Multiples vulnérabilités dans les produits Schneider Electric (14 avril 2026)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Source: Multiples vulnérabilités dans les produits Schneider Electric (14 avril 2026)

Patch Tuesday, April 2026 Edition

Microsoft today pushed software updates to fix a staggering 167 security vulnerabilities in its Windows operating systems and related software, including a SharePoint Server zero-day and a publicly disclosed weakness in Windows Defender dubbed "BlueHammer." Separately, Google Chrome fixed its fourth zero-day of 2026, and an emergency update for Adobe Reader nixes an actively exploited flaw that can lead to remote code execution.
Source: Patch Tuesday, April 2026 Edition

Multiples vulnérabilités dans Microsoft Edge (13 avril 2026)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Source: Multiples vulnérabilités dans Microsoft Edge (13 avril 2026)

Vulnérabilité dans Adobe Acrobat (13 avril 2026)

Une vulnérabilité a été découverte dans Adobe Acrobat. Elle permet à un attaquant de provoquer une exécution de code arbitraire. Adobe indique que la vulnérabilité CVE-2026-34621 est activement exploitée.
Source: Vulnérabilité dans Adobe Acrobat (13 avril 2026)

JanelaRAT: a financial threat targeting users in Latin America

Kaspersky GReAT experts describe the latest JanelaRAT campaign detailing infection chain and malware functionality updates.
Source: JanelaRAT: a financial threat targeting users in Latin America