Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)

Le 14 mai 2026, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2026-42897 affectant Exchange Server. Elle permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité lorsqu'un...
Source: Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)

FrostyNeighbor: Fresh mischief and digital shenanigans

ESET researchers uncovered new activities attributed to FrostyNeighbor, updating its compromise chain to support the group’s continual cyberespionage operations

Source: FrostyNeighbor: Fresh mischief and digital shenanigans

Multiples vulnérabilités dans Microsoft Windows (13 mai 2026)

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Source: Multiples vulnérabilités dans Microsoft Windows (13 mai 2026)

Kimsuky targets organizations with PebbleDash-based tools

Kaspersky researchers analyze a range of new PebbleDash-based tools used in recent Kimsuky campaigns and reveal their connection to the AppleSeed malware cluster.
Source: Kimsuky targets organizations with PebbleDash-based tools

Multiples vulnérabilités dans les produits Microsoft (13 mai 2026)

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans les produits Microsoft (13 mai 2026)