Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 22 jour(s)

Microsoft rend open source RAMPART et Clarity pour sécuriser les agents IA pendant le développement

Microsoft a dévoilé deux nouveaux outils open source appelés RAMPART et Clarity pour aider les développeurs à mieux tester la sécurité des agents d'intelligence artificielle (IA). RAMPART, acronyme de Plateforme d'Évaluation des Risques et de Mesure pour le Recrutement Red Teaming, fonctionne comme un cadre de test de sécurité natif de Pytest pour écrire et exécuter des tests de sécurité pour les agents IA, couvrant

  • Il y a 22 jour(s)

Violation de la sécurité de GitHub : Fuite de plus de 3 800 dépôts internes suite au piratage d'un appareil d'employé

GitHub a déclaré mardi qu'elle enquêtait sur un accès non autorisé à ses dépôts internes après que le groupe de menace connu sous le nom de TeamPCP ait mis en vente le code source de la plateforme et les organisations internes sur un forum de cybercriminalité. Bien que nous n'ayons actuellement aucune preuve d'impact sur les informations des clients stockées en dehors des dépôts internes de GitHub (comme les entreprises de nos clients),

  • Il y a 22 jour(s)

Microsoft démantèle un service de signature de logiciels malveillants à l'origine d'attaques de ransomware

Microsoft a annoncé mardi avoir perturbé une opération de signature de logiciels malveillants en tant que service (MSaaS) qui avait utilisé le système de signature d'artefacts de l'entreprise pour diffuser des codes malveillants et mener des attaques de ransomware et autres, compromettant des milliers de machines et réseaux à travers le monde. Le géant de la technologie a attribué cette activité à un acteur de menace qu'il appelle Fox Tempest, qui aurait proposé le schéma MSaaS.

  • Il y a 22 jour(s)

Des backdoors EchoCreep et GraphWorm utilisant Discord et MS Graph API déployées par Webworm

Des chercheurs en cybersécurité ont repéré une nouvelle activité de l'acteur de menace chinois Webworm en 2025, déployant des backdoors personnalisées utilisant Discord et Microsoft Graph API pour les communications de commande et contrôle. Webworm, initialement documenté publiquement par Symantec en septembre 2022, est estimé être actif depuis au moins 2022, ciblant les agences gouvernementales.

  • Il y a 22 jour(s)

L'arrivée de l'Agent IA : Êtes-vous prêt ?

De nouvelles données de l'industrie suggèrent que non. Le 19 mai 2026, Orchid Security a publié les résultats de notre Écart d'identité : Instantané 2026. Parmi les conclusions, la 'matière noire de l'identité' (les éléments invisibles et non gérés de l'identité) l'emporte désormais sur les éléments visibles à 57% contre 43%. Et cela n'aurait pas pu se produire à un pire moment, les entreprises accueillant l'Agent IA à bras ouverts (et malheureusement,

  • Il y a 22 jour(s)

Le typosquattage n'est plus un problème pour les utilisateurs, mais un problème de chaîne d'approvisionnement

Des domaines ressemblant à s'y méprendre, générés par l'IA, sont désormais intégrés dans les scripts tiers s'exécutant sur vos propriétés web. Découvrez pourquoi votre configuration actuelle ne peut pas les détecter et ce que la détection requiert réellement.

  • Il y a 23 jour(s)

Piratage d'une extension Nx Console 18.95.0 ciblant les développeurs de VS Code avec un voleur d'identifiants

Des chercheurs en cybersécurité ont alerté sur une version compromise de l'extension Nx Console qui a été publiée sur le Microsoft Visual Studio Code (VS Code) Marketplace. Il s'agit de rwl.angular-console (version 18.95.0), une interface utilisateur et un plugin populaire pour les éditeurs de code comme VS Code, Cursor et JetBrains. L'extension VS Code compte plus de 2,2 millions d'installations. Le

  • Il y a 23 jour(s)

Une opération de fraude publicitaire sur Android touche 659 millions de demandes d'enchères quotidiennes via 455 applications

Des chercheurs en cybersécurité ont divulgué des détails sur une nouvelle opération de fraude publicitaire et de malvertising appelée Trapdoor ciblant les utilisateurs d'appareils Android. L'activité, selon l'équipe de renseignement sur les menaces et la recherche de HUMAN, comprenait 455 applications Android malveillantes et 183 domaines de commande et contrôle (C2) appartenant à des acteurs de menaces, transformant l'infrastructure en un pipeline pour une fraude à plusieurs niveaux.

  • Il y a 23 jour(s)

Vulnérabilité CVE-2026-31635 découverte dans le noyau Linux : Publication du PoC DirtyDecrypt

Publication du code d'exploitation de type preuve de concept (PoC) pour une faille de sécurité récemment corrigée dans le noyau Linux, permettant une élévation locale des privilèges. Cette vulnérabilité, appelée DirtyDecrypt (aka DirtyCBC), a été découverte par l'équipe de sécurité Zellic et V12 le 9 mai 2026, pour être ensuite identifiée comme un doublon par les mainteneurs.

