https://www.hackerposts.org/fr/blog Latest from Blog fr Mon, 08 Jun 2026 06:11:37 GMT https://www.hackerposts.org/fr/blog/cisco-unified-cm-cve-2026-20230-ssrf-poc-publique https://www.hackerposts.org/fr/blog/cisco-unified-cm-cve-2026-20230-ssrf-poc-publique Le CERT-FR publie l'avis CERTFR-2026-AVI-0689 sur CVE-2026-20230, SSRF non authentifiée dans Unified CM. Critique côté Cisco, PoC public. Patch 14SU6 dispo, 15SU5 attendu en septembre. Hacker Posts Desk Mon, 08 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/dmp-mon-espace-sante-lagui-revendication-34-millions https://www.hackerposts.org/fr/blog/dmp-mon-espace-sante-lagui-revendication-34-millions Le cybercriminel Lagui met en vente une base attribuée au Dossier Médical Partagé : 34 millions de Français. La Cnam ne constate aucune extraction massive. Hacker Posts Desk Sun, 07 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/carvivo-15-millions-automobilistes-fuite https://www.hackerposts.org/fr/blog/carvivo-15-millions-automobilistes-fuite Carvivo, plateforme SaaS pour concessions auto, confirme une exposition non autorisée via URL. Revendication sur dark web : 15 M de personnes, 5 M d'immatriculations, 1 706 concessions. Hacker Posts Desk Sat, 06 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/krys-chimeraz-200000-clients-fuite https://www.hackerposts.org/fr/blog/krys-chimeraz-200000-clients-fuite ChimeraZ met en vente une fuite touchant le groupe Krys, Lynx Optique et Le Collectif des Lunetiers : 195 000 numéros de sécurité sociale et 66 Go de pièces médicales. Hacker Posts Desk Sat, 06 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/glpi-certfr-2026-avi-0675-multiples-vulnerabilites https://www.hackerposts.org/fr/blog/glpi-certfr-2026-avi-0675-multiples-vulnerabilites GLPI publie un cycle de patch couvrant 13 vulnérabilités dont 4 hautes, à l'origine de XSS stockés, suppressions arbitraires et contournements. Avis CERT-FR du 2 juin. Hacker Posts Desk Fri, 05 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/dashlane-attaque-force-brute-2fa-coffres-derobes https://www.hackerposts.org/fr/blog/dashlane-attaque-force-brute-2fa-coffres-derobes Le gestionnaire de mots de passe confirme une attaque par force brute du second facteur lancée le 31 mai. Moins de 20 coffres-forts chiffrés ont été téléchargés. Hacker Posts Desk Thu, 04 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/ivanti-itsm-cve-2026-9614-certfr-2026-avi-0677 https://www.hackerposts.org/fr/blog/ivanti-itsm-cve-2026-9614-certfr-2026-avi-0677 L'avis CERTFR-2026-AVI-0677 (2 juin 2026) couvre une élévation de privilèges authentifiée vers admin sur Neurons for ITSM, cloud et on-prem. CVSS 8.8. Patch obligatoire pour les déploiements internes. Hacker Posts Desk Thu, 04 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/laravel-cve-2026-48019-crlf-email-certfr-2026-avi-0670 https://www.hackerposts.org/fr/blog/laravel-cve-2026-48019-crlf-email-certfr-2026-avi-0670 Le CERT-FR publie l'avis CERTFR-2026-AVI-0670 sur CVE-2026-48019, une faille CRLF dans la validation d'email de Laravel. Patch obligatoire en 12.60.0 ou 13.10.0. Hacker Posts Desk Wed, 03 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/avantages-enseignants-fuite-126000-comptes https://www.hackerposts.org/fr/blog/avantages-enseignants-fuite-126000-comptes Une revendication publiée le 31 mai sur un forum cybercriminel attribue à la plateforme Avantages Enseignants une base d'environ 126 000 comptes — e-mails académiques et mots de passe hashés. Hacker Posts Desk Tue, 02 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/laforet-chimeraz-2-millions-comptes-immobilier https://www.hackerposts.org/fr/blog/laforet-chimeraz-2-millions-comptes-immobilier Le pirate ChimeraZ met en vente 2 millions de comptes