Recherche
Recherche dans la rédaction Hacker Posts.
Cisco Unified CM CVE-2026-20230 : SSRF non authentifié vers root, PoC public
Le CERT-FR publie l'avis CERTFR-2026-AVI-0689 sur CVE-2026-20230, SSRF non authentifiée dans Unified CM. Critique côté Cisco, PoC public. Patch 14SU6 dispo, 15SU5 attendu en septembre.
DMP : 34 millions de dossiers revendiqués, l'Assurance Maladie dément
Le cybercriminel Lagui met en vente une base attribuée au Dossier Médical Partagé : 34 millions de Français. La Cnam ne constate aucune extraction massive.
Carvivo confirme une fuite : 15 millions d'automobilistes exposés
Carvivo, plateforme SaaS pour concessions auto, confirme une exposition non autorisée via URL. Revendication sur dark web : 15 M de personnes, 5 M d'immatriculations, 1 706 concessions.
Krys : 200 000 clients exposés, ChimeraZ revendique 66 Go de données optiques
ChimeraZ met en vente une fuite touchant le groupe Krys, Lynx Optique et Le Collectif des Lunetiers : 195 000 numéros de sécurité sociale et 66 Go de pièces médicales.
GLPI 11.0.7 et 10.0.25 corrigent 13 CVE (CERTFR-2026-AVI-0675)
GLPI publie un cycle de patch couvrant 13 vulnérabilités dont 4 hautes, à l'origine de XSS stockés, suppressions arbitraires et contournements. Avis CERT-FR du 2 juin.
Dashlane : 2FA brute-forcé, une vingtaine de coffres chiffrés copiés
Le gestionnaire de mots de passe confirme une attaque par force brute du second facteur lancée le 31 mai. Moins de 20 coffres-forts chiffrés ont été téléchargés.
Ivanti Neurons for ITSM : escalade admin CVE-2026-9614, avis CERT-FR
L'avis CERTFR-2026-AVI-0677 (2 juin 2026) couvre une élévation de privilèges authentifiée vers admin sur Neurons for ITSM, cloud et on-prem. CVSS 8.8. Patch obligatoire pour les déploiements internes.
Laravel CVE-2026-48019 : injection CRLF dans l'email, patch en 12.60.0 et 13.10.0
Le CERT-FR publie l'avis CERTFR-2026-AVI-0670 sur CVE-2026-48019, une faille CRLF dans la validation d'email de Laravel. Patch obligatoire en 12.60.0 ou 13.10.0.
Avantages Enseignants : 126 000 comptes du personnel de l'Éducation revendiqués en fuite
Une revendication publiée le 31 mai sur un forum cybercriminel attribue à la plateforme Avantages Enseignants une base d'environ 126 000 comptes — e-mails académiques et mots de passe hashés.
Laforêt : 2 millions de comptes en vente, ChimeraZ vise l'immobilier
Le pirate ChimeraZ met en vente 2 millions de comptes clients Laforêt sur un forum cybercriminel et annonce 14 compromissions en cours sur l'immobilier français.
Somafix : le groupe Gunra revendique 10 Go de données exfiltrées
Le distributeur français de fixations Somafix apparaît le 29 mai sur le leak site du groupe Gunra, qui menace de publier les données sous 48 heures.
Optic 2000 : IDOR exploitée, 7 898 PDF de franchisés exfiltrés
Le groupe AplaGroup affirme avoir exploité un IDOR sur le portail franchisés d'Optic 2000, exfiltré 7 898 PDF de factures et un fichier JSON, publiés le 24 mai sur un forum cybercriminel.
Pays-Bas : la FIOD saisit 800 serveurs de l'hébergeur successeur de Stark Industries
La FIOD démonte WorkTitans BV (THE.Hosting), rebrand post-sanctions de Stark Industries, utilisée par NoName057(16) pour ses DDoS contre l'Europe.
