CVE-2026-26119 : cette faille dans Windows Admin Center peut mener à la compromission du domaine https://www.it-connect.fr/cve-2026-26119-cette-faille-dans-windows-admin-center-peut-mener-a-la-compromission-du-domaine/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Microsoft

Une #vulnérabilité critique activement exploitée dans #BeyondTrust RS. Plusieurs sociétés de #sécurité ont lancé des alertes après l’exploitation rapide d’une #faille critique (...)
https://www.lemondeinformatique.fr/actualites/lire-une-vulnerabilite-critique-activement-exploitee-dans-beyondtrust-rs-99399.html

RE: https://infosec.exchange/@beyondmachines1/116091996381907798

Mozilla publie des mises à jour de sécurité pour Firefox et Thunderbird

Mozilla a publié des mises à jour de sécurité pour Firefox et Thunderbird afin de corriger un débordement de mémoire tampon de grande gravité (CVE-2026-2447) dans la bibliothèque libvpx qui permet l'exécution de code à distance par le biais d'un contenu vidéo malformé.

#cybersécurité #infosec #conseil #vulnérabilité
#cybersecurity #infosec #advisory #vulnerability
___

#Google corrige une #faille #zeroday exploitée dans #Chrome.
Chrome ouvre l’année 2026 avec sa première faille zero day. Google a en effet détecté une dernière #vulnérabilité (...)
https://www.lemondeinformatique.fr/actualites/lire-google-corrige-une-faille-zero-day-exploitee-dans-chrome-99376.html
La solution la plus simple ? Changer de navigateur pour un autre libre #firefox #brave #chromium ...

Pour les personnes "trop" généreuses ou gentilles.
Courte et intéressante vidéo.

#emprise #perversnarcissiques #vulnérabilité #manipulation

https://youtu.be/s3J1hUKjhwA?si=u1uE2Sb9wXT4pxpl

#zeroknowledge #vulnérabilité

Votre gestionnaire de #motsdepasse est peut-être plus vulnérable que vous ne le pensez.
Des chercheurs suisses viennent de démontrer qu’un serveur compromis pouvait manipuler la synchronisation de #Bitwarden, #Dashlane et #LastPass.
https://www.clubic.com/actualite-600880-votre-gestionnaire-de-mots-de-passe-est-peut-etre-plus-vulnerable-que-vous-ne-le-pensez.html

Zero Knowledge : une étude pointe les carences de Bitwarden, LastPass et Dashlane
https://next.ink/224992/zero-knowledge-une-etude-pointe-les-carences-de-bitwarden-lastpass-et-dashlane/

Google Chrome – CVE-2026-2441 : la première faille zero-day de 2026 a été patchée ! https://www.it-connect.fr/google-chrome-cve-2026-2441-la-premiere-faille-zero-day-de-2026-a-ete-patchee/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Google

Microsoft : cette faille dans SCCM n’est pas récente, mais elle est exploitée dans des attaques https://www.it-connect.fr/microsoft-cette-faille-dans-sccm-nest-pas-recente-mais-elle-est-exploitee-dans-des-attaques/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Microsoft

Chris de Sarandy fait de la vulnérabilité une force avec l’EP « Trading Stories »

Avec Chris de Sarandy, l’honnêteté émotionnelle devient un véritable manifeste artistique. Le chanteur et auteur-compositeur britannique dévoile Trading Stories, son deuxième EP, un projet de cinq titres où se croisent pop mélancolique, indie folk et écriture ciselée. À travers ces chansons, l’artiste explore des émotions profondes, ancrées dans des expériences personnelles et universelles.

Au cœur de cette sortie figure « Need Somebody », morceau central coécrit avec Declan J Donovan. Le titre célèbre l’amitié sincère, celle où l’on peut se montrer sans armure ni façade, loin des injonctions à la retenue émotionnelle. Chris de Sarandy y revendique l’importance d’être présent les uns pour les autres, notamment chez les hommes, souvent enclins à taire leurs fragilités. Le clip atmosphérique prolonge cette idée de refuge émotionnel, à la fois fragile et solide.

L’EP se déploie ensuite comme un parcours introspectif où chaque titre aborde une facette de la vulnérabilité. « Rain » évoque la responsabilité dans une rupture, tandis que « Body & Soul » parle du besoin d’être pleinement vu, imperfections comprises. « New Religion » ouvre une parenthèse d’espoir et de renaissance amoureuse, contrastant avec les tensions émotionnelles précédentes.

