Monitor Status
BAS
Aujourd’hui 0
Semaine 54
Top 5 Cibles (Focus)
Top 5 Cibles (Global 90J)
Archives Annuelles
Année 2026
26C 6H / 170
Année 2025
0C 0H / 1
Année 2024
3C 0H / 7
Année 2023
2C 0H / 9
Année 2022
0C 0H / 1
DB SIZE: 170
Intensité (30 jours) – Cliquez pour isoler
Termite ransomware breaches linked to ClickFix CastleRAT attacks
Microsoft: Hackers abusing AI at every stage of cyberattacks
Cognizant TriZetto breach exposes health data of 3.4 million patients
CISA warns feds to patch iOS flaws exploited in crypto-theft attacks
EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security
Fake Claude Code install guides push infostealers in InstallFix attacks
Microsoft 365 Backup to add file-level restore for faster recovery
Ghanain man pleads guilty to role in $100 million fraud ring
FBI investigates breach of surveillance and wiretap systems
On the Effectiveness of Mutational Grammar Fuzzing
Chinese state hackers target telcos with new malware toolkit
Bing AI promoted fake OpenClaw GitHub repo pushing info-stealing malware
Wikipedia hit by self-propagating JavaScript worm that vandalized pages
WordPress membership plugin bug exploited to create admin accounts
FBI arrests suspect linked to $46M crypto theft from US Marshals
Google says 90 zero-days were exploited in attacks last year
2026 Browser Data Reveals Major Enterprise Security Blind Spots
Police dismantles online gambling ring exploiting Ukrainian women
Cisco flags more SD-WAN flaws as actively exploited in attacks
Phobos ransomware admin pleads guilty to wire fraud conspiracy
Bitwarden adds support for passkey login on Windows 11
Mail2Shell zero-click attack lets hackers hijack FreeScout mail servers
Windows 10 KB5075039 update fixes broken Recovery Environment
Fake LastPass support email threads try to steal vault passwords
Cisco warns of max severity Secure FMC flaws giving root access
Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks
Hacker mass-mails HungerRush extortion emails to restaurant patrons
FBI seizes LeakBase cybercrime forum, data of 142,000 members
Europol-coordinated action disrupts Tycoon2FA phishing platform
Mississippi medical center reopens clinics hit by ransomware attack
How a Brute Force Attack Unmasked a Ransomware Infrastructure Network
CISA flags VMware Aria Operations RCE flaw as exploited in attacks
Paint maker giant AkzoNobel confirms cyberattack on U.S. site
Facebook accounts unavailable in worldwide outage
Microsoft: Hackers abuse OAuth error flows to spread malware
Google Chrome shifts to two-week release cycle for increased stability
LexisNexis confirms data breach as hackers leak stolen files
Compromised Site Management Panels are a Hot Item in Cybercrime Markets
Amazon: Drone strikes damaged AWS data centers in Middle East
Star Citizen game dev discloses breach affecting user data
UH Cancer Center data breach affects nearly 1.2 million people
Android gets patches for Qualcomm zero-day exploited in attacks
[webapps] WordPress Backup Migration 1.3.7 – Remote Command Execution
[webapps] mailcow 2025-01a – Host Header Password Reset Poisoning
[webapps] Easy File Sharing Web Server v7.2 – Buffer Overflow
[webapps] WeGIA 3.5.0 – SQL Injection
[webapps] Boss Mini v1.4.0 – Local File Inclusion (LFI)
CyberStrikeAI tool adopted by hackers for AI-powered attacks
Fake Google Security site uses PWA app to steal credentials, MFA codes
Alabama man pleads guilty to hacking, extorting hundreds of women
Florida woman imprisoned for massive Microsoft license fraud scheme
UK warns of Iranian cyberattack risks amid Middle-East conflict
How Deepfakes and Injection Attacks Are Breaking Identity Verification
