Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Le groupe de piratage parrainé par l'État russe connu sous le nom de Turla a transformé son backdoor personnalisé Kazuar en un botnet peer-to-peer (P2P) modulaire conçu pour l'efficacité et l'accès persistant aux hôtes compromis. Turla, selon l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), est estimé être affilié au Centre 16 du Service fédéral de sécurité de la Russie (FSB).
Des chercheurs en cybersécurité ont révélé un ensemble de quatre failles de sécurité dans OpenClaw qui pourraient être enchaînées pour permettre le vol de données, l'escalade de privilèges et la persistance. Les vulnérabilités, collectivement appelées Claw Chain par Cyera, peuvent permettre à un attaquant d'établir une position, d'exposer des données sensibles et de placer des portes dérobées. Une brève description des failles est donnée ci-dessous -
Dans notre précédent article 'Votre plus grande menace en matière de sécurité n'est pas les logiciels malveillants - c'est ce en quoi vous avez déjà confiance', nous avons soutenu que l'activité la plus dangereuse au sein de la plupart des organisations ne ressemble plus à une attaque mais à de l'administration. PowerShell, WMIC, netsh, Certutil, MSBuild - les mêmes utilitaires de confiance que votre équipe informatique utilise au quotidien sont également les outils préférés des cybercriminels modernes. Analyse de Bitdefender.
OpenAI a révélé que deux appareils de ses salariés dans son environnement d'entreprise ont été impactés via l'attaque de la chaîne d'approvisionnement Mini Shai-Hulud sur TanStack, mais a noté qu'aucune donnée utilisateur, aucun système de production ou propriété intellectuelle n'ont été compromis ou modifiés de manière non autorisée. Après avoir identifié l'activité malveillante, nous avons rapidement travaillé pour enquêter, contenir et prendre des mesures pour
Microsoft a révélé une nouvelle faille de sécurité impactant les versions sur site du serveur Exchange, qui a été exploitée de manière active dans la nature. La vulnérabilité, identifiée sous le code CVE-2026-42897 (score CVSS : 8.1), a été qualifiée de bug d'usurpation d'identité résultant d'une faille de script entre sites. Un chercheur anonyme est crédité pour avoir découvert et signalé le problème.
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi une vulnérabilité récemment divulguée affectant le contrôleur Cisco Catalyst SD-WAN à son catalogue de vulnérabilités exploitées connues (KEV), obligeant les agences du pouvoir exécutif civil fédéral (FCEB) à résoudre le problème d'ici le 17 mai 2026. La vulnérabilité est une faille critique de contournement de l'authentification suivie sous le nom de CVE-2026-20182.
Une faille d'authentification de gravité maximale a été corrigée par Cisco sur le contrôleur Catalyst SD-WAN, qui a été exploitée dans des attaques limitées. La vulnérabilité, référencée CVE-2026-20182, a un score CVSS de 10.0.
Des chercheurs en cybersécurité tirent la sonnette d'alarme concernant ce qui a été décrit comme une 'activité malveillante' dans les nouvelles versions publiées de Node-IPC. Selon Socket et StepSecurity, trois versions différentes du package npm ont été confirmées comme malveillantes - node-ipc@9.1.6, node-ipc@9.2.3, node-ipc@12.0.1. Une analyse précoce indique que node-ipc@9.1.6, node-ipc@9.2.3 et node-ipc@12.0.1...
La situation est toujours critique. Cette semaine a été marquée par des liens douteux, des vérifications faibles, de faux centres d'assistance, des publications louches sur des forums et des personnes transformant les attaques de la chaîne d'approvisionnement en un jeu maudit pour gagner en visibilité et de l'argent. La moitié semble être nouvelle. L'autre moitié semble être de la mauvaise qualité que nous aurions dû corriger il y a des années. Le chaos ne cesse de s'intensifier : les utilisateurs se font piéger, les systèmes sont compromis, les outils initialement conçus pour un travail normal...
Le groupe de menace aligné sur la Biélorussie connu sous le nom de Ghostwriter a été attribué à une nouvelle série d'attaques ciblant des organisations gouvernementales en Ukraine. Actif depuis au moins 2016, Ghostwriter a été lié à la fois à l'espionnage cybernétique et aux opérations d'influence ciblant les pays voisins, en particulier l'Ukraine. Il est également suivi sous les pseudonymes FrostyNeighbor, PUSHCHA, Storm-0257, TA445, UAC‑0057.
Des acteurs malveillants ont été observés tentant d'exploiter une vulnérabilité de sécurité récemment divulguée dans PraisonAI, un cadre d'orchestration multi-agent open source, dans les quatre heures suivant sa divulgation publique. La vulnérabilité en question est le CVE-2026-44338 (score CVSS : 7,3), un cas d'authentification manquante qui expose des points de terminaison sensibles à tout utilisateur, permettant potentiellement à un attaquant de les invoquer.
Les hallucinations de l'IA créent des risques sécuritaires réels en exploitant la confiance des humains à travers des sorties hautement confiantes mais incorrectes, introduisant ainsi des vulnérabilités dans la prise de décision des infrastructures critiques.
Un chercheur en cybersécurité anonyme qui a révélé trois vulnérabilités de Microsoft Defender est revenu avec deux nouvelles failles zero-day concernant une contournement de BitLocker et une élévation de privilèges impactant le Windows Collaborative Translation Framework (CTFMON). Les défauts de sécurité ont été nommés YellowKey et GreenPlasma respectivement par le chercheur, qui se fait appeler Chaotic Eclipse en ligne.
