Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 mois

Failles de sécurité dans la bibliothèque Node.js vm2 permettant une évasion de sandbox et une exécution de code arbitraire

Une douzaine de vulnérabilités de sécurité critiques ont été divulguées dans la bibliothèque Node.js vm2 qui pourraient être exploitées par des acteurs malveillants pour sortir du sandbox et exécuter du code arbitraire sur des systèmes vulnérables. vm2 est une bibliothèque open-source utilisée pour exécuter du code JavaScript non fiable à l'intérieur d'un sandbox sécurisé en interceptant et en proxyant des objets JavaScript pour empêcher le code sandboxé d'accéder à l'hôte.

  • Il y a 1 mois

Une attaque de ransomware sous faux drapeau utilisant Microsoft Teams par le groupe de hackers MuddyWater

Le groupe de piratage parrainé par l'État iranien connu sous le nom de MuddyWater (alias Mango Sandstorm, Seedworm et Static Kitten) a été attribué à une attaque de ransomware dans ce qui est décrit comme une opération de "faux drapeau". L'attaque, observée par Rapid7 au début de 2026, a été trouvée pour exploiter des techniques d'ingénierie sociale via Microsoft Teams pour lancer la séquence d'infection.

  • Il y a 1 mois

Lancement des 'Prix des Stars de la Cybersécurité 2026' par The Hacker News - Soumissions ouvertes

Depuis près de 20 ans, The Hacker News a surtout raconté des histoires effrayantes sur ​​le cyberespace - grands piratages, systèmes défaillants et nouvelles menaces. Mais derrière chaque gros titre, il y a une histoire plus discrète et meilleure. C'est l'histoire de dirigeants prenant des décisions difficiles sous pression, d'équipes construisant des défenses plus intelligentes et de produits de sécurité qui continuent de traquer les menaces 24h/24, 7j/7 - même quand c'est difficile. La plupart du temps, ce travail est...

  • Il y a 1 mois

Les agents d'IA se trouvent déjà à l'intérieur du périmètre. Savez-vous ce qu'ils font ?

Des analystes ont récemment confirmé ce que les équipes de sécurité des identités craignaient discrètement : les agents d'IA sont déployés plus rapidement que les entreprises ne peuvent les gouverner. Dans son guide de marché inaugural pour les agents gardiens, Gartner affirme que “l'adoption par les entreprises des agents d'IA s'accélère, dépassant la maturité des contrôles des politiques de gouvernance.” Les dirigeants d'entreprise peuvent demander l'accès au Guide de marché de Gartner pour

  • Il y a 1 mois

Google renforce la vérification publique des applications Android pour contrer les attaques de la chaîne d'approvisionnement

Google a annoncé l'extension de la Transparence Binaire pour Android comme moyen de protéger l'écosystème des attaques de la chaîne d'approvisionnement. Cette nouvelle base de données publique garantit que les applications Google sur votre appareil sont exactement ce que nous avons conçu et distribué, ont déclaré les équipes produits et sécurité de Google. Cette initiative s'appuie sur le fondement de la Transparence Binaire de Pixel, introduite par Google en octobre 2021.

  • Il y a 1 mois

Une faille dans Windows Phone exploitée par CloudZ RAT pour voler des identifiants et des OTP

Des chercheurs en cybersécurité ont divulgué les détails d'une intrusion impliquant l'utilisation d'un outil d'accès à distance CloudZ (RAT) et d'un plugin non documenté précédent appelé Pheno dans le but de faciliter le vol d'identifiants. Selon les fonctionnalités du CloudZ RAT et du plugin Pheno, l'objectif était de voler les identifiants des victimes et potentiellement les mots de passe à usage unique (OTP).

  • Il y a 1 mois

Vulnérabilité PAN-OS de Palo Alto sous exploitation active permettant l'exécution de code à distance

Palo Alto Networks a publié une alerte mettant en garde contre une vulnérabilité critique de débordement de tampon dans son logiciel PAN-OS qui a été exploitée dans la nature. La vulnérabilité, identifiée sous le code CVE-2026-0300, a été décrite comme un cas d'exécution de code à distance non authentifié. Elle a un score CVSS de 9.3 si le portail d'authentification User-ID est configuré pour permettre l'accès depuis internet ou tout autre

  • Il y a 1 mois

Vulnérabilité critique dans Apache HTTP/2 (CVE-2026-23918) permettant des attaques DoS et un potentiel RCE

La Fondation Apache Software (ASF) a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans le serveur HTTP, dont une vulnérabilité grave pouvant potentiellement entraîner une exécution de code à distance (RCE). La vulnérabilité, identifiée sous le nom CVE-2026-23918 (score CVSS : 8.8), a été décrite comme un cas de double libération et de potentiel RCE dans la gestion du protocole HTTP/2.

