Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 mois

Attaque de la chaîne d'approvisionnement de DAEMON Tools compromet les installateurs officiels avec des logiciels malveillants

Une attaque de la chaîne d'approvisionnement nouvellement identifiée ciblant le logiciel DAEMON Tools a compromis ses installateurs pour diffuser une charge utile malveillante, selon les conclusions de Kaspersky. Ces installateurs sont distribués depuis le site Web légitime de DAEMON Tools et sont signés avec des certificats numériques appartenant aux développeurs de DAEMON Tools, ont annoncé les chercheurs de Kaspersky Igor Kuznetsov, Georgy Kucherin, Leonid.

  • Il y a 1 mois

Le groupe UAT-8302 lié à la Chine cible des gouvernements à l'aide de logiciels malveillants APT partagés à travers les régions

Un groupe de menace persistante avancée (APT) lié à la Chine a été attribué à des attaques ciblant des entités gouvernementales en Amérique du Sud depuis au moins fin 2024 et des agences gouvernementales dans le sud-est de l'Europe en 2025. L'activité est suivie par Cisco Talos sous le pseudonyme UAT-8302, avec une exploitation postérieure impliquant le déploiement de familles de logiciels malveillants personnalisés.

  • Il y a 1 mois

Les attaquants connaissent une faille que la plupart des équipes de sécurité n'ont toujours pas corrigée

Chaque outil d'IA, d'automatisation des workflows et d'application de productivité auquel vos employés se sont connectés à Google ou Microsoft cette année a laissé quelque chose derrière lui : un jeton OAuth persistant sans date d'expiration, sans nettoyage automatique, et dans la plupart des organisations, personne ne le surveille. Vos contrôles de périmètre ne le voient pas. Votre MFA ne l'arrête pas. Et lorsque qu'un attaquant en prend possession, il n'a pas besoin d'un mot de passe.

  • Il y a 1 mois

Vulnérabilité de MetInfo CMS CVE-2026-29014 exploitée pour des attaques d'exécution de code à distance

Des acteurs malveillants exploitent activement une faille de sécurité critique affectant un système de gestion de contenu open-source (CMS) connu sous le nom de MetInfo, selon de nouvelles découvertes de VulnCheck. La vulnérabilité en question est CVE-2026-29014 (score CVSS : 9,8), une faille d'injection de code pouvant entraîner une exécution de code arbitraire. Les versions 7.9, 8.0 et 8.1 de MetInfo CMS contiennent un code PHP non authentifié.

  • Il y a 1 mois

Analyse de la sécurité des services d'IA : un verdict inquiétant

Une étude sur 1 million de services d'IA exposés révèle de graves failles de sécurité, mettant en péril les progrès réalisés dans ce domaine et laissant les entreprises vulnérables aux risques.

  • Il y a 1 mois

ScarCruft pirate une plateforme de jeu pour déployer le malware BirdCall sur Android et Windows

Le groupe de piratage parrainé par l'État nord-coréen, connu sous le nom de ScarCruft, a compromis une plateforme de jeu vidéo dans le cadre d'une attaque d'espionnage de la chaîne d'approvisionnement, en trojanisant ses composants avec une porte dérobée appelée BirdCall pour cibler probablement les Coréens ethniques résidant en Chine. Alors que les versions précédentes de la porte dérobée visaient principalement les utilisateurs de Windows, l'attaque de la chaîne d'approvisionnement est évaluée avoir permis cela

  • Il y a 1 mois

Vulnérabilité critique dans Weaver E-cology exploitée activement via Debug API

Une vulnérabilité de sécurité critique dans Weaver (Fanwei) E-cology, une plateforme d'automatisation de bureau d'entreprise (OA) et de collaboration, est actuellement exploitée de manière active. La vulnérabilité (CVE-2026-22679, score CVSS : 9.8) concerne un cas d'exécution de code à distance non authentifié affectant les versions de Weaver E-cology antérieures à 20260312. Le problème réside dans le chemin '/papi/esearch/data/devops/'.

  • Il y a 1 mois

Campagne de phishing de Microsoft visant 35 000 utilisateurs dans 26 pays

Microsoft a révélé les détails d'une campagne de vol d'informations d'identification à grande échelle qui a utilisé des leurres sur le code de conduite et des services de messagerie légitimes pour rediriger les utilisateurs vers des domaines contrôlés par des attaquants et voler des jetons d'authentification. La campagne en plusieurs étapes, observée entre le 14 et le 16 avril 2026, a ciblé plus de 35 000 utilisateurs dans plus de 13 000 organisations réparties dans 26 pays.

