ClaudeBleed, c’est le nom d’une faille de sécurité critique découverte dans l’extension “Claude in Chrome” d’Anthropic. Cette vulnérabilité permet à n’importe quelle extension, sans permissions spécifiques, d’exécuter des actions...
Nous poursuivons notre analyse forensic sous Windows en continuant l’exploration des artefacts liés à l’exécution des programmes. Après avoir étudié le ShimCache, puis l’Amcache, nous allons cette fois nous...
Maxidok, c’est le nom de la nouvelle gamme de stations d’accueil Thunderbolt 5 lancée sur le marché des accessoires par UGREEN Revodok. Cette nouvelle gamme se décline en trois...
Dirty Frag, c’est le nom de la nouvelle faille de sécurité critique qui affecte les machines Linux. Cette faille zero-day est similaire à Copy Fail puisqu’elle permet une élévation...
Nouvelle alerte du côté de Node.js : une faille de sécurité critique a été découverte dans la bibliothèque vm2, très utilisée par les mécanismes de sandbox. Voici l’essentiel à...
Maîtriser le filtrage réseau de votre hyperviseur constitue la première ligne de défense de vos environnements virtualisés. Dans le contexte de Proxmox VE, les administrateurs peuvent compter sur un...
EdgeSavedPasswordsDumper, c’est le nom d’un outil destiné à mettre en lumière un problème de sécurité avec Microsoft Edge : le navigateur stockerait les mots de passe en clair directement...
Les applications de sauvegarde qui s’appuient sur le pilote psmounterex.sys sont susceptibles de ne plus fonctionner correctement sur Windows et Windows Server, suite à l’installation des correctifs d’avril 2026....
Nous poursuivons notre analyse forensic sous Windows en nous intéressant aux traces laissées par les activités sur un système. Après avoir étudié le ShimCache dans le précédent article, nous...
En 9 secondes, un agent IA a supprimé la base de données de production utilisée par PocketOS, une plateforme SaaS dédiée aux entreprises de location de véhicules. L’agent IA serait...