Anthropic confirms Claude is down in a worldwide outage
ClawJacked attack let malicious websites hijack OpenClaw to steal data
Samsung TVs to stop collecting Texans’ data without express consent
QuickLens Chrome extension steals crypto, shows ClickFix attack
$4.8M in crypto stolen after Korean tax agency exposes wallet seed
Microsoft testing Windows 11 batch file security improvements
APT37 hackers use new malware to breach air-gapped networks
Europol-led crackdown on The Com hackers leads to 30 arrests
CISA warns that RESURGE malware can be dormant on Ivanti devices
Third-Party Patching and the Business Footprint We All Share
Ukrainian man pleads guilty to running AI-powered fake ID site
Vulnérabilité dans Stormshield Network Security (27 février 2026)
Multiples vulnérabilités dans les produits Elastic (27 février 2026)
Multiples vulnérabilités dans les produits Centreon (27 février 2026)
Multiples vulnérabilités dans Microsoft Edge (27 février 2026)
Multiples vulnérabilités dans les produits Microsoft (27 février 2026)
Multiples vulnérabilités dans les produits IBM (27 février 2026)
A Deep Dive into the GetProcessHandleFromHwnd API
Previously harmless Google API keys now expose Gemini AI data
Trend Micro warns of critical Apex One code execution flaws
European DYI chain ManoMano data breach impacts 38 million customers
Critical Juniper Networks PTX flaw allows full router takeover
Olympique Marseille confirms 'attempted' cyberattack after data leak
Ransomware payment rate drops to record low as attacks surge
Microsoft expands Windows restore to more enterprise devices
New York sues Valve for promoting illegal gambling via game loot boxes
Multiples vulnérabilités dans Wireshark (26 février 2026)
Multiples vulnérabilités dans les produits Centreon (26 février 2026)
Multiples vulnérabilités dans les produits Cisco (26 février 2026)
Multiples vulnérabilités dans SPIP (26 février 2026)
Vulnérabilité dans Juniper Networks Junos OS Evolved (26 février 2026)
Multiples vulnérabilités dans les produits Microsoft (26 février 2026)
Vulnérabilité dans PostgreSQL (26 février 2026)
Multiples vulnérabilités dans les produits VMware (26 février 2026)
Medical device maker UFP Technologies warns of data stolen in cyberattack
Bypassing Administrator Protection by Abusing UI Access
Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529
Bypassing Windows Administrator Protection
A 0-click exploit chain for the Pixel 9 Part 3: Where do we go from here?
A 0-click exploit chain for the Pixel 9 Part 2: Cracking the Sandbox with a Big Wave
A 0-click exploit chain for the Pixel 9 Part 1: Decoding Dolby
Welcome to the new Project Zero Blog
Thinking Outside The Box [dusted off draft from 2017]
Windows Exploitation Techniques: Winning Race Conditions with Path Lookups
A look at an Android ITW DNG exploit
Fake Next.js job interview tests backdoor developer's devices
Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023
Chinese cyberspies breached dozens of telecom firms, govt agencies
Marquis sues SonicWall over backup breach that led to ransomware attack
The OpenClaw Hype: Analysis of Chatter from Open-Source Deep and Dark Web
Zyxel warns of critical RCE flaw affecting over a dozen routers
US sanctions Russian broker for buying stolen zero-day exploits
Ex-L3Harris exec jailed for selling zero-days to Russian exploit broker
Windows 11 KB5077241 update improves BitLocker, adds Sysmon tool
Multiples vulnérabilités dans SolarWinds Serv-U (25 février 2026)
Multiples vulnérabilités dans les produits Trend Micro (25 février 2026)
Multiples vulnérabilités dans GitLab (25 février 2026)
Multiples vulnérabilités dans les produits Mozilla (25 février 2026)
