ISC Stormcast For Monday, June 15th, 2026 https://isc.sans.edu/podcastdetail/9972, (Mon, Jun 15th)
15/06/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Upcoming Speaking Engagements
14/06/2026 16:07This is a current list of where and when I am scheduled to speak: I’m giving a keynote at Cybernation 2026 in Berlin, Germany, on June 24, 2026. I’m speaking at the Potsdam Conference on National Cybersecurity at the Hasso Plattner Institut in...
HTB: VariaType
13/06/2026 13:45VariaType hosts a pair of websites for a font foundry, a Flask-based font generator and a PHP validation portal. I’ll recover the portal’s source from an exposed Git repository to get credentials, and then abuse a single-pass filter bypass in its...
Friday Squid Blogging: Squid-Inspired Fluid Pump
12/06/2026 21:05This fluid pump was inspired by the way squids propel themselves through the water. As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered. Blog moderation policy.
ShinyHunters Uses Oracle Zero-Day to Rampage Higher Ed
12/06/2026 20:26A major bug in Oracle's ERP software disproportionately affected American universities, and hackers have capitalized by stealing gobs of data.
Claude Fable 5 Doesn't Change the Mythos Security Story
12/06/2026 13:01Stay cool: Mythos 5 is an upgrade over Mythos Preview while Fable 5 is Mythos "made safe for general use," Anthropic explained.
ISC Stormcast For Friday, June 12th, 2026 https://isc.sans.edu/podcastdetail/9970, (Fri, Jun 12th)
12/06/2026 12:30(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Bernie Sanders’ AI Sovereign Wealth Fund Plan
12/06/2026 11:03Let no one accuse Bernie Sanders of ducking the big questions. Writing in the New York Times last week, the senator asked: “Will the future of humanity be determined by a handful of billionaires who have promoted and developed AI, with virtually...
Aucun article de sécurité disponible
CVE-2026-12186 : GL.iNet GL-MT3000
Hier / Aujourd'huiInjection de commande dans la fonction replace_country de la bibliothèque Tor Proxy Service. Un attaquant distant peut exécuter des commandes arbitraires, compromettant totalement l'appareil.
Score: 8.8
CVE-2026-12187 : GL.iNet GL-MT3000
Hier / Aujourd'huiInjection de commande dans le gestionnaire de mise à jour firmware en ligne. Un attaquant distant peut exécuter des commandes arbitraires, permettant une prise de contrôle complète de l'appareil.
Score: 8.8
CVE-2026-54410 : nanoMODBUS
Hier / Aujourd'huiDépassement de tampon d'un octet dans la fonction recv_msg_header() du serveur Modbus/TCP. Un attaquant distant non authentifié peut provoquer un déni de service et potentiellement divulguer des informations ou écrire sur des registres non prévus.
Score: 8.6
CVE-2026-54420 : LiteSpeed cPanel plugin
Hier / Aujourd'huiGestion incorrecte des liens symboliques par un utilisateur disposant d'un accès FTP ou web shell sur un serveur d'hébergement partagé. Cela permet une escalade de privilèges et une compromission du serveur, exploitée activement dans la nature.
Score: 8.5
CVE-2026-54412 : LiamBindle MQTT-C
Hier / Aujourd'huiLecture hors limites et sous-dépassement d'entier dans la fonction mqtt_unpack_publish_response(). Un attaquant distant contrôlant un broker MQTT peut planter le client et divulguer de la mémoire adjacente via un paquet PUBLISH malveillant.
Score: 8.2
CVE-2026-54413 : driftregion iso14229
Hier / Aujourd'huiSous-dépassement d'entier et lecture hors limites dans le gestionnaire Handle_0x27_SecurityAccess. Un attaquant distant non authentifié peut planter le serveur UDS et lire de la mémoire au-delà du tampon de réception.
Score: 8.2
CVE-2026-12191 : Comma AI Openpilot
Hier / Aujourd'huiDésérialisation non sécurisée via pickle.load dans le fichier modeld.py. Un attaquant local peut exécuter du code arbitraire, compromettant l'intégrité du système.