  • Il y a 23 jour(s)

Contournement de l'authentification à deux facteurs par le consentement OAuth lors du phishing

En février 2026, la plateforme de phishing en tant que service (PhaaS) appelée EvilTokens a été lancée. En l'espace de cinq semaines, elle avait compromis plus de 340 organisations Microsoft 365 dans cinq pays. Les cibles de la plateforme ont reçu un message leur demandant de saisir un code court sur microsoft.com/devicelogin et de compléter leur challenge MFA habituel, puis sont partis en croyant avoir vérifié

  • Il y a 23 jour(s)

Mise à jour de sécurité urgente pour Drupal le 20 mai

Drupal a annoncé la sortie d'une mise à jour de sécurité pour toutes les branches supportées le 20 mai 2026 de 17h à 21h UTC. Il est recommandé de prévoir du temps pour effectuer cette mise à jour afin de prévenir d'éventuelles attaques.

  • Il y a 23 jour(s)

Vulnérabilités de sécurité dans SEPPMail Secure E-Mail Gateway permettant une exécution de code à distance et l'accès au trafic de messagerie

Des vulnérabilités critiques de sécurité ont été révélées dans SEPPMail Secure E-Mail Gateway, une solution de sécurité de messagerie d'entreprise, qui pourraient être exploitées pour permettre une exécution de code à distance et permettre à un attaquant de lire des courriels arbitraires à partir de l'appliance virtuelle. Ces vulnérabilités auraient pu être exploitées pour lire tout le trafic de messagerie ou comme vecteur d'entrée dans le réseau interne.

  • Il y a 23 jour(s)

Des tags populaires d'actions GitHub redirigés vers des commits d'imposteurs pour voler des identifiants CI/CD

Dans une autre attaque de la chaîne d'approvisionnement logicielle, des acteurs malveillants ont compromis le flux de travail populaire des actions GitHub, actions-cool/issues-helper, pour exécuter un code malveillant qui récolte des identifiants sensibles et les exfiltre vers un serveur contrôlé par un attaquant. Chaque tag existant dans le référentiel a été déplacé pour pointer vers un commit d'imposteur qui n'apparaît pas dans l'historique normal des commits de l'action.

  • Il y a 23 jour(s)

Attaque de la chaîne d'approvisionnement logicielle par des packages npm malveillants

Des chercheurs en cybersécurité ont découvert une nouvelle campagne d'attaque de la chaîne d'approvisionnement logicielle qui a compromis divers packages npm associés à l'écosystème @antv dans le cadre de la vague d'attaques Mini Shai-Hulud en cours. L'attaque affecte les packages liés au compte de mainteneur npm atool, notamment echarts-for-react, un wrapper React largement utilisé pour Apache ECharts avec environ 1,1 million d'utilisateurs hebdomadaires.

  • Il y a 24 jour(s)

Opération Ramz d'INTERPOL : 201 arrestations dans les réseaux de cybercriminalité de la région MENA

INTERPOL a coordonné une opération sans précédent contre la cybercriminalité au Moyen-Orient et en Afrique du Nord (MENA) qui a abouti à 201 arrestations et à l'identification de 382 autres suspects. Cette initiative a impliqué 13 pays de la région entre octobre 2025 et février 2026, visant à enquêter et neutraliser les infrastructures malveillantes, ainsi qu'à arrêter les auteurs de ces actes.

  • Il y a 24 jour(s)

Récapitulatif hebdomadaire : Vulnérabilité de l'échange, ver npm, faux dépôt d'IA, exploit Cisco et plus encore

Le lundi commence avec un problème de confiance. Une faille de serveur de messagerie est activement exploitée. Un système de contrôle réseau a été ciblé. Des paquets de confiance ont été empoisonnés. Une fausse page de modèle a poussé un voleur. Puis est venue la revendication de rançon habituelle : les données ont été restituées et supprimées. Le schéma est clair. Une dépendance faible peut divulguer des clés. Une clé divulguée peut ouvrir l'accès au cloud. Une prise de pied dans le cloud peut devenir une production

  • Il y a 24 jour(s)

Réduire l'exposition au phishing avant qu'elle ne perturbe l'activité de l'entreprise

Qu'advient-il lorsqu'un e-mail de phishing semble suffisamment propre pour passer les mesures de sécurité, mais assez dangereux pour exposer l'entreprise après un clic ? C'est la lacune avec laquelle de nombreux centres opérationnels de sécurité luttent encore : les attaques qui laissent les équipes incertaines quant à ce qui a été exposé, qui d'autre a été ciblé et jusqu'où le risque s'est propagé. La détection précoce du phishing comble cette lacune. Elle aide les équipes à passer de l'incertitude aux preuves plus rapidement.