  • Il y a 1 mois

Campagne de phishing cible plus de 80 organisations avec SimpleHelp et ScreenConnect RMM

Une campagne de phishing active visant divers vecteurs depuis au moins avril 2025 a été observée, utilisant des logiciels légitimes de surveillance et de gestion à distance (RMM) pour établir un accès distant persistant aux hôtes compromis. L'activité, nommée VENOMOUS#HELPER, a impacté plus de 80 organisations, principalement aux États-Unis, selon Securonix. Elle présente des similitudes avec d'autres clusters.

  • Il y a 1 mois

Un correctif critique est publié pour une faille dans MOVEit Automation

Progress Software a publié des mises à jour pour corriger deux failles de sécurité dans MOVEit Automation, notamment un bug critique pouvant entraîner une contournement de l'authentification. MOVEit Automation (anciennement Central) est une solution de transfert de fichiers gérés (MFT) sécurisée basée sur un serveur, utilisée pour planifier et automatiser les flux de travail de déplacement de fichiers dans les environnements d'entreprise sans nécessiter de scripts personnalisés.

  • Il y a 1 mois

Récapitulatif hebdomadaire : Phishing alimenté par l'IA, Outil d'espionnage Android, Exploit Linux, GitHub RCE & Plus encore

Cette semaine, les ombres se sont déplacées plus vite que les correctifs. Alors que la plupart des équipes étaient encore en train de trier les alertes du mois dernier, les attaquants avaient déjà transformé les panneaux de contrôle en interrupteurs mortels, les noyaux en portes ouvertes, et les pipelines open-source en systèmes de livraison silencieux. Le jeu a basculé de la violation à l'occupation. Ils vivent à l'intérieur des sessions SaaS, envoient du code avec des validations de confiance, et se mettent à l'échelle.

  • Il y a 1 mois

2026 : L'année des attaques assistées par l'IA

Le 4 décembre 2025, un jeune de 17 ans a été arrêté à Osaka en vertu de la loi japonaise sur l'interdiction d'accès non autorisé. Ce dernier avait exécuté un code malveillant pour extraire les données personnelles de plus de 7 millions d'utilisateurs du Kaikatsu Club, la plus grande chaîne d'internet-cafés du Japon. Interrogé, le jeune homme a partagé sa motivation pour le piratage : il voulait acheter des cartes Pokémon. Dans un sens, il s'agit d'une histoire assez conventionnelle.

  • Il y a 1 mois

Cybercriminels utilisent le phishing pour propager le malware ABCDoor en Inde et en Russie

Un groupe de cybercriminels basé en Chine, connu sous le nom de Silver Fox, a lancé une nouvelle campagne ciblant des organisations en Russie et en Inde avec un nouveau malware appelé ABCDoor. Cette activité a impliqué l'envoi d'e-mails de phishing imitant la correspondance du Département des impôts sur le revenu de l'Inde en décembre 2025, suivie d'une action similaire.

  • Il y a 1 mois

Vulnérabilité critique de cPanel exploitée pour cibler les réseaux gouvernementaux et des MSP

Une vulnérabilité de cPanel, récemment découverte, est utilisée par un acteur malveillant pour cibler des entités gouvernementales et militaires en Asie du Sud-Est, ainsi qu'un petit groupe de fournisseurs de services gérés (MSP) et d'hébergeurs aux Philippines, au Laos, au Canada, en Afrique du Sud et aux États-Unis.

  • Il y a 1 mois

276 arrestations dans une opération mondiale contre les arnaques aux cryptomonnaies

Une opération internationale coordonnée impliquant les autorités américaines et chinoises a permis d'arrêter au moins 276 suspects et de fermer neuf centres d'arnaque utilisés pour des escroqueries d'investissement en cryptomonnaie ciblant les Américains, entraînant des pertes de millions de dollars. Cette répression a été menée par la police de Dubaï, sous l'égide du ministère de l'Intérieur des Émirats arabes unis, en partenariat avec le Federal américain.

  • Il y a 1 mois

CISA ajoute une faille d'accès root Linux exploitée activement CVE-2026-31431 au KEV

L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a annoncé vendredi l'ajout d'une faille de sécurité récemment divulguée affectant diverses distributions Linux à son catalogue des Vulnérabilités Exploitées Connues (KEV), citant des preuves d'exploitation active.

