Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 5 jour(s)

Des applications gratuites transforment discrètement les Smart TV en proxies de web scraping pour l'IA

Un chercheur a découvert comment les applications pour consommateurs intègrent le SDK iOS de Bright Data pour transformer les appareils, y compris les Smart TV toujours connectées, en nœuds de sortie relayant du trafic de web scraping pour le compte de Bright Data, une entreprise spécialisée dans l'IA. La société, successeur de Luminati, exploite ce qu'elle appelle le plus grand réseau de proxies résidentiels au monde.

  • Il y a 5 jour(s)

CISA ajoute une faille de type DoS exploitée activement dans SolarWinds Serv-U à son catalogue KEV

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille de sécurité de gravité élevée affectant le logiciel serveur de fichiers multi-protocole SolarWinds Serv-U à son catalogue de Vulnérabilités Exploitées Connu (KEV), citant des preuves d'exploitation active. La vulnérabilité, identifiée sous le CVE-2026-28318 (score CVSS : 7.5), est un bogue de déni de service (DoS) qui provoque le crash du service.

  • Il y a 5 jour(s)

73 dépôts Microsoft GitHub touchés par une attaque majeure de la chaîne d'approvisionnement du ver Miasma

Les dépôts GitHub de Microsoft sont les derniers à être victimes de la campagne d'attaque de la chaîne d'approvisionnement auto-reproduisante Miasma. L'incident a touché 73 dépôts Microsoft répartis dans quatre des organisations GitHub, dont Azure, Azure-Samples, Microsoft et MicrosoftDocs, selon OpenSourceMalware. Cette situation a amené GitHub à désactiver l'accès à ces dépôts.

  • Il y a 5 jour(s)

Vulnérabilité active affectant Cisco Catalyst SD-WAN Manager sans correctif disponible

Cisco a averti qu'une faille de sécurité de gravité élevée touchant Catalyst SD-WAN Manager est actuellement exploitée. La vulnérabilité, identifiée sous le code CVE-2026-20245, présente un score CVSS de 7,8 sur 10. Elle affecte plusieurs types de déploiement, notamment l'installation sur site, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (Cisco Managed) et Cisco SD-WAN for Government (FedRAMP).

  • Il y a 5 jour(s)

Découverte de 21 Zero-Days dans FFmpeg par un agent d'IA; Chrome corrige 429 bugs

Cette semaine, un agent d'IA autonome a mis en lumière 21 vulnérabilités inconnues dans FFmpeg, la bibliothèque multimédia présente dans presque tout ce qui touche à la vidéo. En parallèle, Google a publié Chrome 149 avec des correctifs pour 429 bugs de sécurité, un record pour une seule version. Seules les failles de FFmpeg ont été découvertes par l'IA.

  • Il y a 6 jour(s)

Des attaques de la chaîne d'approvisionnement touchent npm avec IronWorm et une nouvelle variante de Miasma Worm

Plusieurs attaques de la chaîne d'approvisionnement logicielle ont touché l'écosystème npm, les acteurs de la menace utilisant des versions malveillantes et empoisonnées de plus de 50 packages légitimes pour distribuer un voleur d'informations basé sur Rust et un ver auto-propageant, respectivement.

  • Il y a 6 jour(s)

Le logiciel espion Android Asin cible les utilisateurs arabophones avec de fausses applications de fausses nouvelles, de PDF et de cartes de guerre

Des utilisateurs arabophones sont la cible d'un nouveau logiciel espion Android dénommé Asin, selon les conclusions d'ESET. L'entreprise slovaque de cybersécurité a déclaré avoir détecté pour la première fois la propagation du logiciel malveillant via de multiples campagnes début 2025, chaque vague d'attaques utilisant des sites web distincts imitant des services publics, des mises à jour liées à la guerre et une source de nouvelles gouvernementales comme govlens[.]net.

  • Il y a 6 jour(s)

Des chercheurs en cybersécurité identifient un nouveau groupement de menace nommé OP-512 visant les serveurs Microsoft IIS avec un framework de coquille web personnalisé

Des chercheurs en cybersécurité ont découvert une menace jusqu'alors non signalée nommée OP-512 (où "OP" signifie "adversaire") qui a été observée ciblant les serveurs Microsoft Internet Information Services (IIS) pour déployer un framework de coquille web sur mesure. ReliaQuest a évalué avec une confiance modérée à élevée que l'activité axée sur l'espionnage est liée à la Chine. OP-512 était hautement

  • Il y a 6 jour(s)

Seulement 10% des SOCs jugent obtenir une excellente valeur de l'IA. Voici ce que la deuxième vague doit apporter

