Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 18 jour(s)

Vulnérabilité de l'injection SQL dans Drupal Core exploitée activement, ajoutée au catalogue KEV de la CISA

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille de sécurité critique récemment corrigée affectant Drupal Core à son catalogue de Vulnérabilités Exploitées Connues (KEV), sur la base de preuves d'exploitation active. La vulnérabilité en question est CVE-2026-9082 (score CVSS : 6.5), une vulnérabilité d'injection SQL affectant toutes les versions prises en charge de Drupal Core.

  • Il y a 19 jour(s)

Démantèlement d'un premier VPN utilisé par 25 groupes de ransomwares dans le monde entier

Les autorités en Europe et en Amérique du Nord ont annoncé le démantèlement d'un service de réseau privé virtuel (VPN) criminel utilisé par des acteurs criminels pour dissimuler les origines des attaques de ransomware, vols de données, numérisations et attaques par déni de service. La perturbation du service First VPN a été dirigée par la France et les Pays-Bas, avec le soutien de plusieurs autres nations depuis décembre.

  • Il y a 19 jour(s)

Une opération de cybercriminalité visant des entités gouvernementales en Ukraine avec un logiciel malveillant de phishing nommé Prometheus

Un acteur de la menace aligné sur la Biélorussie connu sous le nom de Ghostwriter (alias UAC-0057 et UNC1151Ukraine's National Security and Defense Council) a été observé en train d'utiliser des leurres liés à Prometheus, une plateforme d'apprentissage en ligne ukrainienne, pour cibler des organisations gouvernementales dans le pays. Cette activité, selon l'Équipe d'intervention d'urgence informatique de l'Ukraine (CERT-UA), consiste à envoyer des e-mails de phishing aux gouvernements.

  • Il y a 19 jour(s)

Attaque Megalodon sur GitHub ciblant 5,561 dépôts avec des flux CI/CD malveillants

Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle campagne automatisée appelée Megalodon qui a enregistré 5 718 commits malveillants sur 5 561 dépôts GitHub en l'espace de six heures. Utilisant des comptes temporaires et des identités d'auteur falsifiées (build-bot, auto-ci, ci-bot, pipeline-bot), l'attaquant a injecté des flux de travaux GitHub Actions contenant des charges utiles bash encodées en base64 qui exfiltrent CI.

  • Il y a 19 jour(s)

Rendre les conducteurs vulnérables exploitable sans matériel - La perspective BYOVD

Cet article propose une analyse technique de la façon dont de nombreux pilotes Windows en mode noyau peuvent interagir depuis le mode utilisateur sans le matériel pour lequel ils ont été développés. Ce travail a été motivé par la recherche de vulnérabilités orientée pilote et la nécessité d'évaluer l'exploitabilité des découvertes individuelles, qui affectent fréquemment du code dont l'accessibilité est matériellement limitée.

  • Il y a 19 jour(s)

Interpellation au Canada de l'opérateur du botnet Kimwolf pour des attaques DDoS à la demande

Un homme canadien a été arrêté par le Département de la Justice des États-Unis pour avoir prétendument opéré le botnet de déni de service distribué (DDoS) connu sous le nom de Kimwolf. Jacob Butler (alias Dort), 23 ans, Ottawa, Canada, est accusé d'infractions liées au développement et à l'exploitation du botnet. Kimwolf est considéré comme une variante de AISURU.

  • Il y a 19 jour(s)

CISA ajoute les vulnérabilités exploitées de Langflow et Trend Micro Apex One à KEV

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi deux failles de sécurité touchant Langflow et Trend Micro Apex One à son catalogue de Vulnérabilités Exploitées Connues (KEV), citant des preuves d'exploitation active. Les vulnérabilités en question sont listées ci-dessous - CVE-2025-34291 (score CVSS : 9.4) - Une vulnérabilité d'erreur de validation d'origine dans Langflow qui pourrait

  • Il y a 19 jour(s)

Mise à jour de sécurité de Cisco pour une faille CVSS 10.0 dans l'API REST Secure Workload

Cisco a déployé des mises à jour pour une vulnérabilité de sécurité de gravité maximale affectant Secure Workload qui pourrait permettre à un attaquant distant non authentifié d'accéder à des données sensibles. Identifié sous le nom CVE-2026-20223 (score CVSS : 10.0), la vulnérabilité est due à une validation et une authentification insuffisantes lors de l'accès aux points de terminaison de l'API REST.

  • Il y a 20 jour(s)

Une nouvelle menace Linux appelée Showboat cible un fournisseur de télécommunications au Moyen-Orient

Des chercheurs en cybersécurité ont révélé des détails sur un nouveau malware Linux nommé Showboat, qui a été utilisé dans une campagne visant un fournisseur de télécommunications au Moyen-Orient depuis au moins la mi-2022. Showboat est un cadre de post-exploitation modulaire conçu pour les systèmes Linux, capable de générer un shell distant, de transférer des fichiers et de fonctionner comme un proxy SOCKS5.

