Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 27 jour(s)

Bulletin des menaces : Vulnérabilité PAN-OS, Bug cURL Mythos, Attaques de token AI, et plus de 10 histoires

La situation est toujours critique. Cette semaine a été marquée par des liens douteux, des vérifications faibles, de faux centres d'assistance, des publications louches sur des forums et des personnes transformant les attaques de la chaîne d'approvisionnement en un jeu maudit pour gagner en visibilité et de l'argent. La moitié semble être nouvelle. L'autre moitié semble être de la mauvaise qualité que nous aurions dû corriger il y a des années. Le chaos ne cesse de s'intensifier : les utilisateurs se font piéger, les systèmes sont compromis, les outils initialement conçus pour un travail normal...

  • Il y a 27 jour(s)

Le groupe Ghostwriter vise le gouvernement ukrainien avec des attaques de phishing PDF géolocalisées et Cobalt Strike

Le groupe de menace aligné sur la Biélorussie connu sous le nom de Ghostwriter a été attribué à une nouvelle série d'attaques ciblant des organisations gouvernementales en Ukraine. Actif depuis au moins 2016, Ghostwriter a été lié à la fois à l'espionnage cybernétique et aux opérations d'influence ciblant les pays voisins, en particulier l'Ukraine. Il est également suivi sous les pseudonymes FrostyNeighbor, PUSHCHA, Storm-0257, TA445, UAC‑0057.

  • Il y a 27 jour(s)

Vulnérabilité CVE-2026-44338 de PraisonAI ciblée rapidement après divulgation

Des acteurs malveillants ont été observés tentant d'exploiter une vulnérabilité de sécurité récemment divulguée dans PraisonAI, un cadre d'orchestration multi-agent open source, dans les quatre heures suivant sa divulgation publique. La vulnérabilité en question est le CVE-2026-44338 (score CVSS : 7,3), un cas d'authentification manquante qui expose des points de terminaison sensibles à tout utilisateur, permettant potentiellement à un attaquant de les invoquer.

  • Il y a 27 jour(s)

Les risques sécuritaires posés par les hallucinations de l'IA

Les hallucinations de l'IA créent des risques sécuritaires réels en exploitant la confiance des humains à travers des sorties hautement confiantes mais incorrectes, introduisant ainsi des vulnérabilités dans la prise de décision des infrastructures critiques.

  • Il y a 27 jour(s)

Deux nouvelles failles zero-day découvertes dans Windows

Un chercheur en cybersécurité anonyme qui a révélé trois vulnérabilités de Microsoft Defender est revenu avec deux nouvelles failles zero-day concernant une contournement de BitLocker et une élévation de privilèges impactant le Windows Collaborative Translation Framework (CTFMON). Les défauts de sécurité ont été nommés YellowKey et GreenPlasma respectivement par le chercheur, qui se fait appeler Chaotic Eclipse en ligne.

  • Il y a 27 jour(s)

Une nouvelle faille de sécurité du noyau Linux permet l'élévation de privilèges

Les détails ont émergé sur une nouvelle variante de la récente vulnérabilité d'élévation de privilèges locale (LPE) Dirty Frag Linux qui permet à des attaquants locaux d'obtenir un accès root, en faisant de cette faille la troisième du genre identifiée dans le noyau en l'espace de deux semaines. Surnommée Fragnesia, la vulnérabilité de sécurité est répertoriée sous le CVE-2026-46300 (score CVSS : 7.8) et prend racine dans XFRM du noyau Linux.

  • Il y a 27 jour(s)

Vulnérabilité critique de 18 ans dans le module de réécriture NGINX

Des chercheurs en cybersécurité ont révélé plusieurs vulnérabilités de sécurité touchant NGINX Plus et NGINX Open, dont une faille critique restée indétectée pendant 18 ans. La vulnérabilité, découverte par depthfirst, est un problème de débordement de tampon impactant ngx_http_rewrite_module (CVE-2026-42945, score CVSS v4 : 9.2) et pourrait permettre à un attaquant d'exécuter du code à distance ou de provoquer une

  • Il y a 28 jour(s)

Un nouveau système AI de Microsoft découvre 16 failles de sécurité Windows corrigées lors du Patch Tuesday

Microsoft a dévoilé un nouveau système d'intelligence artificielle (AI) multi-modèle appelé MDASH pour faciliter la découverte et la correction des vulnérabilités à grande échelle, précisant qu'il est testé par certains clients dans le cadre d'une prévisualisation privée limitée. MDASH, abréviation de système de balayage agentic multi-modèle, est conçu comme un système agnostique aux modèles qui utilise des agents AI sur mesure pour différentes vulnérabilités

  • Il y a 28 jour(s)

Cyberattaque contre une entreprise énergétique azérie par des exploitations répétées de Microsoft Exchange

Une entreprise de pétrole et de gaz azérie, non nommée, a été ciblée par une intrusion en plusieurs vagues entre fin décembre 2025 et fin février 2026, menée par un acteur avec des affiliations à la Chine. Cette activité a été attribuée avec une confiance modérée à élevée au groupe de piratage connu sous le nom de FamousSparrow (alias UAT-9244).