Eyguières : la mairie chiffrée par Qilin, données habitants exposées
Le système d'information de la mairie d'Eyguières (Alpilles, 7 000 habitants) est tombé le 22 mai. Le groupe Qilin est cité, les gendarmes de Salon-de-Provence enquêtent.
GitLab 19.0.1, 18.11.4 et 18.10.7 corrigent 7 CVE (CERTFR-2026-AVI-0658)
GitLab publie un cycle de patch de sécurité couvrant sept CVE, dont CVE-2026-4868 (8,2) sur l'identité des workflows Duo AI. Avis CERT-FR du 28 mai.
Veeam Backup & Replication 13.0.2.29 corrige CVE-2026-32997 (CERTFR-2026-AVI-0652)
Veeam patche en urgence VBR 13.0.2.29 : écriture de fichier authentifiée sur l'appliance Linux (8,6) et élévation de privilèges locale sur l'agent Windows (7,3). Avis CERT-FR du 27 mai.
Samba : RCE non authentifiée CVE-2026-4408 (CVSS 10), l'ANSSI publie l'AVI-0651
Le CERT-FR a relayé le 27 mai les six failles corrigées par Samba 4.22.10, 4.23.8 et 4.24.3. Deux RCE critiques, dont une non authentifiée sur SAMR.
Nginx Rift (CVE-2026-42945) : RCE dans le module rewrite, l'ANSSI relaie
Le CERT-FR a publié le 26 mai l'avis CERTFR-2026-AVI-0643 sur une faille critique (CVSS 9.2) dans ngx_http_rewrite_module. PoC public, exploitation observée.
Roundcube 1.6.16 et 1.7.1 corrigent une injection SQL pré-auth (CERTFR-2026-AVI-0644)
Le CERT-FR relaie l'avis Roundcube du 24 mai : SQLi pré-auth dans virtuser_query, suppression de fichiers par poisoning Redis/Memcache, injection de code LDAP. Mettez à jour 1.6.16 / 1.7.1.
Almerys : 15,4 millions de numéros de Sécurité sociale en vente, Alan parmi les mutuelles touchées
Un pirate revendique 44 millions de lignes exfiltrées chez le tiers-payant Almerys, dont 15,4 millions de NIR uniques. CNIL et ANSSI notifiées. Plus de 670 organismes concernés.
Opération Saffron : la France et les Pays-Bas démantèlent First VPN
33 serveurs saisis dans 27 pays, un administrateur interpellé en Ukraine. Le service était utilisé par 25 groupes de rançongiciels et plus de 5 000 comptes criminels.
L'ANSSI alerte sur une vague de failles IBM Db2 (CERTFR-2026-AVI-0641) — RCE et élévation de privilèges
Le CERT-FR publie un avis cumulant plus de 30 CVE dans Db2, Db2 Big SQL, Db2 on Cloud Pak et Open SDK for Rust on AIX. Plusieurs permettent l'exécution de code à distance.
Fuite Canvas LMS : ShinyHunters revendique 275 millions de comptes ; Instructure dit avoir payé pour la « suppression »
ShinyHunters a exfiltré 3,65 To de données du LMS Canvas d’Instructure, défiguré les portails de connexion de 330 établissements, puis accepté un paiement contre la « restitution » des données. Qui sont toujours en circulation.
Drupal corrige une injection SQL critique (CVE-2026-9082) — exploitée dans les 48 h
Une injection SQL non authentifiée dans l’API d’abstraction base de données de Drupal touche tous les sites sur PostgreSQL. Drupal la note 23/25. Les attaques ont démarré deux jours après le patch.
RCE root dans le plugin LiteSpeed pour cPanel (CVE-2026-48172, CVSS 10.0) — exploitation active
Une élévation de privilège dans le plugin LiteSpeed User-End cPanel permet à n’importe quel compte cPanel d’exécuter du code en root. Le scan massif a démarré 72 h après la divulgation.