Board

Cyber

3 articles

Vulnérabilités, ransomwares, supply chain — l'actualité cybersécurité côté défense et offense.

CyberKrebs on Security·21 avr., 05:32·4 min

Une faille critique dans systemd permet l'escalade de privilèges sur 90 % des distributions Linux

Résumé Claude

La CVE-2026-1142 affecte systemd 245 à 257 et permet à un utilisateur local d'obtenir les droits root.
Red Hat, Debian et Ubuntu ont publié des correctifs en moins de 24 heures.
Aucune exploitation active n'a été détectée mais un PoC circule déjà sur GitHub.

CyberBleeping Computer·20 avr., 11:22·5 min

Résumé Claude

Une nouvelle variante de BlackCat chiffre les machines virtuelles directement au niveau de l'hyperviseur.
Au moins 40 entreprises européennes ont été touchées en quatre semaines, principalement dans la santé.
Mandiant attribue la campagne au groupe ALPHV opérant depuis l'Europe de l'Est.

CyberThe Hacker News·18 avr., 17:09·4 min

Résumé Claude

L'OpenSSF dote un programme de bug bounty de 4 millions de dollars sur deux ans pour npm.
Les récompenses vont de 500 à 50 000 dollars selon la criticité de la vulnérabilité.
Le programme cible express, react, lodash, axios et 196 autres paquets identifiés comme systémiques.