Exploits Turn Windows Defender into Attacker Tool Three proof-of-concept exploits are being used in active attacks against Microsoft's built-in security platform; two are unpatched.

Exploits Turn Windows Defender into Attacker Tool
www.darkreading.com/cyberattacks...

ASP.NET Core Elevation of Privilege Vulnerability Nouveau
msrc.microsoft.com/update-guide...

Fake Windows update installs hidden malware Scammers built a convincing fake Windows update site that installs password-stealing malware. Learn how the multi-stage attack works and how to stay safe.

Fake Windows update installs hidden malware
www.foxnews.com/tech/fake-wi...

macOS ClickFix attacks deliver AppleScript stealers : Data from browsers, cryptocurrency wallets, 200+ extensions hoovered up

macOS ClickFix attacks deliver AppleScript stealers to snarf credentials, wallets
www.theregister.com/2026/04/21/m...

« Le SaaS n’est pas mort ». Mais il doit changer de modèle économique (IFS) | LeMagIT A l’occasion de son évènement parisien, Mark Moffat, le CEO de l’éditeur d’ERP, de FSM et d’EAM, partage son analyse du virage de l’industrie logicielle vers l’IA agentique qui imposerait, selon lui, ...

« Le SaaS n’est pas mort ». Mais il doit changer de modèle économique (IFS)
www.lemagit.fr/tribune/Le-S...

Le Pentagone jette 6 milliards de dollars par la fenêtre : le nouveau système GPS est un fiasco Après 16 ans de développement et 6 milliards de dollars engloutis, le Pentagone vient de saborder OCX, le futur système de contrôle des satellites GPS. En pleine guerre, l'armée américaine préfère rec...

Le Pentagone jette 6 milliards de dollars par la fenêtre : le nouveau système GPS est un fiasco
www.presse-citron.net/le-pentagone...

Des données de Vercel compromises par une application IA tierce - Le Monde Informatique La plateforme cloud de développement front-end a été piratée via une application IA utilisée en interne. Les cybercriminels ont eu accès à certaines...

Des données de Vercel compromises par une application IA tierce
www.lemondeinformatique.fr/actualites/l...

Chinese APT Targets Indian Banks, Korean Policy Circles China is spying on India's financial sector, for some reason, and it's not putting much effort into it, judging by some stale TTPs.

Chinese APT Targets Indian Banks, Korean Policy Circles
www.darkreading.com/cyberattacks...

Apache Syncope RCE Vulnerability Detailed After Public Exploit Code Release A working proof-of-concept (PoC) exploit for CVE-2025-57738, a high-severity remote code execution (RCE) vulnerability in Apache Syncope.

Apache Syncope RCE Vulnerability Detailed After Public Exploit Code Release
gbhackers.com/apache-synco...

Former ransomware negotiator pleads guilty to BlackCat attacks 41-year-old Angelo Martino, a former employee of cybersecurity incident response company DigitalMint, has pleaded guilty to targeting U.S. companies in BlackCat (ALPHV) ransomware attacks in 2023.

Former ransomware negotiator pleads guilty to BlackCat attacks
www.bleepingcomputer.com/news/securit...

2026, l'année de tous les risques
www.lemondeinformatique.fr/les-dossiers...

LunaSpy, le smartphone piégé livré à la victime LunaSpy marque une étape inquiétante : des victimes reçoivent un smartphone déjà infecté, pensé pour espionner et frauder.

LunaSpy, le smartphone piégé livré à la victime
www.zataz.com/lunaspy-le-s...

Data Breaches at Healthcare Organizations in Illinois and Texas Affect 600,000 Three US healthcare organizations have disclosed data breaches affecting a total of nearly 600,000 individuals.

Data Breaches at Healthcare Organizations in Illinois and Texas Affect 600,000
www.securityweek.com/data-breache...

12 Browser Extensions Mimic as TikTok Video Downloaders Compromised 130k Users “StealTok” used 12 fake TikTok downloader extensions, infecting 130,000+ users, with 12,500 still active on Google Chrome and Microsoft Edge.

12 Browser Extensions Mimic as TikTok Video Downloaders Compromised 130k Users
cybersecuritynews.com/browser-exte...

Métro : 10 millions de profils exposés après le piratage La fuite attribuée à TfL expose près de 10 millions de profils et relance le débat sur la transparence après une cyberattaque.

Métro : 10 millions de profils exposés après le piratage
www.zataz.com/metro-10-mil...

Lazarus “Mach-O Man” Malware: What CISOs Need to Know Learn how the Lazarus “Mach-O Man” campaign targets businesses, and how SOC leaders can reduce credential theft and data exposure risk.

New Lazarus APT Campaign: “Mach-O Man” macOS Malware Kit Hits Businesses
any.run/cybersecurit...

Enquête sur l’usage des systèmes de police 1 700 policiers visés après des accès injustifiés à des systèmes liés à une enquête sensible.