clients Laforêt sur un forum cybercriminel et annonce 14 compromissions en cours sur l'immobilier français. Hacker Posts Desk Mon, 01 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/somafix-gunra-ransomware-29-mai https://www.hackerposts.org/fr/blog/somafix-gunra-ransomware-29-mai Le distributeur français de fixations Somafix apparaît le 29 mai sur le leak site du groupe Gunra, qui menace de publier les données sous 48 heures. Hacker Posts Desk Mon, 01 Jun 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/optic-2000-aplagroup-idor-fuite-factures https://www.hackerposts.org/fr/blog/optic-2000-aplagroup-idor-fuite-factures Le groupe AplaGroup affirme avoir exploité un IDOR sur le portail franchisés d'Optic 2000, exfiltré 7 898 PDF de factures et un fichier JSON, publiés le 24 mai sur un forum cybercriminel. Hacker Posts Desk Sun, 31 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/pays-bas-fiod-800-serveurs-stark-worktitans https://www.hackerposts.org/fr/blog/pays-bas-fiod-800-serveurs-stark-worktitans La FIOD démonte WorkTitans BV (THE.Hosting), rebrand post-sanctions de Stark Industries, utilisée par NoName057(16) pour ses DDoS contre l'Europe. Hacker Posts Desk Sun, 31 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/eyguieres-mairie-qilin-ransomware-22-mai https://www.hackerposts.org/fr/blog/eyguieres-mairie-qilin-ransomware-22-mai Le système d'information de la mairie d'Eyguières (Alpilles, 7 000 habitants) est tombé le 22 mai. Le groupe Qilin est cité, les gendarmes de Salon-de-Provence enquêtent. Hacker Posts Desk Sat, 30 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/gitlab-19-0-1-certfr-2026-avi-0658 https://www.hackerposts.org/fr/blog/gitlab-19-0-1-certfr-2026-avi-0658 GitLab publie un cycle de patch de sécurité couvrant sept CVE, dont CVE-2026-4868 (8,2) sur l'identité des workflows Duo AI. Avis CERT-FR du 28 mai. Hacker Posts Desk Fri, 29 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/veeam-vbr-kb4852-certfr-2026-avi-0652 https://www.hackerposts.org/fr/blog/veeam-vbr-kb4852-certfr-2026-avi-0652 Veeam patche en urgence VBR 13.0.2.29 : écriture de fichier authentifiée sur l'appliance Linux (8,6) et élévation de privilèges locale sur l'agent Windows (7,3). Avis CERT-FR du 27 mai. Hacker Posts Desk Fri, 29 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/samba-cve-2026-4408-samr-rce https://www.hackerposts.org/fr/blog/samba-cve-2026-4408-samr-rce Le CERT-FR a relayé le 27 mai les six failles corrigées par Samba 4.22.10, 4.23.8 et 4.24.3. Deux RCE critiques, dont une non authentifiée sur SAMR. Hacker Posts Desk Thu, 28 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/nginx-rift-cve-2026-42945-rce-rewrite https://www.hackerposts.org/fr/blog/nginx-rift-cve-2026-42945-rce-rewrite Le CERT-FR a publié le 26 mai l'avis CERTFR-2026-AVI-0643 sur une faille critique (CVSS 9.2) dans ngx_http_rewrite_module. PoC public, exploitation observée. Hacker Posts Desk Wed, 27 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/roundcube-1-6-16-1-7-1-certfr-2026-avi-0644 https://www.hackerposts.org/fr/blog/roundcube-1-6-16-1-7-1-certfr-2026-avi-0644 Le CERT-FR relaie l'avis Roundcube du 24 mai : SQLi pré-auth dans virtuser_query, suppression de fichiers par poisoning Redis/Memcache, injection de code LDAP. Mettez à jour 1.6.16 / 1.7.1. Hacker Posts Desk Wed, 27 May 2026 00:00:00 GMT https://www.hackerposts.org/fr/blog/almerys-fuite-15-millions-numeros-securite-sociale https://www.hackerposts.org/fr/blog/almerys-fuite-15-millions-numeros-securite-sociale Un pirate revendique 44 millions de lignes exfiltrées chez le tiers-payant Almerys, dont 15,4 millions de NIR uniques. CNIL et ANSSI notifiées. Plus de 670 organismes concernés. Hacker Posts Desk Tue, 26 May 2026 00:00:00 GMT