🕹️ 570 systèmes d’exploitation, de 1948 à aujourd’hui, réunis dans une seule VM Linux. Le Virtual OS Museum vous fait passer du Manchester Baby à UNIX System V en un clic. Un voyage temporel dans le silicium, jouable directement depuis votre navigateur. ⚠️ La CISA ajoute la CVE-2026-9082 à son catalogue KEV : une SQL […]

Cisco a publié un correctif pour une vulnérabilité de sévérité maximale affectant Secure Workload, permettant à un attaquant distant non authentifié d’accéder à des données sensibles. Référencée CVE-2026-20223 et scorée 10.0 en CVSS, la faille provient d’une validation et d’une authentification insuffisantes lors de l’accès aux endpoints de l’API REST. En envoyant une requête API […]

Selon le CERT-UA, le cluster UAC-0057, également suivi sous le nom UNC1151, mène depuis le printemps 2026 une campagne de Phishing visant des organisations gouvernementales ukrainiennes. Les courriels, envoyés depuis des comptes compromis, exploitent la thématique de l’obtention de certificats via la plateforme Prometheus. Le vecteur d’Initial Access repose sur un PDF en pièce jointe […]

Selon la CISA, sept vulnérabilités ont été ajoutées au catalogue Known Exploited Vulnerabilities ce 20 mai 2026. Le lot mêle cinq failles Windows datant de 2008 à 2010 et deux vulnérabilités très récentes touchant Microsoft Defender : CVE-2026-41091, élévation de privilèges, et CVE-2026-45498, déni de service. D’après Barracuda Networks, ces deux failles s’inscrivent dans la […]

Linus Torvalds publie Linux 7.1-rc4 et durcit la politique du noyau face à l’afflux massif de rapports de bugs générés par IA. La security list étant submergée par des doublons issus des mêmes outils d’analyse automatisée, Torvalds tranche : les bugs détectés par IA ne sont pas secrets par définition et leur traitement sur une […]

Le CERT-FR a publié le 18 mai 2026 l’avis CERTFR-2026-AVI-0608 sur de multiples vulnérabilités dans Microsoft Azure Linux. L’avis consolide dix-huit bulletins de sécurité Microsoft datés des 3, 7 et 10 mai 2026, couvrant les composants binutils, coredns, fio, gdb, httpd, python-mistune et telegraf dans la distribution AZL3. Le risque est non spécifié par l’éditeur. […]

Selon Microsoft, le groupe russe Secret Blizzard, lié au FSB et recoupant Turla, a transformé son backdoor historique Kazuar en un botnet peer-to-peer modulaire. La nouvelle architecture repose sur trois modules — Kernel, Bridge et Worker — avec élection d’un leader parmi les systèmes infectés, seul à communiquer avec le C2 via HTTP, WebSockets ou […]

Le chercheur Chaotic Eclipse, alias Nightmare-Eclipse sur GitHub, publie le vendredi 15 mai 2026 une cinquième divulgation publique non coordonnée en six semaines. Baptisée MiniPlasma, la vulnérabilité cible le driver Windows Cloud Files Mini Filter, cldflt.sys, chargé par défaut sur l’ensemble des installations Windows depuis Windows 10 1809. Le PoC public sur GitHub revendique l’obtention […]

Le 12 mai 2026, AMD publie l’avis AMD-SB-7052 décrivant la vulnérabilité CVE-2025-54518 dans le cache d’opcodes des processeurs Zen 2. CVSS 4.0 de 7.3, CWE-1189, élévation locale et évasion guest vers host confirmée par Xen XSA-490 et Qubes QSB-113. Le périmètre couvre EPYC 7002, Ryzen 3000/4000 Desktop, Ryzen 5000 Mobile, Threadripper PRO 3000 WX et […]

Cet épisode spécial revient en détail sur l’affaire YellowKey et GreenPlasma, deux vulnérabilités zero-day Windows divulguées publiquement le 12 mai 2026 par un chercheur indépendant opérant sous les pseudonymes Chaotic Eclipse et Nightmare-Eclipse, sans coordination préalable avec Microsoft. Aucun identifiant CVE n’a été attribué à ce jour, aucun correctif éditeur n’est disponible, et des codes […]