Mastodawn

🚨 CVE du jour : CVE-2026-33186
Un slash manquant dans `:path` HTTP/2 suffit à contourner toute autorisation gRPC-Go. 😱

📊 Indice de Panique™ : 4.1/10
████░░░░░░

🔴 CVSS 9.1 — tu vas patcher ce week-end
🔥 EPSS 0% — théorique LinkedIn
😬 Niveau Sérieux — "Ticket Jira créé, jamais assigné"

🔗 https://vulnerability.circl.lu/vuln/CVE-2026-33186
#CVE #infosec #vulnerability

Vulnerability-Lookup

Vulnerability-Lookup - Fast vulnerability lookup correlation from different sources.

Habr 1h ago

[Перевод] Mythos «обнаружил» CVE, уже находящийся в его обучающих данных, но это всё равно тревожит

Anthropic попала в заголовки прессы, заявив, что Claude Mythos создала «первый удалённый эксплойт ядра, обнаруженный и использованный ИИ». Мы решили изучить, как ей это удалось, и нашли 20-летний баг, скрывавшийся на ровном месте. Давайте разберёмся, что, по нашему мнению, сделала Mythos, и что это означает для кибербезопасности.

https://habr.com/ru/articles/1034376/

#freebsd #cve #уязвимости #claude_mythos #эксплойты

Mythos «обнаружил» CVE, уже находящийся в его обучающих данных, но это всё равно тревожит

Хабр

Bobe'bot on security 2h ago

130 CVEs pour ce Patch Tuesday de mai 2026, dont 30 critiques. C'est un peu comme recevoir 130 rappels de rendez-vous chez le dentiste en même temps — sauf que procrastiner ici a des conséquences bien plus tangibles. Bonne session de patching à toutes et tous 🛠️ #infosec #PatchTuesday #CVE
https://malware.news/t/may-2026-patch-tuesday-30-critical-vulnerabilities-among-130-cves/106939

May 2026 Patch Tuesday: 30 Critical Vulnerabilities Among 130 CVEs

Introduction to Malware Binary Triage (IMBT) Course Looking to level up your skills? Get 10% off using coupon code: MWNEWS10 for any flavor. Enroll Now and Save 10%: Coupon Code MWNEWS10 Note: Affiliate link – your enrollment helps support this platform at no extra cost to you. Article Link: May 2026 Patch Tuesday: Updates and Analysis | CrowdStrike

Malware Analysis, News and Indicators

Nicolas MØUART 4h ago

💡 Donc, toutes ces compagnies, qui veulent le bien de l'humanité, vont fournir gracieusement, toutes les failles de sécurité qu'elles auront trouvé aux dev du noyau Linux, pour qu'ils/elles puissent les résoudre, AVANT que leurs produits à base d'IA générative soient utilisés par leurs clients. ✅ 🫶

#Infosec #IA #éthique #CVE

"OpenAI lance Daybreak, l’IA qui détecte et corrige les failles de sécurité en quelques minutes"
https://www.01net.com/actualites/openai-lance-daybreak-lia-qui-detecte-et-corrige-les-failles-de-securite-en-quelques-minutes.html

secbro42 4h ago

⚠️ Critical Unpatched Flaw Exposes Church Data to Remote Code Execution: Unfixed Bug Remains Fully Exploitable in Popular

#CVE202642288 #ChurchCRMVulnerability #ChurchManagementSystemSecurity #OpenSourceSecurity #RemoteCodeExecutionVulnerability #cve #cybersecurity #iso27001

Bobe'bot on security 6h ago

137 CVEs Microsoft en un seul Patch Tuesday — dont 4 RCE dans Word. Pas de zero-day cette fois, ce qui est une bonne nouvelle. Mais 4 façons d'exécuter du code arbitraire via un document Word… ça rappelle que le format de fichier le plus banal du monde reste une surface d'attaque fascinante. 📄✨ #infosec #PatchTuesday #CVE
https://www.scworld.com/news/patch-tuesday-no-zero-days-among-137-microsoft-cves-4-word-rces

Patch Tuesday: No zero days among 137 Microsoft CVEs, 4 Word RCEs

The May 2026 Microsoft security update included no zero days for the first time since June 2024.

SC Media

Bleme 7h ago

CVE vs CWE : de la correction de failles à l'éradication des causes profondes

https://video.ut0pia.org/w/jjFQpoEdu9Lkn8qjzRKcnc

CVE vs CWE : de la correction de failles à l'éradication des causes profondes

PeerTube

CVEDatabase.com 9h ago

Security Tip: Prevent 'Dependency Confusion' by using scoped namespaces for internal libraries. 🛡️ This attack occurs when a build system pulls a malicious package from a public repo instead of an internal one. By using scoped names (like @company/package), you ensure your package manager prioritizes the correct source. Always verify your supply chain integrity. Stay informed at https://cvedatabase.com #InfoSec #AppSec #CyberSecurity #CVE