Vulnérabilité dans les produits Synology (25 février 2026)
Multiples vulnérabilités dans les produits VMware (25 février 2026)
Multiples vulnérabilités dans Cisco Catalyst SD-WAN (25 février 2026)
Phishing campaign targets freight and logistics orgs in the US, Europe
Wynn Resorts confirms employee data breach after extortion threat
1Campaign platform helps malicious Google ads evade detection
CarGurus data breach exposes information of 12.4 million accounts
Microsoft adds Copilot data controls to all storage locations
Identity-First AI Security: Why CISOs Must Add Intent to the Equation
UK fines Reddit $19 million for using children’s data unlawfully
Critical SolarWinds Serv-U flaws offer root access to servers
ShinyHunters extortion gang claims Odido breach affecting millions
Vulnérabilité dans Microsoft Azure Linux (24 février 2026)
Multiples vulnérabilités dans Google Chrome (24 février 2026)
Multiples vulnérabilités dans les produits VMware (24 février 2026)
Vulnérabilité dans Centreon open tickets (24 février 2026)
Multiples vulnérabilités dans Mattermost Server (24 février 2026)
Multiples vulnérabilités dans les produits SonicWall (24 février 2026)
Multiples vulnérabilités dans Microsoft Edge (23 février 2026)
Multiples vulnérabilités dans le noyau Linux de Red Hat (20 février 2026)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (20 février 2026)
Multiples vulnérabilités dans le noyau Linux de SUSE (20 février 2026)
Multiples vulnérabilités dans les produits IBM (20 février 2026)
Vulnérabilité dans Traefik (20 février 2026)
Multiples vulnérabilités dans le noyau Linux de Debian (20 février 2026)
Multiples vulnérabilités dans Google Chrome (19 février 2026)
Multiples vulnérabilités dans les produits Splunk (19 février 2026)
Vulnérabilité dans F5 BIG-IP (19 février 2026)
Multiples vulnérabilités dans Microsoft Edge (19 février 2026)
Multiples vulnérabilités dans Tenable Security Center (19 février 2026)
Multiples vulnérabilités dans Tenable Security Center (18 février 2026)
Vulnérabilité dans NetApp StorageGRID (18 février 2026)
Vulnérabilité dans Apache Tomcat (18 février 2026)
Multiples vulnérabilités dans Atlassian Confluence (18 février 2026)
Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager (18 février 2026)
Multiples vulnérabilités dans Microsoft Edge (18 février 2026)
Vulnérabilité dans Microsoft Windows (18 février 2026)
Multiples vulnérabilités dans SPIP (18 février 2026)
Multiples vulnérabilités dans LibreNMS (17 février 2026)
Multiples vulnérabilités dans les produits Mozilla (17 février 2026)
Vulnérabilité dans Mattermost Server (17 février 2026)
Multiples vulnérabilités dans Moodle (17 février 2026)
Multiples vulnérabilités dans les produits Mattermost (16 février 2026)
Multiples vulnérabilités dans SPIP (12 février 2026)
[webapps] motionEye 0.43.1b4 – RCE
[remote] Windows 10.0.17763.7009 – spoofing vulnerability
[local] glibc 2.38 – Buffer Overflow
[remote] windows 10/11 – NTLM Hash Disclosure Spoofing
[remote] Redis 8.0.2 – RCE
[webapps] OctoPrint 1.11.2 – File Upload
[remote] Ingress-NGINX Admission Controller v1.11.1 – FD Injection to RCE
[webapps] aiohttp 3.9.1 – directory traversal PoC
[webapps] FortiWeb Fabric Connector 7.6.x – SQL Injection to Remote Code Execution
[local] Docker Desktop 4.44.3 – Unauthenticated API Exposure
[webapps] Piranha CMS 12.0 – Stored XSS in Text Block
[webapps] RPi-Jukebox-RFID 2.8.0 – Stored Cross-Site Scripting (XSS)
[hardware] D-Link DIR-825 Rev.B 2.10 – Stack Buffer Overflow (DoS)
[webapps] RPi-Jukebox-RFID 2.8.0 – Remote Command Execution
[webapps] Siklu EtherHaul Series EH-8010 – Arbitrary File Upload
AUCUNE DONNÉE NE CORRESPOND