Les détails ont émergé sur une nouvelle variante de la récente vulnérabilité d'élévation de privilèges locale (LPE) Dirty Frag Linux qui permet à des attaquants locaux d'obtenir un accès root, en faisant de cette faille la troisième du genre identifiée dans le noyau en l'espace de deux semaines. Surnommée Fragnesia, la vulnérabilité de sécurité est répertoriée sous le CVE-2026-46300 (score CVSS : 7.8) et prend racine dans XFRM du noyau Linux.
Des chercheurs en cybersécurité ont révélé plusieurs vulnérabilités de sécurité touchant NGINX Plus et NGINX Open, dont une faille critique restée indétectée pendant 18 ans. La vulnérabilité, découverte par depthfirst, est un problème de débordement de tampon impactant ngx_http_rewrite_module (CVE-2026-42945, score CVSS v4 : 9.2) et pourrait permettre à un attaquant d'exécuter du code à distance ou de provoquer une
Microsoft a dévoilé un nouveau système d'intelligence artificielle (AI) multi-modèle appelé MDASH pour faciliter la découverte et la correction des vulnérabilités à grande échelle, précisant qu'il est testé par certains clients dans le cadre d'une prévisualisation privée limitée. MDASH, abréviation de système de balayage agentic multi-modèle, est conçu comme un système agnostique aux modèles qui utilise des agents AI sur mesure pour différentes vulnérabilités
Une entreprise de pétrole et de gaz azérie, non nommée, a été ciblée par une intrusion en plusieurs vagues entre fin décembre 2025 et fin février 2026, menée par un acteur avec des affiliations à la Chine. Cette activité a été attribuée avec une confiance modérée à élevée au groupe de piratage connu sous le nom de FamousSparrow (alias UAT-9244).
Résumé : Arrêtez de poursuivre des milliers d'alertes ‘toast’. Rejoignez les experts de Wiz pour apprendre comment les hackers connectent de petites failles pour construire une ‘Chaîne Létale’ vers vos données, et comment la briser. Inscrivez-vous pour la séance de briefing stratégique ici.
Les équipes de sécurité disposent aujourd'hui d'une meilleure visibilité sur leurs environnements, mais ont de plus en plus de mal à confirmer l'efficacité des correctifs apportés. Selon le rapport M-Trends 2026 de Mandiant, le délai moyen pour exploiter une faille est estimé à moins sept jours. Le rapport DBIR 2025 de Verizon indique que le délai médian pour remédier aux vulnérabilités des dispositifs périphériques est de 32 jours. Ces chiffres ont logiquement poussé l'industrie à une réflexion approfondie.
Microsoft a publié mardi des correctifs pour 138 vulnérabilités de sécurité couvrant son portefeuille de produits, bien que aucune d'entre elles n'ait été répertoriée comme publiquement connue ou sous une attaque active. Sur les 138 failles, 30 sont classées comme critiques, 104 comme importantes, trois comme modérées et une comme faible en gravité. Jusqu'à 61 vulnérabilités sont classées comme des bugs d'élévation de privilèges, suivis par
Des chercheurs en cybersécurité attirent l'attention sur une nouvelle campagne appelée GemStuffer qui a ciblé le référentiel RubyGems avec plus de 150 gems utilisant le registre comme canal de exfiltration de données au lieu de distribuer des logiciels malveillants. Ces packages ne semblent pas être conçus pour compromettre massivement les développeurs, et de nombreux d'entre eux ont peu ou pas d'activité de téléchargement, avec des charges utiles répétitives.
Google a récemment dévoilé une nouvelle fonctionnalité Android appelée Intrusion Logging, permettant de stocker des journaux d'analyse forensique pour mieux étudier les attaques de logiciels espions sophistiqués. Disponible dans le cadre du Mode de Protection Avancée, Intrusion Logging permet des journaux forensiques persistants et préservant la vie privée afin de faciliter l'investigation des appareils en cas de compromission suspectée.
Le groupe de menaces TeamPCP, responsable de la récente vague d'attaques contre la chaîne d'approvisionnement, a été lié à la compromission des paquets npm et PyPI de TanStack, UiPath, Mistral AI, OpenSearch et Guardrails AI dans le cadre d'une nouvelle campagne Mini Shai-Hulud. Les paquets npm affectés ont été modifiés pour inclure un fichier JavaScript obfusqué ('router_init.js') conçu pour profiler l'exécution.
OpenAI a lancé Daybreak, une nouvelle initiative en cybersécurité qui associe des modèles d'intelligence artificielle de pointe et Codex Security pour aider les organisations à identifier et corriger les vulnérabilités avant que les attaquants ne les exploitent avec les mêmes problèmes.
Apple a officiellement publié lundi la version iOS 26.5 avec le support du chiffrement de bout en bout (E2EE) pour les services de communication Rich (RCS) en version bêta, dans le cadre d'un 'effort intersectoriel' visant à remplacer les SMS traditionnels par une alternative plus sécurisée. Ainsi, les messages RCS chiffrés de bout en bout sont déployés auprès des utilisateurs d'iPhone sous iOS 26.5 avec des opérateurs pris en charge et des utilisateurs d'Android utilisant la dernière version de Google Messages.