Les faits Qui, quoi, quand, où * Qui: l'incident concerne les systèmes FreeBSD exécutant blocklistd. La vulnérabilité a été révélée et analysée publiquement le 10 février 2026¹. * Quoi: une fuite de sockets dans blocklistd provoque la création répétée de sockets non fermés. À terme, le noyau n'arrive
Urgence sécurité : vulnérabilité critique sur Quest KACE SMA Des campagnes d'exploitation actives ciblent une vulnérabilité critique affectant Quest KACE Systems Management Appliance (SMA), identifiée comme CVE-2025-32975. Des intrusions et prises de contrôle d'appliances non corrigées ont été documentées depuis la semaine du 9 mars 2026¹². Si
Les faits Le groupe médical Stryker a récemment subi une cyberattaque qui a entraîné la suppression à distance d'environ 80 000 appareils gérés via Microsoft Intune¹ ³. Les administrateurs ont découvert l'incident en constatant des disparitions massives d'appareils dans la console Intune. L'impact
Les faits Le groupe médical Stryker a récemment subi une cyberattaque qui a entraîné la suppression à distance d'environ 80 000 appareils gérés via Microsoft Intune¹ ³. Les administrateurs ont découvert l'incident en constatant des disparitions massives d'appareils dans la console Intune. L'impact
Urgence Sécurité : Action Immédiate Nécessaire Une menace active met en danger des environnements cloud et des fermes web exposées. Des acteurs malveillants opèrent un botnet hybride mêlant communications peer-to-peer et points de contrôle centralisés, pendant qu'une vulnérabilité RCE affectant des versions d'Apache non corrigées depuis 13
Les faits Un défaut critique dans le démon blocklistd de FreeBSD permet à un attaquant de provoquer une fuite de sockets, aboutissant à une saturation des ressources réseau et à un déni de service des fonctions routage/filtrage. Le signalement public initial a été rendu le 10/02/2026 et
Les faits La Bundeskriminalamt (BKA) a annoncé avoir identifié les principaux opérateurs derrière le ransomware REvil, et relié ces acteurs à au moins 130 attaques visant des structures en Allemagne¹. Cette annonce confirme des décennies d'efforts d'analyse technique et de coopération internationale pour démasquer les rôles
Analyse de la menace APT28, connu aussi sous les noms Fancy Bear ou Forest Blizzard, a recentré ses opérations sur un vecteur peu médiatisé mais redoutable: les routeurs domestiques. En compromettant les appareils réseau des collaborateurs, le groupe parvient à établir des relais qui permettent d'espionner des communications
Analyse technique Fonctionnement attendu de blocklistd Blocklistd est un démon FreeBSD qui automatise la gestion de listes de blocage utilisées par les pare-feux et les systèmes de filtrage. Sa mission est simple: récupérer des sources externes de listes, mettre à jour des règles et transmettre ces règles au reste de
Analyse technique Le composant blocklistd de FreeBSD surveille des connexions et applique des listes dynamiques de blocs au niveau réseau. Une vulnérabilité dans sa gestion des sockets peut conduire à une fuite de descripteurs ouverts, qui finit par empêcher le démon d'accepter de nouvelles connexions et provoque une
Analyse technique Chrome 0-days et mécanismes d'exploitation Ce mois-ci, Google a publié des correctifs suite à l'exploitation active de deux vulnérabilités zero-day dans Chrome, ce qui a déclenché des mises à jour d'urgence pour les environnements affectés ². Le schéma d'exploitation observé reste
Origines et historique La semaine du 7 avril 2026 a mis en lumière une vague coordonnée d'incidents cyber touchant des acteurs variés, des collectivités locales aux prestataires cloud, avec 11 attaques majeures recensées sur cette période¹. Les méthodes observées vont du phishing ciblé à l'extorsion par