Score: 7.8
CVE-2026-54421 : OpenStack Ironic
Hier / Aujourd'huiLors de l'application d'un PATCH pour mettre à jour des propriétés de volume, Ironic peut divulguer des informations sensibles non expurgées (comme des identifiants iSCSI). Cela expose des données critiques à des utilisateurs non autorisés.
Score: 6.8
CVE-2026-12188 : Grit42 Grit
Hier / Aujourd'huiInjection SQL dans le contrôleur GritEntityController. Un attaquant distant peut manipuler la base de données, entraînant une divulgation ou une altération des données.
Score: 6.3
CVE-2026-54411 : Linux-PAM
Hier / Aujourd'huiDisparité temporelle observable dans le module pam_userdb lors de la comparaison de mots de passe en texte clair. Un attaquant local ou adjacent peut récupérer le mot de passe complet par analyse des temps de réponse.
Score: 5.9
CVE-2026-12189 : Moovit Bus & Public Transit App
Hier / Aujourd'huiAutorisation incorrecte dans le gestionnaire de schéma d'URL personnalisé. Un attaquant local peut contourner les contrôles d'accès, exposant des fonctionnalités sensibles.
Score: 5.3
CVE-2026-12190 : Genspark AI Workspace App
Hier / Aujourd'huiAutorisation incorrecte dans le gestionnaire de schéma d'URL personnalisé. Un attaquant local peut exploiter cette faiblesse pour accéder à des fonctionnalités non autorisées.
Score: 5.3
CVE-2026-12176 : SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0
Hier / Aujourd'huiVulnérabilité de type cross-site scripting (XSS) dans le fichier /index.php via le paramètre action. Un attaquant distant peut injecter du code malveillant, compromettant la confidentialité des données utilisateur.
Score: 4.3
File photo of a Falcon 9 fueled for launch at Vandenberg Space Force Base in California. Image: SpaceX. SpaceX is preparing to launch its first Falcon 9 rocket since making its public trading debut on the Nasdaq on Friday. The Starlink 17-54...
Spectrum’s qualifying second launch
14/06/2026 16:00
Catch Mercury shining at its best on June 15 before it slips back into the sun's glare
14/06/2026 15:00Mercury will appear farthest from the sun in its current evening apparition on June 15.
Written in the 1860s, Jules Verne’s novels "From the Earth to the Moon" and "All Around the Moon" were highly speculative fiction in their time, but tell a tale that now seems remarkably familiar: three astronauts in a conical capsule on a...
The nights surrounding the new moon on June 14 are the perfect time to hunt for planets and sparkling constellations in the late spring sky.
'We were astonished': Millions of exoplanets could be born near active supermassive black holes
14/06/2026 10:00"We were totally amazed when we noticed this mass and size range of planet formation."
Millions could see a rare sunset during the total solar eclipse on Aug. 12, 2026. Here's where to look
13/06/2026 14:00Plan now to be in the right place at the right time for an unforgettable show.
This Week In Space podcast: Episode 214 — Moon Man
13/06/2026 13:52On Episode 214 of This Week In Space, Rod Pyle and Tariq Malik talk with former NASA Administrator Jim Bridenstine about his past and the space agency's future.
Closer every day: A spectacular 30-day collage of the Venus-Jupiter conjunction (photo)
13/06/2026 13:00Venus appeared to move closer to Jupiter in Earth's sky, as the two planets drifted farther apart in space.
How Japanese scientists sent a real-life Transformer to the moon
13/06/2026 10:00An autonomous rolling rover that was able to transform from a sphere into a robot successfully explored a small part of the moon in 2024.
Ever have a scary HR meeting on your calendar? That's how the Artemis 3 crew found out their assignments
12/06/2026 22:00NASA took an unconventional approach to informing the astronauts of Artemis 3 about their crew assignments.
SpaceX's stock wasn't the company's only launch today — It also put 29 Starlink satellites in orbit
12/06/2026 20:19Liftoff of the Falcon 9 rocket occurred at 8:27 a.m. ET, just over an hour before SpaceX went public on the NASDAQ stock market.
Japan's H3 rocket bounces back from failure with successful return to flight launch carrying 6 satellites
12/06/2026 20:03Japan successfully completed its first mission with its H3 rocket since a launch failure last year resulted in the loss of a payload.
Could the secret to black hole formation be locked away in this record-breaking ancient quasar?
