Depuis décembre 2025, cette faille zero-day dans Adobe Reader est exploitée pour voler des données. L'ouverture d'un PDF piégé suffit à déclencher l'attaque.

Le post Un PDF suffit : cette faille zero-day Adobe Reader menace vos données a été publié sur IT-Connect.

Les pirates utilisent des boutiques Magento compromises avec PolyShell pour voler les numéros de cartes bancaires des clients à l'aide d'une image SVG.

Le post E-commerce : une image SVG est utilisée pour voler les données bancaires a été publié sur IT-Connect.

CVE-2026-34040 : une nouvelle faille de sécurité importante a été découverte dans Docker Engine. Elle permet de contourner le plugin Authz via une requête HTTP.

Le post Docker : la faille CVE-2026-34040 permet d’obtenir un accès root sur l’hôte ! a été publié sur IT-Connect.

Mécontent de la façon dont Microsoft a traité sa découverte, un chercheur a décidé de publier sur GitHub les détails d'une faille zero-day Windows : BlueHammer.

Le post Agacé par Microsoft, un chercheur publie la faille zero-day BlueHammer a été publié sur IT-Connect.

Si vous êtes membre du programme fidélité Colonel Club de KFC France, alors vos données personnelles sont probablement entre les mains des pirates !

Le post Fuite de données chez KFC France : les clients du programme fidélité touchés a été publié sur IT-Connect.

GPUBreach, c'est le nom d'une nouvelle attaque capable de compromettre un système en exploitant les vulnérabilités matérielles des cartes graphiques (GPU).

Le post GPUBreach : comment cette attaque cible la mémoire du GPU pour pirater votre machine a été publié sur IT-Connect.

Une attaque par ingénierie sociale de type ClickFix, orchestrée via Slack et Teams, est à l'origine de la compromission du compte du mainteneur d'Axios.

Le post Le mainteneur d’Axios piégé sur Teams par une attaque ClickFix sophistiquée ! a été publié sur IT-Connect.

Affaire BrowserGate : avec un script JavaScript chargé à chaque visite, LinkedIn scannerait les extensions installées dans les navigateurs Web de ses visiteurs.

Le post LinkedIn vous surveille : ce script caché scanne vos extensions et collecte des données a été publié sur IT-Connect.

La solution Fortinet FortiClient EMS est concernée par la CVE-2026-35616, une faille de sécurité déjà exploitée en tant que zero-day. Un patch est disponible.

Le post CVE-2026-35616 : déjà exploitée, cette faille Fortinet a été patchée en urgence ! a été publié sur IT-Connect.

La réutilisation des mots de passe représente une menace sérieuse pour les environnements Active Directory : découvrez pourquoi et comment s'en protéger.

Le post Active Directory : les dangers avec les mots de passe compromis a été publié sur IT-Connect.

Anthropic a accidentellement publié le code source de son célèbre outil Claude Code sur la plateforme NPM. Une boulette importante qui secoue le monde de l'IA.

Le post Anthropic : le code source de l’outil Claude Code fuite sur le Web ! a été publié sur IT-Connect.

En analysant le code source de Vim, l'IA Claude est parvenue à identifier une faille : CVE-2026-34714. Dans la foulée, une faille dans Emacs a été identifiée.

Le post L’IA Claude a identifié une faille RCE importante dans Vim (et Emacs) a été publié sur IT-Connect.

D'après Defused, les cybercriminels exploitent activement une faille de sécurité critique située dans la solution FortiClient EMS de Fortinet : CVE-2026-21643.

Le post CVE-2026-21643 – Cette faille critique dans FortiClient EMS est exploitée ! a été publié sur IT-Connect.

En moins de 24 heures, la faille de sécurité CVE-2026-33017 présente dans Langflow est passée de divulguée à exploitée : les pirates sont décidément à l'affût.

Le post Langflow – À peine dévoilée, déjà exploitée : attention à cette faille critique a été publié sur IT-Connect.

Le client HTTP surnommé Axios, téléchargé plus de 80 millions de fois par semaine, a été victime d’une attaque de la chaîne d’approvisionnement.

Le post Piratage Axios : une attaque supply chain diffuse un malware RAT multi-OS a été publié sur IT-Connect.

Le groupe de pirates ShinyHunters a revendiqué une cyberattaque contre la Commission européenne, et plus particulièrement la plateforme web Europa.eu.

Le post Piratage Commission européenne : 350 Go de données volées sur des serveurs AWS a été publié sur IT-Connect.

Le groupe de pirates Handala lié à l'Iran est parvenu à compromettre la boîte mail de Kash Patel, le directeur du FBI en personne. Des données ont été volées.

Le post Le patron du FBI s’est fait hacker sa boîte mail personnelle par le groupe Handala a été publié sur IT-Connect.

Une nouvelle alerte de sécurité pour les solutions Citrix NetScaler après la découverte de 2 failles, dont l'une particulièrement inquiétante : CVE-2026-3055.

Le post CVE-2026-3055 : appliquez ce patch Citrix avant qu’il ne soit trop tard a été publié sur IT-Connect.

Les pirates de TeamPCP sont parvenus à compromettre LiteLLM, un paquet téléchargé plus de 90 millions de fois par mois. L'objectif : voler des identifiants.

Le post Piratage de LiteLLM : des millions d’utilisateurs Python sous la menace de TeamPCP a été publié sur IT-Connect.

Grâce au kit DarkSword, une simple visite sur un site web malveillant peut permettre à un attaquant de pirater votre iPhone. Voici comment se protéger.

Le post DarkSword permet de pirater un iPhone avec une simple page web a été publié sur IT-Connect.