An AI gateway designed to steal your data

Dissecting the supply chain attack on LiteLLM, a multifunctional gateway used in many AI agents. Explaining the dangers of the malicious code and how to protect yourself.
Source: An AI gateway designed to steal your data

Multiples vulnérabilités dans Cisco IOS et IOS XE (26 mars 2026)

De multiples vulnérabilités ont été découvertes dans Cisco IOS et IOS XE. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans Cisco IOS et IOS XE (26 mars 2026)

Bonjour Maistre 🙏

« Le CERT-FR a publié le 25/03/2026 l’avis CERTFR-2026-AVI-0355 sur un lot massif de vulnérabilités Apple couvrant iOS, iPadOS, macOS, Safari, tvOS, visionOS, watchOS et Xcode. Les impacts incluent interception de trafic réseau (802.1X), failles WebKit, contournements de protections locales, accès Keychain, sandbox escapes et élévations de privilèges. Au 26/03/2026, je ne vois pas de nouveau lot Apple officiel après celui du 24/03, mais la menace reste élevée car des kits d’exploitation visant des iPhone/iPad non patchés circulent publiquement. Priorité absolue : appliquer les mises à jour 26.4 / 18.7.7 / 15.7.5 / 14.8.5 / Safari 26.4 / Xcode 26.4 selon les appareils. » (> cert.ssi.gouv.fr)

#UP:
Pour suivre les nouvelles publications, surveiller en priorité la page Apple Security Releases, puis croiser avec CERT-FR et le KEV de la CISA ...

@+

An AI gateway designed to steal your data

Dissecting the supply-chain attack on LiteLLM – a multifunctional gateway used in many AI agents. Explaining the dangers of the malicious code and how to protect yourself.
Source: An AI gateway designed to steal your data

Vulnérabilité dans ISC Kea (25 mars 2026)

Une vulnérabilité a été découverte dans ISC Kea. Elle permet à un attaquant de provoquer un déni de service à distance.
Source: Vulnérabilité dans ISC Kea (25 mars 2026)