  • Il y a 2 mois

Konni utilise EndRAT via des campagnes de phishing, se sert de KakaoTalk pour propager des malwares

Des acteurs de la menace nord-coréens ont été observés envoyant des e-mails de phishing pour compromettre des cibles et obtenir l'accès à l'application de bureau KakaoTalk de la victime afin de distribuer des charges malveillantes à certains contacts. L'activité a été attribuée par la firme de renseignement sur les menaces sud-coréenne Genians à un groupe de piratage appelé Konni.

  • Il y a 2 mois

La CISA signale l'exploitation active d'une vulnérabilité Wing FTP divulguant des chemins de serveur

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de gravité moyenne affectant Wing FTP à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. La vulnérabilité, CVE-2025-47813 (score CVSS : 4.3), est une vulnérabilité de divulgation d'informations qui divulgue le chemin d'installation de l'application dans certaines conditions.

  • Il y a 2 mois

Attaque GlassWorm : des tokens GitHub volés pour injecter des logiciels malveillants dans des dépôts Python

La campagne de logiciels malveillants GlassWorm est utilisée pour alimenter une attaque en cours qui exploite les tokens GitHub volés pour injecter des logiciels malveillants dans des centaines de dépôts Python. L'attaque cible les projets Python - notamment les applications Django, le code de recherche en ML, les tableaux de bord Streamlit et les packages PyPI - en ajoutant du code obfusqué à des fichiers comme setup.py, main.py et app.py, a déclaré StepSecurity. Toute personne qui exécute

  • Il y a 2 mois

Récapitulatif hebdomadaire : Chrome 0-day, Botnets de routeurs, Violation AWS, Agents d'IA malveillants et plus encore

Certaines semaines en matière de sécurité semblent normales. Puis vous lisez quelques onglets et ressentez immédiatement ce sentiment de 'ah, super, on en est là maintenant'. Cette semaine a cette énergie. Des nouveaux problèmes, des anciens problèmes qui s'aiguisent et des recherches qui deviennent très vite moins théoriques. Certains éléments touchent un peu trop la réalité, aussi. Il y a un bon mélange ici : un abus étrange de choses de confiance, la laideur tranquille de l'infrastructure.

  • Il y a 2 mois

L'importance croissante de la validation de la sécurité

La validation de la sécurité est devenue de plus en plus essentielle pour les organisations complexes. Les outils tels que les tests d'intrusion, les scanners de vulnérabilité et les plateformes de gestion de la surface d'attaque offrent chacun une partie de l'image globale de la sécurité, mais ne communiquent pas entre eux.

  • Il y a 2 mois

Des campagnes ClickFix diffusent MacSync macOS Infostealer via de faux installeurs d'outils d'IA

Trois campagnes ClickFix différentes ont été identifiées comme vecteur de déploiement d'un voleur d'informations macOS nommé MacSync. Contrairement aux attaques basées sur des exploits traditionnels, cette méthode repose entièrement sur l'interaction de l'utilisateur – généralement sous la forme de copie et d'exécution de commandes – la rendant particulièrement efficace contre les utilisateurs qui pourraient ne pas comprendre les implications de son exécution.

  • Il y a 2 mois

Une backdoor nommée DRILLAPP vise l'Ukraine, exploitant le débogage de Microsoft Edge pour de l'espionnage furtif

Des entités ukrainiennes sont la cible d'une nouvelle campagne probablement orchestrée par des acteurs malveillants liés à la Russie, selon un rapport de l'équipe de renseignement sur les menaces LAB52 de S2 Grupo. La campagne, observée en février 2026, présente des similitudes avec une campagne précédente menée par Laundry Bear (alias UAC-0190 ou Void Blizzard) visant les forces de défense ukrainiennes avec un logiciel malveillant.

  • Il y a 2 mois

Android 17 : Blocage des applications non accessibles à partir de l'API d'accessibilité pour prévenir les abus de logiciels malveillants

Google teste une nouvelle fonction de sécurité dans le cadre du Mode de Protection Avancée Android (AAPM) qui empêche certains types d'applications d'utiliser l'API des services d'accessibilité. Ce changement, intégré dans Android 17 Beta 2, a été signalé pour la première fois par Android Authority la semaine dernière. AAPM a été introduit par Google dans Android 16, sorti l'année dernière. Lorsqu'il est activé, il amène l'appareil à entrer dans un mode renforcé.

  • Il y a 2 mois

Attention aux failles de sécurité de l'agent OpenClaw AI

Le CNCERT de Chine met en garde contre les risques de piratage et de vol de données liés à l'utilisation de l'agent d'intelligence artificielle autonome open-source OpenClaw (anciennement Clawdbot et Moltbot).