Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 13 jour(s)

Les enseignements de 2 000 applications exposées sur les limites de la plupart des mesures de sécurité

Autrefois, l'Intelligence Artificielle (IA) cachée signifiait que les employés copiaient des choses qu'ils ne devraient pas dans ChatGPT. Cela signifie maintenant quelque chose de plus important : les employés construisent des applications complètes avec IA, les intègrent dans les systèmes de production et les publient sur internet sans implication de la Sécurité ou des Services Informatiques. L'artéfact est passé d'une simple suggestion à un produit. La surface de risque a évolué en conséquence.

  • Il y a 13 jour(s)

Un package NuGet malveillant vole les identifiants bancaires en se faisant passer pour un kit de développement pour Sicoob

Des chercheurs en cybersécurité ont découvert un package NuGet malveillant se faisant passer pour une trousse de développement logiciel C# pour Sicoob, l'un des plus grands systèmes financiers coopératifs du Brésil, afin de voler des identifiants de clients et des certificats PFX.

  • Il y a 13 jour(s)

Kimsuky renforce ses attaques avec HTTPSpy, HelloDoor et des tunnels VS Code

Le groupe de menace parrainé par l'État nord-coréen connu sous le nom de Kimsuky (alias Velvet Chollima) a été attribué à une nouvelle série d'attaques informatiques ciblant les entités militaires et corporatives sud-coréennes de mars à avril 2026. Kimsuky a utilisé une gamme de tactiques d'ingénierie sociale sur mesure, telles que le spoofing de pages d'installation de logiciels de sécurité et la création d'une fausse page de réunion Webex.

  • Il y a 14 jour(s)

Vulnérabilité critique de Gogs permettant l'exécution de code arbitraire par n'importe quel utilisateur authentifié

Une vulnérabilité de sécurité critique a été divulguée dans Gogs, un service Git auto-hébergé open-source populaire, qui permet à un utilisateur authentifié d'exécuter du code arbitraire dans certaines conditions. Selon Rapid7, la faille de sécurité est notée 9.4 sur le système de notation CVSS. Elle n'a pas d'identifiant CVE.

  • Il y a 14 jour(s)

Des pirates exploitent une faille critique de FortiClient EMS pour déployer un voleur d'identifiants

Des pirates informatiques continuent à exploiter une faille de sécurité critique, maintenant corrigée, affectant les déploiements de FortiClient Endpoint Management Server (EMS) pour distribuer des logiciels malveillants voleurs d'identifiants. Cette campagne a abusé des infrastructures de gestion d'extrémités de confiance pour diffuser des logiciels malveillants sur les extrémités gérées. Les pirates ont déguisé la charge utile du voleur d'identifiants en tant qu'extrémité Fortinet.

  • Il y a 14 jour(s)

Microsoft critique la divulgation publique des failles zero-day après la suppression du compte d'un chercheur sur GitHub

Microsoft défend fermement la divulgation coordonnée des vulnérabilités, encourageant la communauté de chercheurs à partager leurs découvertes et à donner aux fournisseurs affectés l'occasion de mieux comprendre l'impact et de les résoudre avant qu'ils ne soient divulgués publiquement. Cette position fait suite à la divulgation par un chercheur nommé Chaotic Eclipse (alias Nightmare-Eclipse) de détails sur plusieurs failles zero-day.

  • Il y a 14 jour(s)

Bulletin de Menaces : Nouveautés du Plugin de Sécurité Claude, Privilège Élevé sur Azure, Contournement de l'Authentification à Deux Facteurs sur Kali365, Escroqueries FIFA +15 Autres

Chaque fois que vous pensez que l'industrie a enfin arrêté de faire des bêtises imprudentes et peu professionnelles, quelqu'un lance une nouvelle vague de chargeurs louches, d'installateurs frauduleux, d'appâts d'ingénierie sociale recyclés et d'infrastructures exposées suffisantes pour vous faire vous demander si la production n'est pas simplement une version bêta publique - pendant ce temps, un chercheur publie négligemment une technique qui transforme une empreinte 'mineure' en compte total

  • Il y a 14 jour(s)

Rapport sur l'utilisation de l'IA : Les risques d'entreprise liés à l'IA sont fortement concentrés chez un petit groupe d'utilisateurs puissants d'IA

Le rapport sur l'état de l'utilisation de l'IA en 2026 (rapport complet ici) réalisé par LayerX Security révèle l'ampleur de l'écart de visibilité de l'IA en entreprise et pourquoi la plupart des organisations ne comprennent toujours pas d'où provient réellement leur exposition à l'IA. La recherche montre que les risques liés à l'IA en entreprise ne sont pas répartis de manière égale entre les utilisateurs ou les plateformes. Au lieu de cela, ils sont fortement concentrés chez un petit groupe d'utilisateurs puissants d'IA et

  • Il y a 14 jour(s)

Une campagne de cyberattaque cible les entreprises de cryptomonnaies avec de faux recruteurs et des logiciels malveillants macOS

Une nouvelle campagne organisée par un acteur de menace jusqu'alors inconnu a visé des organisations de cryptomonnaies dans le but de faciliter le vol d'actifs numériques en utilisant des techniques d'ingénierie sociale basées sur le recrutement et des logiciels malveillants macOS sur mesure.