12/06/2026 20:00The quasar existed 12.9 billion years ago and shows that supermassive black holes were able to age rapidly in the early universe.
Why is the US Space Force researching 'orbital warehouses'?
12/06/2026 18:00As the US military readies for two 2027 missions to test spacecraft maneuvering, a new challenge with orbital warehouses aims to beef up space infrastructure.
'Disclosure Day' review: A close encounter with Spielberg's brilliance that doesn't quite make contact
12/06/2026 16:00Sensational performances and stunning cinematography just about cover for a predictable plot with nothing much to say.
NASA to Cover 34th SpaceX Resupply Mission Space Station Departure
12/06/2026 15:32The SpaceX Dragon cargo spacecraft supporting the company’s 34th commercial resupply services mission for NASA approaches the International Space Station on May 17, 2026, carrying nearly 6,500 pounds of food, supplies, and equipment for the...
'I think it’s a really interesting environment to delve into. Ultimately, it's a culture of survival.'
Satellite-boosting spacecraft inside air-launched rocket | Space photo of the day for June 12, 2026
12/06/2026 14:00A spacecraft was recently prepped for encapsulation inside of its rocket at one of NASA's launch facilities ahead of its launch to save another satellite.
Black Eye Galaxy
12/06/2026 13:59Easily identified by the spectacular band of dark dust that partially obscures its bright core, Messier 64, or the Black Eye Galaxy, is characterized by its bizarre internal motion.NASA, CSA, ESA, F. Belfiore (European Southern Observatory –...
Aucun article spatial disponible
CrankGPT : l'IA à manivelle qui se mérite à la force des bras
14/06/2026 14:50CrankGPT vous connaissez ? Elle fait tourner un assistant vocal complet, reconnaissance de la voix comprise, sans prise murale, sans batterie et sans serveur distant, et pour l'alimenter vous tournez une manivelle dont la résistance grimpe quand...
Des listes de cybercriminels à télécharger
13/06/2026 15:05Si vous faites un peu de renseignements (OSINT) et que ce que vous cherchez, c'est des pseudos de cybercriminels, spmedia a un truc qui devrait vous plaire. Son repo GitHub Threat-Actor-Usernames-Scrape rassemble environ 773 000 pseudos uniques...
Grasp - Et si votre code ne dépendait plus d'une boîte ?
13/06/2026 14:50Grasp , c'est une alternative décentralisée à GitHub, signée DanConwayDev, le dev derrière ngit. Ça carbure à Nostr , le protocole décentralisé de fiatjaf, et l'idée avec ce truc, c'est que votre identité de dev, ce n'est plus un compte avec un...
Save Stargate - Les fans se mobilisent contre Amazon
13/06/2026 07:22Si, comme moi, vous êtes un grand fan de la série Stargate , accrochez-vous bien parce que la Porte des Etoiles secoue plutôt pas mal ces derniers jours. J'sais pas si vous saviez mais en novembre dernier, Amazon avait annoncé une nouvelle série,...
Vendredi soir, vers 23h heure de Paris, Anthropic a reçu un courrier du gouvernement américain. Trois heures plus tard, ses deux modèles d'IA les plus avancés étaient hors ligne. Partout. Pour tout le monde. Anthropic, c'est le concurrent direct...
AUR Arch Linux - 400 paquets vérolés, êtes-vous touché ?
12/06/2026 15:54Si vous tournez sous Arch Linux et que vous piochez vos paquets dans l'AUR, lâchez ce que vous faites 2 minutes et lisez mon article. Car plus de 400 paquets de l'Arch User Repository ont été vérolés ce 11 juin, et le truc qu'ils embarquent ne...
PulseLoop libère les bagues connectées à 7 dollars
12/06/2026 15:437 dollars, c'est le prix d'une bague connectée chinoise sur AliExpress, et c'est surtout tout ce que Saksham Bhutani a payé pour se bricoler un coach santé privé. Son truc s'appelle PulseLoop , et c'est une app iPhone open source qui transforme...
Telegram Drive - Vos messages transformés en stockage cloud
12/06/2026 15:16Comme beaucoup d'âmes en peine, vous utilisez les messages enregistrés sur Telegram comme un gros dépotoir pour stocker tous vos fichiers en vrac ? C'est pas con, mais pour retrouver un PDF précis ou streamer une vidéo là -dedans, c'est vite la...