  • Il y a 28 jour(s)

Webinaire sur les nouvelles voies d'attaque croisant le code, les pipelines et le Cloud

Résumé : Arrêtez de poursuivre des milliers d'alertes ‘toast’. Rejoignez les experts de Wiz pour apprendre comment les hackers connectent de petites failles pour construire une ‘Chaîne Létale’ vers vos données, et comment la briser. Inscrivez-vous pour la séance de briefing stratégique ici.

  • Il y a 28 jour(s)

Le taux de réussite des programmes de remédiation est souvent incertain

Les équipes de sécurité disposent aujourd'hui d'une meilleure visibilité sur leurs environnements, mais ont de plus en plus de mal à confirmer l'efficacité des correctifs apportés. Selon le rapport M-Trends 2026 de Mandiant, le délai moyen pour exploiter une faille est estimé à moins sept jours. Le rapport DBIR 2025 de Verizon indique que le délai médian pour remédier aux vulnérabilités des dispositifs périphériques est de 32 jours. Ces chiffres ont logiquement poussé l'industrie à une réflexion approfondie.

  • Il y a 28 jour(s)

Microsoft corrige 138 vulnérabilités, y compris des failles DNS et Netlogon RCE

Microsoft a publié mardi des correctifs pour 138 vulnérabilités de sécurité couvrant son portefeuille de produits, bien que aucune d'entre elles n'ait été répertoriée comme publiquement connue ou sous une attaque active. Sur les 138 failles, 30 sont classées comme critiques, 104 comme importantes, trois comme modérées et une comme faible en gravité. Jusqu'à 61 vulnérabilités sont classées comme des bugs d'élévation de privilèges, suivis par

  • Il y a 28 jour(s)

Cybercriminals utilisent plus de 150 RubyGems pour voler des données d'un portail du conseil au Royaume-Uni

Des chercheurs en cybersécurité attirent l'attention sur une nouvelle campagne appelée GemStuffer qui a ciblé le référentiel RubyGems avec plus de 150 gems utilisant le registre comme canal de exfiltration de données au lieu de distribuer des logiciels malveillants. Ces packages ne semblent pas être conçus pour compromettre massivement les développeurs, et de nombreux d'entre eux ont peu ou pas d'activité de téléchargement, avec des charges utiles répétitives.

  • Il y a 28 jour(s)

Google lance Intrusion Logging pour Android afin de renforcer la lutte contre les logiciels espions sophistiqués

Google a récemment dévoilé une nouvelle fonctionnalité Android appelée Intrusion Logging, permettant de stocker des journaux d'analyse forensique pour mieux étudier les attaques de logiciels espions sophistiqués. Disponible dans le cadre du Mode de Protection Avancée, Intrusion Logging permet des journaux forensiques persistants et préservant la vie privée afin de faciliter l'investigation des appareils en cas de compromission suspectée.

  • Il y a 29 jour(s)

Une campagne Mini Shai-Hulud compromet les paquets TanStack, Mistral AI, Guardrails AI et plus encore

Le groupe de menaces TeamPCP, responsable de la récente vague d'attaques contre la chaîne d'approvisionnement, a été lié à la compromission des paquets npm et PyPI de TanStack, UiPath, Mistral AI, OpenSearch et Guardrails AI dans le cadre d'une nouvelle campagne Mini Shai-Hulud. Les paquets npm affectés ont été modifiés pour inclure un fichier JavaScript obfusqué ('router_init.js') conçu pour profiler l'exécution.

  • Il y a 29 jour(s)

OpenAI lance Daybreak pour détecter les vulnérabilités et valider les correctifs avec l'IA

OpenAI a lancé Daybreak, une nouvelle initiative en cybersécurité qui associe des modèles d'intelligence artificielle de pointe et Codex Security pour aider les organisations à identifier et corriger les vulnérabilités avant que les attaquants ne les exploitent avec les mêmes problèmes.

  • Il y a 29 jour(s)

La version iOS 26.5 propose un chiffrement de bout en bout par défaut pour les messages RCS entre iPhone et Android

Apple a officiellement publié lundi la version iOS 26.5 avec le support du chiffrement de bout en bout (E2EE) pour les services de communication Rich (RCS) en version bêta, dans le cadre d'un 'effort intersectoriel' visant à remplacer les SMS traditionnels par une alternative plus sécurisée. Ainsi, les messages RCS chiffrés de bout en bout sont déployés auprès des utilisateurs d'iPhone sous iOS 26.5 avec des opérateurs pris en charge et des utilisateurs d'Android utilisant la dernière version de Google Messages.

