Carnet de l’Ombre

Adobe Reader Zero-Day exploité via des PDF malveillants depuis décembre 2025

Adobe Reader Zero-Day exploité via des PDF malveillants depuis décembre 2025

April 10, 2026
La CISA américaine ajoute une faille dans Ivanti EPMM à son catalogue de vulnérabilités exploitées connues

La CISA américaine ajoute une faille dans Ivanti EPMM à son catalogue de vulnérabilités exploitées connues

April 9, 2026
Campagne de chaîne d'approvisionnement TeamPCP : mise à jour 007 - Code source Cisco volé via une violation liée à Trivy, Google GTIG suit TeamPCP sous le nom UNC6780 et la date limite CISA KEV arrive sans avis autonome (mercredi 8 avril)

Campagne de chaîne d'approvisionnement TeamPCP : mise à jour 007 - Code source Cisco volé via une violation liée à Trivy, Google GTIG suit TeamPCP sous le nom UNC6780 et la date limite CISA KEV arrive sans avis autonome (mercredi 8 avril)

April 9, 2026
CVE-2026-35616 & CVE-2026-21643 – Fortinet FortiClientEMS : présentation et points à retenir

CVE-2026-35616 & CVE-2026-21643 – Fortinet FortiClientEMS : présentation et points à retenir

April 8, 2026
Storm-1175, qui évolue rapidement, utilise de nouveaux exploits pour pénétrer dans les réseaux et supprimer Medusa

Storm-1175, qui évolue rapidement, utilise de nouveaux exploits pour pénétrer dans les réseaux et supprimer Medusa

April 8, 2026
La nouvelle attaque GPUBreach permet une élévation complète des privilèges du processeur via GDDR6 Bit-Flips

La nouvelle attaque GPUBreach permet une élévation complète des privilèges du processeur via GDDR6 Bit-Flips

April 7, 2026