Vingt et un ans après sa création par Linus Torvalds, Git amorce pour de bon son changement de langage. La première version de test de Git 2.55, publiée hier, active par défaut le code Rust dans le gestionnaire de versions le plus utilisé au...
CorridorKey - Le détourage de fond vert par IA
12/06/2026 07:40Détourer un sujet filmé sur un fond vert, c'est le cauchemar classique du compositing. Entre les cheveux rebelles, le flou de mouvement et cette satanée frange verte sur les bords, on y passe vite des heures. Faut dire que la plupart des outils...
DiffusionGemma : le nouveau modèle de Google écrit son texte d'un bloc, et 4 fois plus vite
12/06/2026 07:32Plus de 1 000 tokens par seconde sur une seule carte H100, l'accélérateur que Nvidia vend aux centres de données, et environ 700 sur une RTX 5090, sa carte gaming haut de gamme. C'est le débit que Google DeepMind annonce pour DiffusionGemma, son...
SteelSeries Sonar - L'alternative gratuite Ă Voicemeeter
12/06/2026 06:23Si vous voulez mixer vos sources audio sous Windows sans y passer vos nuits en mode David Guetta, vous allez kiffer SteelSeries Sonar et enfin dire adieu à l'interface imbuvable de Voicemeeter et la configuration ultra-pénible d'Equalizer APO !...
Beszel - Le monitoring de serveur simple et ultra-léger
12/06/2026 05:39Vous connaissez le duo Prometheus et Grafana ? C'est le grand classique pour surveiller ses serveurs, mais configurer tout ce bazar et le garder propre, c'est vite l'enfer. Alors pour ceux qui veulent juste garder un oeil sur leur homelab plutĂ´t...
eMule - Le grand retour de l'âne du P2P
11/06/2026 16:24eMule ? Sérieusement ? Hé bien oui les amis, le célèbre mulet du P2P n'est pas encore mort de sa belle mort et en ce moment y'a un petit revival de cette bestiole du début des années 2000. C'est logique car les abonnements de streaming se...
ReactOS, le clone libre de Windows, fait enfin tourner Half-Life après trente ans de développement
11/06/2026 15:59ReactOS, le système d'exploitation libre qui recopie Windows brique par brique, fait désormais tourner Half-Life ( et oui, décidément c'est la journée ! ), le jeu de tir que Valve a sorti en 1998 et qui a propulsé toute une génération de joueurs...
GreatXML - BitLocker contourné en quelques clics via WinRE
11/06/2026 15:20BitLocker, je le rappelle c'est quand même le truc censé protéger vos données en cas de vol de votre bécane. Sauf que voilà , la théorie et Redmond, ça fait parfois deux... Le chercheur en sécurité Chaotic Eclipse (déjà à l'origine de BlueHammer )...
- Contient des liens affiliés Amazon - Netgear vend son Orbi 970 à 1 999 euros le pack de trois ( en promotion, au lieu de 2400 euros ha ha ). Et le tarif a beau faire tousser, ce système maillé en WiFi 7 (la toute dernière norme sans fil, le...
La beta de macOS 27 fait disparaître Asahi Linux des Mac
11/06/2026 14:16Mauvaise surprise pour les utilisateurs d'Asahi Linux, le projet qui fait tourner Linux nativement sur les Mac équipés de puces Apple Silicon (les fameuses M1, M2 et suivantes). La première beta développeur de macOS 27, alias "Golden Gate",...
Half-Life tourne Ă 30 fps sur un Nokia N95 de 2007
11/06/2026 13:55Un Nokia N95 qui fait tourner Half-Life à 30 images par seconde, avec la campagne solo complète, le son, les armes et même un clavier Bluetooth, voilà ce que montre la dernière démonstration de Dante Leoncini, un développeur argentin visiblement...
DOF Simulator - Apprenez la profondeur de champ en jouant
11/06/2026 13:43Vous avez pris une photo que vous aimez beaucoup... Bravo ! Sauf que tout est net du premier plan jusqu'au fond, et ça fait un peu photo de constat d'assurance. Vous avez vraiment du talent ^^ Alors comment faire quand on n'est pas un pro de la...
Aucun article geek disponible