Il y a dix-huit mois, l'IA SOC n'était qu'une ligne marketing. Aujourd'hui, c'est un poste budgétaire. La catégorie est passée de l'intérêt à l'inévitable, avec des milliards de dollars maintenant investis dans les plates-formes de sécurité basées sur l'IA, les outils agentic SOC, et les co-pilotes IA intégrés à chaque couche de la pile de sécurité. Les données montrent que les SOCs achètent, déploient et mettent en place des capacités d'IA à la vitesse la plus rapide

  • Il y a 6 jour(s)

Escroqueries liées à la Coupe du Monde FIFA 2026 : Sites frauduleux, logiciels malveillants bancaires et vols d'identifiants en circulation

Des chercheurs en sécurité et le FBI mettent en garde contre une vague de fraudes liées à la FIFA qui cible déjà les fans de la Coupe du Monde 2026, quelques jours avant le coup d'envoi du 11 juin. Des milliers de domaines FIFA contrefaits, des logiciels malveillants bancaires dissimulés dans des applications de streaming pirate, et au moins une opération imitant suffisamment la page de connexion FIFA pour prendre le contrôle de véritables comptes ont été rapportés récemment. Il s'agit d'une cible évidente. Plus de

  • Il y a 6 jour(s)

Piratage de 230 serveurs AWS, Google Cloud et Azure par PCPJack pour un réseau de relais SMTP secret

Le groupe de menace connu sous le nom de PCPJack a piraté des serveurs cloud associés à Amazon Web Services (AWS), Google Cloud et Microsoft Azure pour créer un réseau de relais de messagerie SMTP secret. Des serveurs d'entreprises compromis aux États-Unis, en Europe et en Asie ont été discrètement convertis en proxies SMTP, vérifiés pour leur capacité de relais de messagerie, et synchronisés avec un consommateur en aval toutes les cinq minutes, selon Hunt.io.

  • Il y a 6 jour(s)

Faille critique dans le plugin WordPress Everest Forms Pro exploitée par des hackers pour prendre le contrôle de sites

Des acteurs malveillants exploitent activement une faille de sécurité critique dans Everest Forms Pro, un plugin WordPress avec environ 4 000 installations actives, pour exécuter du code arbitraire, entraînant une compromission complète du site. La vulnérabilité en question est CVE-2026-3300 (score CVSS : 9,8), un bug d'exécution de code à distance impactant toutes les versions du plugin jusqu'à la version 1.9.12. Une mise à jour pour corriger la faille a été publiée.

  • Il y a 7 jour(s)

Correction par Cisco de la CVE-2026-20230 dans Unified CM à la suite de la publication du code d'exploitation

Cisco a corrigé une faille dans Unified Communications Manager qui permet à un attaquant non authentifié sur le réseau d'écrire des fichiers sur la box et, de là, d'escalader les privilèges. Cette vulnérabilité est référencée comme CVE-2026-20230 et le code d'exploitation de principe est déjà public. Le PSIRT de Cisco indique n'avoir pas encore observé l'exploitation de la faille dans des attaques. Le PoC réduit ce laps de temps. La faille est une falsification de requête côté serveur.

  • Il y a 7 jour(s)

Une faille dans l'action GitHub de Claude Code permet à une issue malveillante de pirater des dépôts

Un chercheur en sécurité a découvert une faille dans l'action GitHub de Claude Code d'Anthropic, permettant à un attaquant de prendre le contrôle de dépôts publics vulnérables l'exécutant, avec simplement une issue GitHub ouverte. Comme le dépôt d'action d'Anthropic utilisait le même workflow, une attaque réussie aurait pu injecter du code malveillant dans l'action elle-même et sur les projets utilisant cette action.

  • Il y a 7 jour(s)

L'IA agentic transforme la défense, mais seule une infrastructure IT sécurisée la maximisera

Ces dernières semaines, la communauté de la cybersécurité a été rappelée à quelle vitesse l'IA frontalière et agentic dans les réseaux de défense peut remettre en cause nos hypothèses. Lorsque le modèle Claude Mythos d'Anthropic a été mis à la disposition d'un ensemble limité d'organisations comme prévisualisation technique, il a été rapporté qu'un groupe non autorisé affirmait avoir obtenu l'accès en quelques heures. L'incident, s'il est vrai, a été...

  • Il y a 7 jour(s)

Bulletin de Menaces : Dérapage des Agents d'IA, Outils C2 douteux, Astuces ClickFix, Portes dérobées JS & Plus de 20 Nouvelles Histoires

Les agents d'IA déraillent, les outils C2 louches, les astuces ClickFix, les portes dérobées JS et plus de 20 nouvelles histoires : le paysage des menaces en ligne est semé d'embûches. Les cyberattaques persistent, les failles anciennes persistent, et de nouveaux problèmes émergent. Une lecture essentielle pour se prémunir des risques potentiels.

