Ultimate PocketCybersecurite
A verifier
⚡ Weekly Recap: ShareFile Threat, Citrix Bleed 2 Ransomware, AI Coding Attacks, and More
Somewhere right now, a security tool is quietly finding bugs faster than any human can fix them. That’s supposed to be the good news. The catch is that the attackers have the same tools, pointed the other way, and they don’t file tickets. That’s the shape of this week. Trusted code turns on the people
Lire l’article complet
A verifier
New MemGhost Attack Plants Persistent False Memories in AI Agents Through One Email
Give an AI assistant a memory and access to your inbox, and you hand an attacker a way to rewrite what it thinks it knows about you. A single email can trick that agent into saving a false « fact » about the user, hide the change, and quietly steer its answers in later sessions. When it
Lire l’article complet
A verifier
Forg365 PhaaS Targets Microsoft 365 with Device Code and AitM Session Theft
A new phishing-as-a-service (PhaaS) operation called Forg365 is using a combination of device code phishing, adversary-in-the-middle (AitM) tactics, antibot evasion, artificial intelligence (AI)-assisted lure creation, and post-compromise mailbox operations targeting Microsoft 365 accounts. Distributed via Telegram and costing $400 a month (or $3,800 per year), attack chains leverage phishing Origine de l’article : lire l’article
Lire l’article completTurning the Tables on Email Scammers With 'ScamBuster'
An open source, AI-driven system adopts victim personas to engage with phishing attackers, allowing organizations and law enforcement to gather relevant data on cybercriminal operations. Origine de l’article : lire l’article original
Lire l’article complet
A verifier
Meta Files Patent for AI That Can Listen All Day and Track How You're Feeling
Meta has filed a patent application for an AI that listens to your voice throughout the day, works out how it thinks you are feeling from the way you sound, and keeps a timestamped log of every read. Each read gets pinned to the moment it happened: the time, your location, what you were doing,
Lire l’article complet
A verifier
Thinking Fast and Slow in the SOC: The Case for Combining Autonomous AI with Analyst Copilots
A few days ago, I was sitting with the CISO of a Fortune 50 company, walking through how his security team was thinking about AI agents in the SOC. Smart team. Serious program. They had already connected Claude to a few detection tools and were seeing real value in specific investigations. But as we mapped
Lire l’article complet
A verifier
Attacker Uses Suspected AI-Generated PowerShell Script to Map Active Directory
Cybersecurity researchers have flagged an intrusion in which an unknown threat actor leveraged a vibe-coded PowerShell script for Active Directory (AD) enumeration. « The script looked for the Domain Controller (DC) and mapped users, computers, and domains, before creating a directory and exporting out a number of files, and finally creating AD_Report.html to measure the success
Lire l’article completCritical Zimbra Flaw Could Let Crafted Emails Run Malicious Code in User Sessions
Zimbra is urging customers to apply updates to address a critical security vulnerability impacting the Classic Web Client that could result in arbitrary code execution. The vulnerability has been described as a case of stored cross-site scripting (XSS) that could allow specially crafted emails to execute malicious scripts in a user’s session. It has yet
Lire l’article completURGENT – Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers Over Security Threat
Progress Software has told ShareFile customers to shut down the Windows servers running their Storage Zone Controllers, confirming to The Hacker News that it is responding to a « credible external security threat. » The company has temporarily disabled access to the affected accounts, a step it says it took « out of an abundance of caution » while
Lire l’article completInjective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages
Unknown threat actors compromised the Injective Labs SDK project’s GitHub repository and leveraged it to publish a malicious package on the npm registry to steal cryptocurrency wallet private keys and mnemonic seed phrases. The compromised version, @injectivelabs/sdk-ts@1.20.21, came embedded with fake telemetry functionality that exfiltrated data from cryptocurrency wallets. The version was Origine de l’article
Lire l’article completSix New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot
Researchers at firmware security firm Binarly have found six new flaws in U-Boot, the small program that starts up hardware as varied as home routers, smart cameras, and the management chips inside data-center servers. Four of the bugs can crash a device. The other two could let an attacker who slips a malicious image in front of
Lire l’article completLaser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched
Researchers at Ledger’s Donjon security team have shown that a precisely timed laser pulse, aimed at the chip inside a Tangem crypto wallet card, can reset the card’s password to anything the attacker picks. No old password. No backup card. Once it is reset, whoever did it controls the wallet and can move the coins out. This is
Lire l’article completMultiples vulnérabilités dans le noyau Linux de SUSE (10 juillet 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. De multiple vulnérabilité ont été découverte dan le noyau Linux de SUSE. Certaine d'entre elle permettent à un attaquant de provoquer une atteinte à la confidentialité de donnée , une atteinte à
Lire l’article completMultiples vulnérabilités dans Suricata (10 juillet 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. De multiple vulnérabilité ont été découverte dan Suricata. Elle permettent à un attaquant de provoquer un problème de écurité non pécifié par l'éditeur. Se référer au bulletin de écurité de l'éditeur pour
Lire l’article completMultiples vulnérabilités dans le noyau Linux de Debian LTS (10 juillet 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. De multiple vulnérabilité ont été découverte dan le noyau Linux de Debian LTS. Certaine d'entre elle permettent à un attaquant de provoquer une élévation de privilège , une atteinte à la confidentialité
Lire l’article complet[Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. Le 9 juin 2026, Micro oft a publié de ver ion corrective . Le 14 mai 2026, Micro oft a publié un avi de écurité concernant la vulnérabilité CVE-2026-42897 affectant Exchange Server.
Lire l’article completVulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. Le 15 octobre 2025, F5 a publié un avi de écurité concernant entre autre la vulnérabilité CVE-2025-53521. Celle-ci affecte BIG-IP APM et permet à un attaquant non authentifié d'exécuter du code à
Lire l’article completNote d’alerte – Ciblage des messageries instantanées (20 mars 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. Le CERT-FR ob erve une recrude cence de campagne d’attaque ciblant le compte de me agerie in tantanée . Ce campagne ciblent particulièrement le ecteur régalien (per onnalité politique , cadre de
Lire l’article complet[MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. Ci co indique que la publication de la ver ion corrective 20.9.8.2 pour Cataly t SD-WAN e t prévue le 27 février 2026. Le ver ion 20.11.x, 20.13.x, 20.14.x et 20.16.x ont
Lire l’article complet[MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. [Mi e à jour du 09 février 2026] Le 6 février 2026, Ivanti a mi à di po ition de cript RPM de détection d'indicateur de compromi ion, à utili er en
Lire l’article complet[MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. Le CERT-FR a connai ance de multiple exploitation de la vulnérabilité CVE-2025-55182. Le erveur avec une ver ion vulnérable expo é aprè la publication de preuve de concept publique du 5 décembre
Lire l’article complet[MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
Agence nationalede la écurité de y tème d'information Une ge tion de ver ion détaillée e trouve à la fin de ce document. Le 5 novembre 2025, Ci co a mi a jour on billet de blogue initialement publié le 25 eptembre 2025 (cf. ection Documentation). L'éditeur déclare avoir connai ance d'une nouvelle attaque, affectant
Lire l’article complet