  • Il y a 29 jour(s)

Vulnérabilité Exim BDAT expose les constructions GnuTLS à une exécution de code potentielle

Exim a publié des mises à jour de sécurité pour corriger un problème de sécurité grave affectant certaines configurations qui pourraient permettre une corruption de la mémoire et une exécution de code potentielle. Exim est un Agent de Transfert de Courrier (MTA) open-source conçu pour les systèmes de type Unix afin de recevoir, router et distribuer des e-mails. La vulnérabilité, identifiée sous le code CVE-2026-45185, également connue sous le nom de Dead.Letter, a été décrite comme un cas d'utilisation après libération de mémoire.

  • Il y a 29 jour(s)

Suspension des nouvelles inscriptions sur RubyGems suite à l'upload de centaines de packages malveillants

RubyGems, le gestionnaire de packages standard pour le langage de programmation Ruby, a temporairement interrompu les inscriptions de comptes suite à ce qui a été décrit comme une 'attaque malveillante majeure'. 'Nous faisons face actuellement à une attaque malveillante majeure sur RubyGems', a déclaré Maciej Mensfeld, senior product manager pour la sécurité de la chaîne d'approvisionnement logicielle chez Mend.io, dans un article sur X. 'Les inscriptions sont suspendues pour le moment.'

  • Il y a 29 jour(s)

Une nouvelle variante de TrickMo utilise TON C2 et SOCKS5 pour créer des pivots réseau Android

Les chercheurs en cybersécurité ont détecté une nouvelle version du cheval de Troie bancaire Android TrickMo qui utilise The Open Network (TON) pour le commandement et le contrôle (C2). La nouvelle variante, observée par ThreatFabric entre janvier et février 2026, cible activement les utilisateurs de portefeuilles bancaires et de cryptomonnaies en France, en Italie et en Autriche. TrickMo s'appuie sur un APK chargé en temps d'exécution (module dex).

  • Il y a 29 jour(s)

Webinaire : Comment Radiant Security peut vous aider à traiter les alertes SOC les plus risquées non répondues

Quelles sont les raisons pour lesquelles les alertes SOC les plus risquées restent sans réponse ? Les équipes opérationnelles de sécurité sont submergées par les alertes. Mais le véritable problème n'est pas toujours le volume d'alertes ; ce sont les angles morts. Les alertes les plus dangereuses sont celles qui ne sont pas investiguées. Un récent rapport de The Hacker News a examiné pourquoi certaines catégories d'alertes à haut risque - WAF, DLP, OT/IoT, renseignements sur le dark web et signaux de la chaîne d'approvisionnement - restent de manière cohérente sans réponse.

  • Il y a 1 mois

Mise à jour requise pour le plugin Jenkins AST de Checkmarx suite à une attaque de la chaîne d'approvisionnement KICS par TeamPCP

Checkmarx a confirmé qu'une version modifiée du plugin Jenkins AST a été publiée sur le marché Jenkins. Les utilisateurs sont invités à vérifier qu'ils utilisent la version 2.0.13-829.vc72453fa_1c16, publiée le 17 décembre 2025 ou antérieurement, pour éviter tout compromis de sécurité.

  • Il y a 1 mois

Exploitation active de la faille cPanel CVE-2026-41940 pour déployer un backdoor de gestionnaire de fichiers

Un acteur malveillant nommé Mr_Rot13 a été attribué à l'exploitation d'une faille critique récemment divulguée dans cPanel pour déployer un backdoor nommé Filemanager sur des environnements compromis. L'attaque exploite la CVE-2026-41940, une vulnérabilité affectant cPanel et WebHost Manager (WHM) qui pourrait entraîner une contournement de l'authentification et permettre à des attaquants distants de prendre le contrôle élevé du système.

  • Il y a 1 mois

Des pirates ont utilisé l'IA pour développer le premier contournement Zero-Day de l'authentification à deux facteurs pour une exploitation massive

Google a révélé lundi avoir identifié un acteur de menace inconnu utilisant une exploitation Zero-Day probablement développée à l'aide d'un système d'intelligence artificielle (IA), marquant la première utilisation publique de cette technologie dans un contexte malveillant pour la découverte de vulnérabilités et la génération d'exploits. Il s'agirait du travail d'acteurs de la cybercriminalité qui semblent

  • Il y a 1 mois

Récapitulatif hebdomadaire : Rootkit Linux, Crypto Stealer macOS, Skimmers WebSocket et bien plus

Lundi difficile. Quelqu'un a de nouveau empoisonné un téléchargement de confiance, un autre a transformé des serveurs cloud en logements publics, et quelques groupes continuent de pénétrer dans des systèmes avec des failles qui auraient dû être corrigées il y a des années - les mêmes vieilles vulnérabilités, les mêmes chemins d'accès négligents, le même sentiment de "comment diable cette faille est-elle encore ouverte". Un rapport cette semaine ressemble essentiellement à un gars qui aurait accidentellement découvert un accès root et aurait décidé de rester.