Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 8 jour(s)

Cyberattaque en Ukraine : Gamaredon utilise WinRAR pour diffuser GammaWorm et GammaSteel

Le groupe de hackers russe connu sous le nom de Gamaredon est accusé d'exploiter une vulnérabilité de WinRAR pour diffuser plusieurs familles de logiciels malveillants visant le vol de données et la propagation. Selon Sekoia, cette activité implique l'utilisation de CVE-2025-8088, une faille de traversée de chemin dans WinRAR, pour lancer une charge utile en application HTML appelée GammaPhish, utilisée pour récupérer...

  • Il y a 8 jour(s)

Vulnérabilité critique de Oracle WebLogic ajoutée au catalogue KEV après une exploitation active

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de gravité élevée affectant le serveur Oracle WebLogic à son catalogue de Vulnérabilités Exploitées Connues (KEV), sur la base de preuves d'une exploitation active. La vulnérabilité, CVE-2024-21182 (score CVSS : 7,5), permet à un attaquant non authentifié avec un accès réseau de prendre le contrôle de serveurs vulnérables.

  • Il y a 8 jour(s)

La gestion des vulnérabilités est compromise par l'exploitation basée sur l'IA. Voici comment y faire face.

Les délais d'exploitation basée sur l'IA diminuent rapidement et ne vont pas cesser de diminuer. Les vulnérabilités sont découvertes, reproduites et exploitées à une vitesse jamais vue dans l'histoire de la sécurité en entreprise. Par conséquent, la fenêtre entre la divulgation d'une vulnérabilité et son exploitation indiscriminée sur Internet se mesure désormais en heures, et non en jours.

  • Il y a 8 jour(s)

La transformation de l'EDR en résilience opérationnelle par les organisations leaders

De plus en plus d'organisations prennent conscience que la simple protection des points d'accès n'est plus suffisante. C'est pourquoi l'adoption de la détection et de la réponse à incidents sur les points d'accès (EDR) s'est accélérée ces dernières années. Les organisations comprennent que les attaques modernes sont plus rapides, contournent les contrôles de prévention traditionnels et nécessitent une visibilité continue sur les activités suspectes dans l'environnement. Mais posséder un EDR...

  • Il y a 8 jour(s)

Une campagne de phishing ciblant le ministère des Finances en Afghanistan avec Xeno RAT

Des chercheurs en cybersécurité ont révélé les détails d'une campagne de phishing probablement entreprise par le groupe pakistanais SideCopy, visant le ministère des Finances en Afghanistan avec un cheval de Troie d'accès à distance open-source appelé Xeno RAT. Cette campagne débute par une livraison de phishing - une archive ZIP contenant un fichier LNK malveillant portant un nom de fichier soigneusement conçu en langue pachto.

  • Il y a 8 jour(s)

Attaque de force brute chez Dashlane, moins de 20 utilisateurs affectés

Le gestionnaire de mots de passe Dashlane a révélé qu'un nombre inférieur à 20 utilisateurs du plan d'abonnement personnel ont eu leurs coffres chiffrés téléchargés suite à une attaque de force brute lancée par une partie inconnue. Le 31 mai 2026, la société a déclaré qu'un acteur de menace externe avait lancé une attaque de force brute contre certains comptes utilisateurs de Dashlane dans le but de contourner l'authentification à deux facteurs (2FA)

  • Il y a 9 jour(s)

Attaque sur la chaîne d'approvisionnement Miasma compromet les paquets npm de Red Hat avec un ver de vol d'identifiants

Une nouvelle campagne d'attaque sur la chaîne d'approvisionnement Mini Shai-Hulud, nommée Miasma, a compromis les paquets @redhat-cloud-services pour voler des identifiants et des secrets des machines des développeurs et distribuer un ver auto-propagateur. Il s'agit en effet d'une campagne Mini Shai-Hulud qui utilise les mêmes tactiques de base d'exécution au moment de l'installation, de collecte d'identifiants, de ciblage CI/CD, d'exfiltration chiffrée et de potentiel...

  • Il y a 9 jour(s)

Récapitulatif hebdomadaire : Nouvelle faille Linux, exploitation de PAN-OS, attaques alimentées par l'IA, hameçonnage OAuth et plus encore

Lundi a été percutant comme un job cron avec des problèmes de colère.

  • Il y a 9 jour(s)

Campagne d'espionnage cybernétique Dragon Weave cible la République tchèque et Taïwan

Une nouvelle campagne d'espionnage cybernétique nommée Opération Dragon Weave vise à cibler des fonctionnaires et des citoyens en République tchèque et à Taïwan pour délivrer un agent AdaptixC2. Selon Seqrite Labs, les cibles de la campagne incluent les secteurs gouvernemental, de la recherche, académique, technologique et des services financiers. L'activité implique la distribution d'e-mails d'hameçonnage contenant des pièces jointes ZIP.

