pool of hackers through an aggressive…

Source : Krebs on SecurityLire
Enquête
09 juin 2026

A Record-Breaking Patch Tuesday for June 2026

Microsoft today released software updates to plug nearly 200 security holes across its Windows operating systems and supported software, a record number of fixes for the company's…

Source : Krebs on SecurityLire

24 articles agrégés depuis les flux RSS publics. Mise à jour automatique via ISR (revalidation toutes les heures).