Multiples vulnérabilités dans Ivanti Endpoint Manager (11 février 2026)

De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans Ivanti Endpoint Manager (11 février 2026)

Multiples vulnérabilités dans Tenable Security Center (18 février 2026)

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans Tenable Security Center (18 février 2026)

The Notepad++ supply chain attack — unnoticed execution chains and new IoCs

Kaspersky GReAT experts discovered previously undocumented infection chains used in the Notepad++ supply chain attacks. The article provides new IoCs related to those incidents which employ DLL sideloading and Cobalt Strike Beacon delivery.
Source: The Notepad++ supply chain attack — unnoticed execution chains and new IoCs

HoneyMyte updates CoolClient and deploys multiple stealers in recent campaigns

Kaspersky researchers analyze updated CoolClient backdoor and new tools and scripts used in HoneyMyte (aka Mustang Panda or Bronze President) APT campaigns, including three variants of a browser data stealer.
Source: HoneyMyte updates CoolClient and deploys multiple stealers in recent campaigns

Multiples vulnérabilités dans Microsoft Edge (23 février 2026)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Source: Multiples vulnérabilités dans Microsoft Edge (23 février 2026)