  • Il y a 9 jour(s)

Vol de jetons d'authentification OpenAI Codex dans une attaque à la chaîne d'approvisionnement npm codexui-android

Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle campagne malveillante ciblant les développeurs utilisant OpenAI Codex à travers une interface web à distance qui semble légitime. L'outil, nommé codexui-android, est annoncé sur GitHub et npm comme une interface web à distance pour OpenAI Codex, attirant plus de 29 000 téléchargements hebdomadaires. Le package est toujours disponible au téléchargement depuis le dépôt.

  • Il y a 9 jour(s)

Vulnérabilité critique dans WP Maps Pro exploitée pour créer des comptes administrateurs

Des acteurs malveillants tentent d'exploiter activement une faille de sécurité critique affectant WP Maps Pro, un plugin WordPress qui a enregistré plus de 15 000 ventes sur le marché Envato, pour créer des comptes administrateurs malveillants sur des sites vulnérables. WP Maps Pro permet aux propriétaires de sites d'intégrer des cartes Google Maps et OpenStreetMap personnalisables avec des marqueurs, des listes et des fonctionnalités avancées de localisation sur des sites WordPress.

  • Il y a 9 jour(s)

Plateforme de croissance en matière de sécurité : pourquoi les MSP vont au-delà des outils vCISO

Il y a trois ans, la question pratique pour un MSP qui construisait une pratique de cybersécurité était de savoir quelle « plateforme vCISO » acheter. Le terme était un bon raccourci pour le travail à l'époque : évaluations, conseils, rapports, peut-être un module de conformité ajouté sur le côté. Le travail a depuis dépassé cette description. Une plateforme de croissance en matière de sécurité est le nom plus précis de ce dont les MSP et les MSSP ont besoin du logiciel.

  • Il y a 10 jour(s)

Les autorités néerlandaises démantèlent un botnet lié à 17 millions d'appareils infectés

Les autorités néerlandaises ont annoncé avoir neutralisé un botnet qui avait asservi des millions d'appareils infectés, tels que des ordinateurs, des tablettes, des smartphones et des objets connectés, pour mener des attaques malveillantes. Le réseau de bots, selon la Police néerlandaise et le Centre national de cybersécurité (NCSC), était composé d'au moins 17 millions d'appareils infectés. Plus de 200 serveurs situés aux Pays-Bas agissaient comme

  • Il y a 11 jour(s)

Vulnérabilité d'authentification GlobalProtect de PAN-OS contournée et exploitée activement (CVE-2026-0257)

Palo Alto Networks a alerté sur une faille de sécurité de gravité moyenne récemment découverte impactant PAN-OS et Prisma Access et qui est activement exploitée dans la nature. La vulnérabilité, identifiée sous le CVE-2026-0257 (score CVSS : 7,8), concerne un contournement de l'authentification pouvant être exploité par des acteurs malveillants pour établir des connexions VPN.

  • Il y a 12 jour(s)

ChatGPhish : une vulnérabilité transforme les résumés web de ChatGPT en surface de phishing

Des chercheurs en cybersécurité ont révélé les détails d'une vulnérabilité dans OpenAI ChatGPT qui exploite la confiance implicite de l'assistant d'intelligence artificielle (IA) dans les liens et images Markdown pour déclencher des injections de commande et ouvrir la voie à des attaques de phishing. La technique a été surnommée ChatGPhish par Permiso Security. Le rendu de réponse de chatgpt.com fait confiance aux liens et images Markdown.

  • Il y a 12 jour(s)

Utilisation d'un agent LLM par des attaquants pour la post-exploitation après l'exploitation de Marimo CVE-2026-39987

Un acteur de menace inconnu a été observé en train d'utiliser un agent de modèle de langage large (LLM) pour mener des actions post-compromission après avoir obtenu un accès initial suite à l'exploitation d'un réseau Marimo accessible au public à l'aide d'une vulnérabilité récemment divulguée. L'attaquant a compromis un carnet Marimo accessible sur Internet via CVE-2026-39987, extrayant deux identifiants cloud du système compromis.

  • Il y a 12 jour(s)

Une nouvelle menace GREYVIBE liée à la Russie cible l'Ukraine avec des cyberattaques alimentées par l'IA

Un acteur de menace jusqu'alors inconnu, surnommé GREYVIBE, est attribué à des attaques continues et persistantes ciblant l'Ukraine et des entités liées à l'Ukraine depuis au moins août 2025. GREYVIBE, selon WithSecure, est évalué comme un groupe de langue russe opérant largement dans le fuseau horaire russe, avec des activités alignées sur les intérêts de l'État russe, en particulier en ce qui concerne le Kremlin.