  • Il y a 24 jour(s)

Les postes de travail des développeurs font désormais partie de la chaîne logistique logicielle

Les attaquants de la chaîne logistique tentent non seulement d'insérer du code malveillant dans des logiciels de confiance. Ils essaient de voler l'accès qui rend possible les logiciels de confiance. Récemment, trois campagnes distinctes ont visé npm, PyPI et Docker Hub dans une fenêtre de 48 heures, et les trois ont ciblé des secrets des environnements de développement et des pipelines CI/CD, y compris des clés API, des identifiants cloud, des clés SSH et des jetons.

  • Il y a 24 jour(s)

Faille de sécurité MiniPlasma Windows 0-Day permettant l'escalade des privilèges SYSTEM sur des systèmes entièrement patchés

Le chercheur en sécurité Chaotic Eclipse, à l'origine des failles Windows récemment divulguées, YellowKey et GreenPlasma, a publié une preuve de concept (PoC) pour une faille zero-day d'escalade des privilèges Windows qui accorde aux attaquants les privilèges SYSTEM sur des systèmes Windows entièrement patchés. Surnommée MiniPlasma, cette vulnérabilité affecte 'cldflt.sys', qui fait référence au pilote Mini Filtre de Fichiers Cloud Windows.

  • Il y a 24 jour(s)

Un malware pré-Stuxnet Fast16 manipulait des simulations d'armes nucléaires

Une nouvelle analyse du malware Fast16 basé sur Lua a confirmé qu'il s'agissait d'un outil de sabotage cybernétique conçu pour manipuler des simulations de tests d'armes nucléaires. Selon les équipes de Symantec (propriété de Broadcom) et Carbon Black, cet outil pré-Stuxnet était conçu pour corrompre les simulations de compression d'uranium essentielles à la conception d'armes nucléaires. Le moteur d'accrochage de Fast16 est sélectivement intéressé par...

  • Il y a 24 jour(s)

Failles de sécurité corrigées chez Ivanti, Fortinet, SAP, VMware et n8n Patch RCE, Injection SQL, élévation de privilèges

Ivanti, Fortinet, SAP, VMware et n8n ont publié des correctifs de sécurité pour diverses vulnérabilités pouvant être exploitées par des acteurs malveillants pour contourner l'authentification et exécuter du code arbitraire. En tête de liste se trouve une faille critique impactant Ivanti Xtraction (CVE-2026-8043, score CVSS : 9,6) qui pourrait être exploitée pour divulguer des informations ou mener des attaques côté client. Il s'agit d'un cas de 'contrôle externe d'un nom de fichier'.

  • Il y a 24 jour(s)

Découverte de quatre packages npm malveillants contenant des malwares pour vol d'informations et DDoS par Phantom Bot

Des chercheurs en cybersécurité ont découvert quatre nouveaux packages npm contenant des malwares pour vol d'informations, dont l'un est un clone du ver Shai-Hulud publié en open source par TeamPCP. Voici la liste des packages identifiés : chalk-tempalte (825 téléchargements), @deadcode09284814/axios-util (284 téléchargements), axois-utils (963 téléchargements), color-style-utils (934 téléchargements).

  • Il y a 25 jour(s)

Vulnérabilité critique dans NGINX exploitée, causant des crashs de workers et RCE potentielle

Une faille de sécurité récemment divulguée affectant NGINX Plus et NGINX Open est actuellement exploitée dans la nature, quelques jours après sa divulgation publique, selon VulnCheck. La vulnérabilité, identifiée sous le code CVE-2026-42945 (score CVSS : 9.2), est un dépassement de tampon de tas dans ngx_http_rewrite_module touchant les versions de NGINX de 0.6.27 à 1.30.0. Selon la société de sécurité basée sur l'IA depthfirst,

  • Il y a 25 jour(s)

Fuite de jeton GitHub chez Grafana ayant conduit au téléchargement de la base de code et à une tentative d'extorsion

Une partie non autorisée a obtenu un jeton permettant d'accéder à l'environnement GitHub de l'entreprise Grafana et de télécharger sa base de code. Aucune donnée client ou information personnelle n'a été compromise lors de cet incident, et aucune preuve d'impact sur les systèmes ou opérations des clients n'a été trouvée.

  • Il y a 26 jour(s)

Vulnérabilité critique dans Funnel Builder en cours d'exploitation pour le vol de données de paiement WooCommerce

Une vulnérabilité critique affectant le plugin Funnel Builder pour WordPress est activement exploitée pour injecter du code JavaScript malveillant dans les pages de paiement WooCommerce dans le but de voler des données de paiement. Les détails de cette activité ont été publiés cette semaine par Sansec. La vulnérabilité n'a pas encore de CVE officiellement identifié.