Un pirate informatique revendique le vol de plus de 62 000 données personnelles d'employés de la RATP, l'opérateur de transports en commun parisien.
Le cybercriminel a publié ces informations à titre de preuve de son accès aux systèmes de l'entreprise.
La RATP n'a pas encore confirmé publiquement l'incident de sécurité.
Deux vulnérabilités majeures ont été identifiées dans les processeurs AMD EPYC, permettant respectivement l'exécution de code arbitraire via les services EFI_BOOT et la compromission de systèmes invités par contournement de SEV-SNP.
Deux vulnérabilités majeures ont été identifiées dans les processeurs AMD EPYC, permettant respectivement l'exécution de code arbitraire via les services EFI_BOOT et la compromission de systèmes invités par contournement de SEV-SNP.
Ces failles affectent l'architecture de sécurité fondamentale des serveurs d'entreprise utilisant la technologie EPYC.
Les utilisateurs doivent appliquer les correctifs de sécurité publiés par le fabricant en priorité.
Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.
Une faille de débordement d'entier a été identifiée dans la bibliothèque libexif, exploitable via les données MakerNote des appareils photo Fuji et Olympus.
La vulnérabilité affecte la fonction exif_mnote_data_get_value() et a été analysée par Vigilance.fr en avril 2026.
Cette faille permet à un attaquant de déclencher un débordement d'entier en traitant des fichiers image malveillants.
Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.
Microsoft SQL Server présente plusieurs vulnérabilités détectées en avril 2026 qui permettent à des attaquants de les exploiter.
L'analyse de ces failles a été complétée le 14 avril, révélant des risques importants pour les installations affectées.
Les administrateurs doivent appliquer les correctifs de sécurité publiés par Microsoft en priorité.
Une vulnérabilité dans le composant Udev de systemd permet à un attaquant de contourner les restrictions de sécurité et d'élever ses privilèges sur le système.
Une vulnérabilité dans le composant Udev de systemd permet à un attaquant de contourner les restrictions de sécurité et d'élever ses privilèges sur le système.
La faille a été analysée et documentée le 15 avril 2026 par les équipes de surveillance de Vigilance.fr.
Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.
Une faille de traversée de répertoire a été identifiée dans FortiOS, permettant à un attaquant d'accéder à des fichiers et répertoires au-delà des limites autorisées via l'interface CLI.
Cette vulnérabilité a été analysée et documentée par Vigilance.fr le 14 avril 2026.
L'exploitation expose les configurations sensibles et fichiers système des appliances Fortinet aux accès non autorisés.
La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.
La Maison-Blanche examine la possibilité qu'une entité chinoise ait accédé au système Mythos, selon un rapport de Semafor.
Cette enquête intervient dans un contexte de tensions croissantes entre Washington et Pékin sur la cybersécurité et l'espionnage technologique.