Le projet s’achève sur « Hurts Like This », une ballade marquante qui revient sur la perte du meilleur ami de l’artiste, décédé par suicide en 2018. Ce morceau fait écho à « Need Somebody », refermant l’EP comme une réponse émotionnelle directe à son ouverture. Dans la continuité de son premier EP Know Your Worth (2023), déjà dédié à cet ami disparu, Chris de Sarandy démontre une évolution notable dans son écriture et sa production.

Avec plus de 300 millions de streams mondiaux et près de trois millions d’auditeurs mensuels sur Spotify, Chris de Sarandy s’impose comme l’une des voix pop les plus singulières de la scène européenne actuelle. Trading Stories confirme sa capacité à allier succès international et profondeur artistique. Un projet intime et maîtrisé, où la sincérité devient un acte radical.

https://open.spotify.com/intl-fr/album/0RIEIeouRXLW94xn5EB39S

Vaultwarden – CVE-2026-26012 : cette faille expose vos mots de passe aux autres utilisateurs ! https://www.it-connect.fr/vaultwarden-cve-2026-26012-cette-faille-expose-vos-mots-de-passe-aux-autres-utilisateurs/ #ActuCybersécurité #Cybersécurité #Vulnérabilité

CVE-2026-20700 – Apple corrige sa première faille zero-day de 2026 : patchez ! https://www.it-connect.fr/cve-2026-20700-apple-corrige-sa-premiere-faille-zero-day-de-2026-patchez/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Apple

Une faille dans Bloc-notes permet de lancer un exécutable sur Windows 11 avec un lien Markdown https://www.it-connect.fr/une-faille-dans-bloc-notes-permet-de-lancer-un-executable-sur-windows-11-avec-un-lien-markdown/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Microsoft #Windows

n8n : la faille critique CVE-2026-25049 réactive une précédente vulnérabilité https://www.it-connect.fr/n8n-cve-2026-25049-execution-code-a-distance/ #ActuCybersécurité #Cybersécurité #Vulnérabilité

React Native : la faille critique Metro4Shell est exploitée par les cybercriminels https://www.it-connect.fr/react-native-la-faille-critique-metro4shell-est-exploitee-par-les-cybercriminels/ #ActuCybersécurité #Cybersécurité #Vulnérabilité

GLPI 11.0.5 et GLPI 10.0.23 : deux mises à jour de sécurité à appliquer maintenant ! https://www.it-connect.fr/glpi-11-0-5-et-glpi-10-0-23-deux-mises-a-jour-de-securite-a-appliquer-maintenant/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #GLPI

Un accès root en une seule commande : cette faille dans GNU InetUtils menace les accès Telnet https://www.it-connect.fr/faille-cve-2026-24061-inetutils-telnet/ #ActuCybersécurité #Cybersécurité #Vulnérabilité

Kubernetes : cette vulnérabilité permet une exécution de code à distance, mais elle ne sera pas patchée https://www.it-connect.fr/kubernetes-cette-vulnerabilite-permet-une-execution-de-code-a-distance-mais-elle-ne-sera-pas-patchee/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Kubernetes

n8n – CVE-2026-1470 et CVE-2026-0863 : deux nouvelles failles patchées, comment se protéger ? https://www.it-connect.fr/n8n-cve-2026-1470-et-cve-2026-0863-patchs-de-securite/ #ActuCybersécurité #Cybersécurité #Vulnérabilité

RE: https://infosec.exchange/@beyondmachines1/115966716332910598

Instagram corrige discrètement une faille côté serveur exposant les posts privés

#Instagram a discrètement patché un contournement d'autorisation côté serveur qui permettait aux utilisateurs non authentifiés d'accéder aux photos privées et aux légendes via des en-têtes HTTP manipulés. Après qu'un chercheur a démontré l'exploit, #Meta a officiellement classé le rapport comme non reproductible.

#cybersécurité #infosec #conseil #vulnérabilité
____

Fortinet coupe le SSO en attendant les patchs pour la nouvelle faille zero-day : CVE-2026-24858 https://www.it-connect.fr/fortinet-coupe-le-sso-en-attendant-les-patchs-pour-la-nouvelle-faille-zero-day-cve-2026-24858/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Fortinet