  • Il y a 15 jour(s)

Ciblage des utilisateurs de Windows et Android par les campagnes de malwares Grandoreiro et BTMOB RAT

Deux campagnes de trojans bancaires ciblent l'Amérique latine et l'Europe, infectant les appareils Windows et Android avec les malwares Grandoreiro et BTMOB.

  • Il y a 15 jour(s)

Un package npm malveillant a volé des fichiers du répertoire de l'utilisateur Claude AI via GitHub

Des chercheurs en cybersécurité ont découvert un nouveau package malveillant sur le registre npm qui a la capacité de voler des informations. Selon OX Security, le package, nommé 'mouse5212-super-formatter', est conçu pour télécharger des fichiers depuis '/mnt/user-data', un répertoire dédié utilisé par l'outil d'intelligence artificielle Claude d'Anthropic pour gérer les téléchargements et les sorties en arrière-plan.

  • Il y a 15 jour(s)

Gérer les outils d'IA clandestins sans ralentir les employés en 5 étapes

Lorsqu'un employé installe un assistant d'écriture IA, connecte un copilote de codage à son IDE ou commence à résumer les réunions avec un nouvel outil de navigateur, il fait exactement ce qu'un employé productif devrait faire : trouver des moyens plus rapides de travailler. Dans la plupart des organisations d'aujourd'hui, les employés utilisent trois à cinq outils d'IA par jour. La plupart n'ont jamais été examinés par l'IT. Une partie importante se connecte

  • Il y a 15 jour(s)

Démantèlement du malware GlassWorm perturbe l'infrastructure d'attaque de la chaîne d'approvisionnement des développeurs

CrowdStrike, en partenariat avec Google et la Shadowserver Foundation, a annoncé la perturbation simultanée de tous les canaux de commande et de contrôle (C2) associés à GlassWorm, une campagne de chaîne logicielle persistante ciblant les développeurs de logiciels à travers des packages malveillants et des extensions. Depuis au moins le début de 2025, les opérateurs de GlassWorm ont systématiquement ciblé les développeurs de logiciels.

  • Il y a 15 jour(s)

3 étapes du SOC pour neutraliser les risques d'incident rapidement

Beaucoup d'organisations continuent à considérer la défense contre les cyberattaques comme un problème de forteresse : renforcer les murs, ajouter plus de gardes, acheter un autre moteur de détection. Cependant, les incidents modernes ne traversent que rarement la porte principale. Ils s'infiltrent déguisés en activités routinières, se cachent à l'intérieur de processus légitimes et accumulent silencieusement des risques bien avant que quiconque ne les qualifie d'« incidents ». Cela transforme complètement le rôle du SOC.

  • Il y a 15 jour(s)

Faille de sécurité dans Gitea expose des images de conteneurs privées sans authentification

Des chercheurs en cybersécurité ont révélé une vulnérabilité dans Gitea, une plateforme open-source auto-hébergée pour le contrôle de version, qui permet à des attaquants distants non authentifiés de récupérer des images de conteneurs privées à partir des déploiements de Gitea sans nécessiter de compte, de mot de passe ou d'autres identifiants. La vulnérabilité, identifiée sous le nom CVE-2026-27771 (score CVSS : N/A), affecte toutes les versions de Gitea antérieures à 1.26.2

  • Il y a 15 jour(s)

Un chatbot IA redirige les utilisateurs vers des sites de logiciels malveillants de cryptojacking

Microsoft met en garde contre une campagne active de cryptojacking qui utilise des interactions de chatbot d'intelligence artificielle (IA) comme mécanisme pour faire apparaître des sites de téléchargement malveillants. Cette technique de distribution émergente étend l'ingénierie sociale au-delà des résultats de recherche conventionnels et augmente la visibilité des recommandations de logiciels malveillants.

  • Il y a 16 jour(s)

La campagne d'espionnage de MuddyWater cible 9 pays en utilisant le chargement latéral de DLL

Le groupe de piratage iranien connu sous le nom de MuddyWater a été lié à une nouvelle campagne affectant au moins neuf organisations dans neuf pays sur quatre continents au cours du premier trimestre de 2026. Les secteurs ciblés incluent la fabrication industrielle et électronique, l'éducation, les services financiers et les services professionnels, selon l'équipe de chasseurs de menaces de Symantec et Carbon Black.