  • Il y a 20 jour(s)

Microsoft met en garde contre deux vulnérabilités actuellement exploitées dans Defender

Microsoft a révélé qu'une escalade de privilèges et une faille de déni de service dans Defender sont actuellement exploitées activement. La première, répertoriée sous le nom de CVE-2026-41091, est évaluée à 7,8 sur le système de notation CVSS. Une exploitation réussie de la faille pourrait permettre à un attaquant d'obtenir les privilèges SYSTEM. Il s'agit d'une 'résolution de lien incorrecte avant l'accès au fichier (suivi de lien) dans Microsoft Defender'.

  • Il y a 20 jour(s)

Lorsque l'identité est la voie d'attaque

Imaginez une clé d'accès mise en cache sur une seule machine Windows. Elle s'y est retrouvée de la même manière que la plupart des identifiants mis en cache - un utilisateur s'est connecté et la clé s'est enregistrée automatiquement. Comportement standard d'AWS. Personne n'a mal configuré quoi que ce soit ou enfreint une politique. Pourtant, cette seule clé, facilement accessible à un attaquant de niveau mineur, aurait pu ouvrir un chemin vers environ 98% des entités dans le cloud de l'entreprise.

  • Il y a 20 jour(s)

Faille de 9 ans dans le noyau Linux permettant l'exécution de commandes en tant que superutilisateur sur les principales distributions

Des chercheurs en cybersécurité ont révélé les détails d'une vulnérabilité dans le noyau Linux qui est restée non détectée pendant neuf ans. La vulnérabilité, référencée sous le nom de CVE-2026-46333 (score CVSS : 5.5), est un cas de gestion de privilèges incorrecte qui pourrait permettre à un utilisateur local non privilégié de divulguer des fichiers sensibles et d'exécuter des commandes arbitraires en tant que superutilisateur sur les installations par défaut de plusieurs distributions majeures

  • Il y a 20 jour(s)

Violation des dépôts internes de GitHub suite à une extension malveillante Nx Console VS Code

GitHub a officiellement confirmé mercredi que la violation de ses dépôts internes était le résultat d'une compromission d'un appareil employé impliquant une version empoisonnée de l'extension Nx Console Microsoft Visual Studio Code (VS Code). Le développement intervient alors que l'équipe Nx a révélé que l'extension, nrwl.angular-console, a été compromise après le piratage du système d'un de ses développeurs.

  • Il y a 20 jour(s)

Bulletin menaces du jour: Rootkits Linux, Vulnérabilité 0-Day sur routeurs, Intrusions IA, Kits d'escroquerie et 25 nouvelles histoires

Cette semaine commence en douceur. Une fuite de jeton. Un mauvais package se glisse. Une astuce de connexion fonctionne. Un ancien outil refait surface. Au début, cela ressemble au désordre habituel. Puis vous voyez le schéma : les attaquants ne sont pas toujours en train de pénétrer. Ils utilisent les éléments auxquels nous faisons déjà confiance. C'est ce qui rend cela inquiétant. Le danger se trouve désormais dans des choses normales - mises à jour, applications, boutons cloud, chats de support, comptes de confiance. IA

  • Il y a 20 jour(s)

Vulnérabilité critique dans le noyau Drupal expose les sites PostgreSQL aux attaques par RCE

Drupal a publié des mises à jour de sécurité pour une vulnérabilité de sécurité 'hautement critique' dans le noyau Drupal qui pourrait être exploitée par des attaquants pour exécuter du code à distance, escalader des privilèges ou révéler des informations. La vulnérabilité, désormais identifiée sous le code CVE-2026-9082, a un score CVSS de 6,5 sur 10, selon CVE.org. Drupal a déclaré que la vulnérabilité réside dans une API d'abstraction de base de données.

  • Il y a 21 jour(s)

Microsoft corrige la faille YellowKey qui contourne BitLocker

Microsoft a publié mardi une correction pour une vulnérabilité contournant BitLocker nommée YellowKey suite à sa divulgation publique la semaine dernière. Cette faille Zero-day, désormais référencée sous le CVE-2026-45585, présente un score CVSS de 6.8 et est décrite comme un contournement de la sécurité de BitLocker.

  • Il y a 21 jour(s)

Faille de sécurité chez Grafana : Le code source exposé suite à une attaque npm TanStack via GitHub

Grafana Labs a annoncé le 19 mai 2026 qu'une enquête sur sa récente faille n'a révélé aucune preuve de compromission des systèmes de production ou des opérations des clients. La portée de l'incident se limite à l'environnement GitHub de Grafana Labs, comprenant des codes sources publics et privés ainsi que des répertoires internes GitHub.