  • Il y a 12 jour(s)

Les enseignements de 2 000 applications exposées sur les limites de la plupart des mesures de sécurité

Autrefois, l'Intelligence Artificielle (IA) cachée signifiait que les employés copiaient des choses qu'ils ne devraient pas dans ChatGPT. Cela signifie maintenant quelque chose de plus important : les employés construisent des applications complètes avec IA, les intègrent dans les systèmes de production et les publient sur internet sans implication de la Sécurité ou des Services Informatiques. L'artéfact est passé d'une simple suggestion à un produit. La surface de risque a évolué en conséquence.

  • Il y a 12 jour(s)

Un package NuGet malveillant vole les identifiants bancaires en se faisant passer pour un kit de développement pour Sicoob

Des chercheurs en cybersécurité ont découvert un package NuGet malveillant se faisant passer pour une trousse de développement logiciel C# pour Sicoob, l'un des plus grands systèmes financiers coopératifs du Brésil, afin de voler des identifiants de clients et des certificats PFX.

  • Il y a 12 jour(s)

Kimsuky renforce ses attaques avec HTTPSpy, HelloDoor et des tunnels VS Code

Le groupe de menace parrainé par l'État nord-coréen connu sous le nom de Kimsuky (alias Velvet Chollima) a été attribué à une nouvelle série d'attaques informatiques ciblant les entités militaires et corporatives sud-coréennes de mars à avril 2026. Kimsuky a utilisé une gamme de tactiques d'ingénierie sociale sur mesure, telles que le spoofing de pages d'installation de logiciels de sécurité et la création d'une fausse page de réunion Webex.

  • Il y a 13 jour(s)

Vulnérabilité critique de Gogs permettant l'exécution de code arbitraire par n'importe quel utilisateur authentifié

Une vulnérabilité de sécurité critique a été divulguée dans Gogs, un service Git auto-hébergé open-source populaire, qui permet à un utilisateur authentifié d'exécuter du code arbitraire dans certaines conditions. Selon Rapid7, la faille de sécurité est notée 9.4 sur le système de notation CVSS. Elle n'a pas d'identifiant CVE.

  • Il y a 13 jour(s)

Des pirates exploitent une faille critique de FortiClient EMS pour déployer un voleur d'identifiants

Des pirates informatiques continuent à exploiter une faille de sécurité critique, maintenant corrigée, affectant les déploiements de FortiClient Endpoint Management Server (EMS) pour distribuer des logiciels malveillants voleurs d'identifiants. Cette campagne a abusé des infrastructures de gestion d'extrémités de confiance pour diffuser des logiciels malveillants sur les extrémités gérées. Les pirates ont déguisé la charge utile du voleur d'identifiants en tant qu'extrémité Fortinet.

  • Il y a 13 jour(s)

Microsoft critique la divulgation publique des failles zero-day après la suppression du compte d'un chercheur sur GitHub

Microsoft défend fermement la divulgation coordonnée des vulnérabilités, encourageant la communauté de chercheurs à partager leurs découvertes et à donner aux fournisseurs affectés l'occasion de mieux comprendre l'impact et de les résoudre avant qu'ils ne soient divulgués publiquement. Cette position fait suite à la divulgation par un chercheur nommé Chaotic Eclipse (alias Nightmare-Eclipse) de détails sur plusieurs failles zero-day.

  • Il y a 13 jour(s)

Bulletin de Menaces : Nouveautés du Plugin de Sécurité Claude, Privilège Élevé sur Azure, Contournement de l'Authentification à Deux Facteurs sur Kali365, Escroqueries FIFA +15 Autres

Chaque fois que vous pensez que l'industrie a enfin arrêté de faire des bêtises imprudentes et peu professionnelles, quelqu'un lance une nouvelle vague de chargeurs louches, d'installateurs frauduleux, d'appâts d'ingénierie sociale recyclés et d'infrastructures exposées suffisantes pour vous faire vous demander si la production n'est pas simplement une version bêta publique - pendant ce temps, un chercheur publie négligemment une technique qui transforme une empreinte 'mineure' en compte total

  • Il y a 13 jour(s)

Rapport sur l'utilisation de l'IA : Les risques d'entreprise liés à l'IA sont fortement concentrés chez un petit groupe d'utilisateurs puissants d'IA

Le rapport sur l'état de l'utilisation de l'IA en 2026 (rapport complet ici) réalisé par LayerX Security révèle l'ampleur de l'écart de visibilité de l'IA en entreprise et pourquoi la plupart des organisations ne comprennent toujours pas d'où provient réellement leur exposition à l'IA. La recherche montre que les risques liés à l'IA en entreprise ne sont pas répartis de manière égale entre les utilisateurs ou les plateformes. Au lieu de cela, ils sont fortement concentrés chez un petit groupe d'utilisateurs puissants d'IA et