  • Il y a 16 jour(s)

Webinaire : Les nouvelles attaques DDoS de l'IA sont plus sophistiquées. Apprenez comment contrer.

Chaque jour, des hackers trouvent de nouvelles façons de faire planter des sites web et de voler des données. Mais quelque chose a changé : ils ne travaillent plus seuls. Ils utilisent maintenant des outils puissants d'Intelligence Artificielle (IA) pour rendre leurs attaques plus rapides, plus fortes et bien plus difficiles à arrêter. Selon les dernières informations de The Hacker News, les cybercriminels utilisent l'IA pour repérer les failles dans les systèmes et...

  • Il y a 16 jour(s)

Mise à jour de Microsoft pour corriger une faille RCE CVE-2026-45659 dans SharePoint sur plusieurs versions de serveurs

Microsoft a déployé des mises à jour pour corriger une vulnérabilité d'exécution de code à distance affectant SharePoint pouvant être exploitée par des acteurs malveillants dans des attaques ne nécessitant pas de conditions spécifiques à remplir. La vulnérabilité, identifiée sous le code CVE-2026-45659, a un score CVSS de 8.8 et a été classée comme ayant une gravité importante. Cette faille résulte de la désérialisation de données non fiables dans Microsoft Office SharePoint.

  • Il y a 16 jour(s)

Risque de l'attaque par hameçonnage MFA: comment votre deuxième facteur ne vous protège pas

La double authentification (MFA) était censée combler une faille critique dans la sécurité des identités. Cela signifiait que, même si un attaquant avait les identifiants du compte, il ne pouvait pas se connecter sans le deuxième facteur. Bien que cette logique soit valable, les attaquants ont maintenant compris qu'ils n'ont pas besoin de voler le deuxième facteur : ils ont juste besoin que l'utilisateur le leur remette. Si votre effectif s'authentifie avec

  • Il y a 16 jour(s)

Le CERT-In recommande de corriger les failles exposées à Internet en 12 heures en cas d'attaques assistées par l'IA

Pour se protéger des menaces potentielles liées à l'abus d'intelligence artificielle par des acteurs malveillants, le CERT-In a émis de nouvelles directives demandant aux organisations de corriger les vulnérabilités de sécurité critiques dans les systèmes exposés sur Internet dans un délai de 12 heures.

  • Il y a 16 jour(s)

Les hackers iraniens utilisent MiniFast et MiniJunk V2 via des techniques de phishing et de poison SEO

Un groupe de hackers iraniens soutenus par l'État, connu sous le nom de Nimbus Manticore (alias Screening Serpens et UNC1549), a été identifié dans une nouvelle campagne utilisant des leurres se faisant passer pour des organisations des secteurs de l'aviation et des logiciels à travers les États-Unis, l'Europe et le Moyen-Orient suite à la campagne militaire conjointe américano-israélienne contre le pays à la fin de février 2026. Cette activité inclut également...

  • Il y a 16 jour(s)

Faille dans KnowledgeDeliver LMS exploitée pour propager Godzilla et Cobalt Strike

Une faille de sécurité grave désormais corrigée affectant KnowledgeDeliver de Digital Knowledge, un système de gestion de l'apprentissage (LMS) populaire au Japon, a été exploitée comme une faille zero-day pour déployer le web shell Godzilla et faciliter finalement le déploiement de Cobalt Strike Beacon. La vulnérabilité, référencée CVE-2026-5426 (score CVSS : 7.5), découle de l'utilisation de clés de machine ASP.NET codées en dur, conduisant à

  • Il y a 17 jour(s)

Récapitulatif hebdomadaire : Vulnérabilités Linux, 0-days de Defender, Botnets de routeurs et Chaos dans la chaîne d'approvisionnement

Récapitulatif du lundi. Même désordre, nouvelle semaine. Un outil de développement douteux a permis à des personnes d'être hackées, d'anciens bugs sont revenus d'entre les morts, et des produits de sécurité ont étrangement besoin de protection contre eux-mêmes. Un tas d'entreprises ont passé la semaine à vérifier d'anciennes cases et des serveurs oubliés qu'ils auraient dû patcher il y a des années. Des bons moments.

  • Il y a 17 jour(s)

Vulnérabilité CVE-2026-26980 de Ghost CMS exploitée pour pirater plus de 700 sites dans des attaques ClickFix

Des acteurs malveillants exploitent une faille de sécurité critique récemment divulguée dans Ghost CMS pour injecter du code JavaScript malveillant dans le but de mener des attaques ClickFix.