Carnet de l’Ombre

Exploitation du vélociraptor WSUS, partie 1. I : WSUS-Up ?

Exploitation du vélociraptor WSUS, partie 1. I : WSUS-Up ?

April 17, 2026
Apache ActiveMQ CVE-2026-34197 ajouté à CISA KEV au milieu d'une exploitation active

Apache ActiveMQ CVE-2026-34197 ajouté à CISA KEV au milieu d'une exploitation active

April 17, 2026
Utilisation abusive du vélociraptor, Pt. 1 II : L'Œil du cyclone

Utilisation abusive du vélociraptor, Pt. 1 II : L'Œil du cyclone

April 16, 2026
La faille nginx-ui activement exploitée (CVE-2026-33032) permet la prise de contrôle complète du serveur Nginx

La faille nginx-ui activement exploitée (CVE-2026-33032) permet la prise de contrôle complète du serveur Nginx

April 16, 2026
Les nouvelles failles de PHP Composer permettent l'exécution arbitraire de commandes - Patchs publiés

Les nouvelles failles de PHP Composer permettent l'exécution arbitraire de commandes - Patchs publiés

April 15, 2026
Microsoft Patch Tuesday d'avril 2026 corrige le Zero Day de SharePoint activement exploité

Microsoft Patch Tuesday d'avril 2026 corrige le Zero Day de SharePoint activement exploité

April 15, 2026