Enquête sur l’usage des systèmes de police
www.zataz.com/enquete-sur-...

Claude Code, Gemini CLI, and GitHub Copilot Vulnerable to Prompt Injection via GitHub Comments A critical cross-vendor vulnerability class dubbed "Comment and Control" is a new category of prompt injection attacks that weaponizes GitHub pull request titles, issue bodies, and issue comments to h...

Claude Code, Gemini CLI, and GitHub Copilot Vulnerable to Prompt Injection via GitHub Comments
cybersecuritynews.com/prompt-injec...

Cyber attaque : signalement cyber obligatoire en quatre heures Imposer aux télécoms de notifier toute cyberattaque en quatre heures à partir de février 2027.

Cyber attaque : signalement cyber obligatoire en quatre heures
www.zataz.com/cyber-attaqu...

Adaptavist Group breach: Ransomware crew claims mega-haul : Fake emails already doing the rounds as ransomware crew boasts about what it allegedly stole

Adaptavist Group breach spawns imposter emails as ransomware crew claims mega-haul
www.theregister.com/2026/04/21/a...

Tim Cook sera remplacé, mais pas retraité : voici son nouveau job au sein d’Apple En septembre, Tim Cook sera remplacé par John Ternus, le patron du hardware d’Apple. Néanmoins, celui-ci ne part pas encore à la retraite, mais occupera le poste de président exécutif du conseil d’adm...

Tim Cook sera remplacé, mais pas retraité : voici son nouveau job au sein d’Apple
www.presse-citron.net/tim-cook-son...

Police néo-zélandaise : fuite massive de documents Un bug a exposé des documents policiers sensibles en Nouvelle-Zélande, révélant un risque majeur pour victimes et enquêtes.

Police néo-zélandaise : fuite massive de documents
www.zataz.com/police-neo-z...

PoC Exploit Released for Windows Snipping Tool NTLM Hash Leak Vulnerability A proof-of-concept (PoC) exploit has been publicly released for a newly disclosed vulnerability in Microsoft's Snipping Tool that allows attackers to silently steal users' Net-NTLM credential hashes b...

PoC Exploit Released for Windows Snipping Tool NTLM Hash Leak Vulnerability
cybersecuritynews.com/windows-snip...

Le point sur les mises à jour d'avril 2026 pour Windows Server Microsoft a publié les nouvelles mises à jour Windows Server le 14 avril 2026, dont la KB5082063. Voici les principaux changements à anticiper et à connaître.

Le point sur les mises à jour d’avril 2026 pour Windows Server
www.it-connect.fr/le-point-sur...

Cyberattaques: l’IA appelée en renfort pour «défendre» les infrastructures du gouvernement du Québec Québec appelle l’IA à la rescousse pour protéger les infrastructures du gouvernement et les données publiques contre les cyberattaques.

Cyberattaques: l’IA appelée en renfort pour «défendre» les infrastructures du gouvernement du Québec
www.journaldequebec.com/2026/04/15/c...

#Infosec #Security #Cybersecurity #CeptBiro #Humains #Cyberpirates #Cyberattaques #IA #Infrastructures #GouvernementDuQuebec #DonneesPubliques #MCN

Cybersécurité : OpenAI fait sauter les garde-fous de l'IA pour GPT-5.4-Cyber OpenAI vient de dévoiler GPT-5.4-Cyber, une déclinaison optimisée pour la cybersécurité défensive et plus permissive. À quoi sert-il ? Peut-on en profiter ?

Cybersécurité : OpenAI fait sauter les garde-fous de l’IA pour GPT-5.4-Cyber
www.it-connect.fr/cybersecurit...

WordPress plugin suite hacked to push malware to thousands of sites More than 30 WordPress plugins in the EssentialPlugin package have been compromised with malicious code that allows unauthorized access to websites running them.

WordPress plugin suite hacked to push malware to thousands of sites
www.bleepingcomputer.com/news/securit...

Flashpoint Surpasses Cataloging 7,000 Known Exploited Vulnerabilities as Disclosure Volume Accelerates Flashpoint’s KEV dataset surpasses 7,000 cataloged known exploited vulnerabilities. See how security teams can prioritize risk using real-world exploitation data and vulnerability intelligence.

Flashpoint Surpasses Cataloging 7,000 Known Exploited Vulnerabilities as Disclosure Volume Accelerates
flashpoint.io/blog/flashpo...

Signed software abused to deploy antivirus-killing scripts A digitally signed adware tool has deployed payloads running with SYSTEM privileges that disabled antivirus protections on thousands of endpoints, some in the educational, utilities, government, and h...

Signed software abused to deploy antivirus-killing scripts
www.bleepingcomputer.com/news/securit...

n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails n8n webhooks abused since October 2025, with phishing volume up 686%, enabling malware delivery and device tracking.

n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails
thehackernews.com/2026/04/n8n-...