  • Il y a 21 jour(s)

Microsoft rend open source RAMPART et Clarity pour sécuriser les agents IA pendant le développement

Microsoft a dévoilé deux nouveaux outils open source appelés RAMPART et Clarity pour aider les développeurs à mieux tester la sécurité des agents d'intelligence artificielle (IA). RAMPART, acronyme de Plateforme d'Évaluation des Risques et de Mesure pour le Recrutement Red Teaming, fonctionne comme un cadre de test de sécurité natif de Pytest pour écrire et exécuter des tests de sécurité pour les agents IA, couvrant

  • Il y a 21 jour(s)

Violation de la sécurité de GitHub : Fuite de plus de 3 800 dépôts internes suite au piratage d'un appareil d'employé

GitHub a déclaré mardi qu'elle enquêtait sur un accès non autorisé à ses dépôts internes après que le groupe de menace connu sous le nom de TeamPCP ait mis en vente le code source de la plateforme et les organisations internes sur un forum de cybercriminalité. Bien que nous n'ayons actuellement aucune preuve d'impact sur les informations des clients stockées en dehors des dépôts internes de GitHub (comme les entreprises de nos clients),

  • Il y a 21 jour(s)

Microsoft démantèle un service de signature de logiciels malveillants à l'origine d'attaques de ransomware

Microsoft a annoncé mardi avoir perturbé une opération de signature de logiciels malveillants en tant que service (MSaaS) qui avait utilisé le système de signature d'artefacts de l'entreprise pour diffuser des codes malveillants et mener des attaques de ransomware et autres, compromettant des milliers de machines et réseaux à travers le monde. Le géant de la technologie a attribué cette activité à un acteur de menace qu'il appelle Fox Tempest, qui aurait proposé le schéma MSaaS.

  • Il y a 21 jour(s)

Des backdoors EchoCreep et GraphWorm utilisant Discord et MS Graph API déployées par Webworm

Des chercheurs en cybersécurité ont repéré une nouvelle activité de l'acteur de menace chinois Webworm en 2025, déployant des backdoors personnalisées utilisant Discord et Microsoft Graph API pour les communications de commande et contrôle. Webworm, initialement documenté publiquement par Symantec en septembre 2022, est estimé être actif depuis au moins 2022, ciblant les agences gouvernementales.

  • Il y a 21 jour(s)

L'arrivée de l'Agent IA : Êtes-vous prêt ?

De nouvelles données de l'industrie suggèrent que non. Le 19 mai 2026, Orchid Security a publié les résultats de notre Écart d'identité : Instantané 2026. Parmi les conclusions, la 'matière noire de l'identité' (les éléments invisibles et non gérés de l'identité) l'emporte désormais sur les éléments visibles à 57% contre 43%. Et cela n'aurait pas pu se produire à un pire moment, les entreprises accueillant l'Agent IA à bras ouverts (et malheureusement,

  • Il y a 21 jour(s)

Le typosquattage n'est plus un problème pour les utilisateurs, mais un problème de chaîne d'approvisionnement

Des domaines ressemblant à s'y méprendre, générés par l'IA, sont désormais intégrés dans les scripts tiers s'exécutant sur vos propriétés web. Découvrez pourquoi votre configuration actuelle ne peut pas les détecter et ce que la détection requiert réellement.

  • Il y a 22 jour(s)

Piratage d'une extension Nx Console 18.95.0 ciblant les développeurs de VS Code avec un voleur d'identifiants

Des chercheurs en cybersécurité ont alerté sur une version compromise de l'extension Nx Console qui a été publiée sur le Microsoft Visual Studio Code (VS Code) Marketplace. Il s'agit de rwl.angular-console (version 18.95.0), une interface utilisateur et un plugin populaire pour les éditeurs de code comme VS Code, Cursor et JetBrains. L'extension VS Code compte plus de 2,2 millions d'installations. Le

  • Il y a 22 jour(s)

Une opération de fraude publicitaire sur Android touche 659 millions de demandes d'enchères quotidiennes via 455 applications

Des chercheurs en cybersécurité ont divulgué des détails sur une nouvelle opération de fraude publicitaire et de malvertising appelée Trapdoor ciblant les utilisateurs d'appareils Android. L'activité, selon l'équipe de renseignement sur les menaces et la recherche de HUMAN, comprenait 455 applications Android malveillantes et 183 domaines de commande et contrôle (C2) appartenant à des acteurs de menaces, transformant l'infrastructure en un pipeline pour une fraude à plusieurs niveaux.