  • Il y a 7 jour(s)

Propagation du backdoor FlutterShell vers macOS via des publicités malveillantes sur Google et YouTube

Des chercheurs en cybersécurité ont mis en lumière une campagne de malvertising sur macOS nommée Opération FlutterBridge qui propage un nouveau backdoor appelé FlutterShell. Selon Palo Alto Networks Unit 42, la campagne est considérée comme la prochaine étape d'un cluster d'activités précédemment signalé et surnommé JSCoreRunner (alias FileRipple) fin août 2025. Le groupe de cybercriminels derrière ces deux chaînes d'attaques est

  • Il y a 7 jour(s)

Des faux sites imitant des outils open-source se positionnent en haut de Google pour diffuser des logiciels malveillants via TDS

Des chercheurs en cybersécurité ont repéré une opération à grande échelle qui usurpe des projets open-source et gratuits pour rediriger les utilisateurs insouciants via un système de distribution de trafic (TDS) et diffuser des familles de logiciels malveillants comme Remus Stealer, AnimateClipper et le framework SessionGate. Les sites sont bien conçus et ressemblent souvent à des portails de projet légitimes, parfois en référençant...

  • Il y a 7 jour(s)

Des pirates ont surveillé la boîte mail Outlook d'un cadre d'une bourse pendant cinq mois

Des attaquants inconnus ont passé au moins cinq mois à l'intérieur de la boîte mail Outlook d'un cadre supérieur d'une grande bourse mondiale, copiant la boîte de réception en petits lots répétés et la routant via Dropbox et OneDrive pour que le trafic se mêle à l'activité normale dans le cloud. Symantec et l'équipe de chasseurs de menaces de Carbon Black ont signalé la campagne cette semaine. Cela indique de l'espionnage, et non une tentative de vol d'argent.

  • Il y a 7 jour(s)

Groupe de cybercriminalité chinois TA4922 étend ses attaques de phishing au Royaume-Uni, en Allemagne, en Italie et en Afrique du Sud

Un nouveau groupe de cybercriminalité lié à la Chine, connu sous le nom de TA4922, a élargi son champ d'action en ciblant les organisations européennes au Royaume-Uni, en Allemagne, en Italie et en Afrique du Sud. Ces efforts ont été complétés par un 'tempo opérationnel rapide' et un arsenal de logiciels malveillants en constante évolution comprenant des familles connues comme ValleyRAT (alias Winos 4.0) et Atlas RAT (alias AtlasCross RAT), ainsi que précédemment.

  • Il y a 7 jour(s)

Saisie de 3,8 millions de dollars d'actifs dans les réseaux de fraude crypto en Asie du Sud-Est par le DoJ

Le ministère américain de la Justice (DoJ) a annoncé mercredi les résultats d'une action visant à lutter contre la fraude crypto ciblant les Américains, menée en collaboration avec des entreprises du secteur privé. L'opération 'Semaine de la Disruption' a débuté le 18 mai 2026 et a permis la fermeture de comptes utilisés par des réseaux de fraude transnationaux sur les réseaux sociaux, les e-mails et internet.

  • Il y a 8 jour(s)

Google Gemini sur Android vulnérable aux notifications de WhatsApp et Slack

Une seule notification piégée provenant de WhatsApp, Slack, SMS, Signal, Instagram ou Messenger aurait pu compromettre l'assistant vocal de Google Gemini sur Android et lui faire ouvrir les fenêtres connectées de la victime, simuler un message de leur employeur, démarrer un appel Zoom ou contaminer silencieusement sa mémoire à long terme. Aucune application malveillante sur le téléphone n'était requise. L'assistant devait simplement traiter un contenu hostile.

  • Il y a 8 jour(s)

Une nouvelle campagne de malspam utilise Google DoubleClick pour diffuser DesckVB RAT

Des chercheurs en cybersécurité ont repéré une nouvelle campagne de malspam qui utilise le domaine DoubleClick de Google pour échapper à la détection et finalement livrer un cheval de Troie d'accès à distance nommé DesckVB RAT.

  • Il y a 8 jour(s)

Visualiser votre réseau comme un attaquant avec HD Moore lors d'un webinaire

Découvrez comment envisager une intrusion au-delà des zero-days et repenser la forme de votre réseau avec HD Moore, le créateur de Metasploit.

  • Il y a 8 jour(s)

Faille de sécurité dans les applications Android de Microsoft 365

Laissée activée dans les versions de production de plusieurs applications Android de Microsoft 365, une balise de développement a désactivé la vérification limitant le partage de jetons de compte aux applications Microsoft de confiance. Ainsi, n'importe quelle autre application sur le même téléphone pouvait demander et obtenir le jeton de l'utilisateur connecté, puis lire des e-mails, ouvrir des fichiers, consulter le calendrier et envoyer des messages en tant qu'utilisateur. Aucun mot de passe, aucun écran de connexion, aucune demande d'autorisation.