  • Il y a 1 mois

Attaque de la chaîne d'approvisionnement de DAEMON Tools compromet les installateurs officiels avec des logiciels malveillants

Une attaque de la chaîne d'approvisionnement nouvellement identifiée ciblant le logiciel DAEMON Tools a compromis ses installateurs pour diffuser une charge utile malveillante, selon les conclusions de Kaspersky. Ces installateurs sont distribués depuis le site Web légitime de DAEMON Tools et sont signés avec des certificats numériques appartenant aux développeurs de DAEMON Tools, ont annoncé les chercheurs de Kaspersky Igor Kuznetsov, Georgy Kucherin, Leonid.

  • Il y a 1 mois

Le groupe UAT-8302 lié à la Chine cible des gouvernements à l'aide de logiciels malveillants APT partagés à travers les régions

Un groupe de menace persistante avancée (APT) lié à la Chine a été attribué à des attaques ciblant des entités gouvernementales en Amérique du Sud depuis au moins fin 2024 et des agences gouvernementales dans le sud-est de l'Europe en 2025. L'activité est suivie par Cisco Talos sous le pseudonyme UAT-8302, avec une exploitation postérieure impliquant le déploiement de familles de logiciels malveillants personnalisés.

  • Il y a 1 mois

Les attaquants connaissent une faille que la plupart des équipes de sécurité n'ont toujours pas corrigée

Chaque outil d'IA, d'automatisation des workflows et d'application de productivité auquel vos employés se sont connectés à Google ou Microsoft cette année a laissé quelque chose derrière lui : un jeton OAuth persistant sans date d'expiration, sans nettoyage automatique, et dans la plupart des organisations, personne ne le surveille. Vos contrôles de périmètre ne le voient pas. Votre MFA ne l'arrête pas. Et lorsque qu'un attaquant en prend possession, il n'a pas besoin d'un mot de passe.

  • Il y a 1 mois

Vulnérabilité de MetInfo CMS CVE-2026-29014 exploitée pour des attaques d'exécution de code à distance

Des acteurs malveillants exploitent activement une faille de sécurité critique affectant un système de gestion de contenu open-source (CMS) connu sous le nom de MetInfo, selon de nouvelles découvertes de VulnCheck. La vulnérabilité en question est CVE-2026-29014 (score CVSS : 9,8), une faille d'injection de code pouvant entraîner une exécution de code arbitraire. Les versions 7.9, 8.0 et 8.1 de MetInfo CMS contiennent un code PHP non authentifié.

  • Il y a 1 mois

Analyse de la sécurité des services d'IA : un verdict inquiétant

Une étude sur 1 million de services d'IA exposés révèle de graves failles de sécurité, mettant en péril les progrès réalisés dans ce domaine et laissant les entreprises vulnérables aux risques.

  • Il y a 1 mois

ScarCruft pirate une plateforme de jeu pour déployer le malware BirdCall sur Android et Windows

Le groupe de piratage parrainé par l'État nord-coréen, connu sous le nom de ScarCruft, a compromis une plateforme de jeu vidéo dans le cadre d'une attaque d'espionnage de la chaîne d'approvisionnement, en trojanisant ses composants avec une porte dérobée appelée BirdCall pour cibler probablement les Coréens ethniques résidant en Chine. Alors que les versions précédentes de la porte dérobée visaient principalement les utilisateurs de Windows, l'attaque de la chaîne d'approvisionnement est évaluée avoir permis cela

  • Il y a 1 mois

Vulnérabilité critique dans Weaver E-cology exploitée activement via Debug API

Une vulnérabilité de sécurité critique dans Weaver (Fanwei) E-cology, une plateforme d'automatisation de bureau d'entreprise (OA) et de collaboration, est actuellement exploitée de manière active. La vulnérabilité (CVE-2026-22679, score CVSS : 9.8) concerne un cas d'exécution de code à distance non authentifié affectant les versions de Weaver E-cology antérieures à 20260312. Le problème réside dans le chemin '/papi/esearch/data/devops/'.

  • Il y a 1 mois

Campagne de phishing de Microsoft visant 35 000 utilisateurs dans 26 pays

Microsoft a révélé les détails d'une campagne de vol d'informations d'identification à grande échelle qui a utilisé des leurres sur le code de conduite et des services de messagerie légitimes pour rediriger les utilisateurs vers des domaines contrôlés par des attaquants et voler des jetons d'authentification. La campagne en plusieurs étapes, observée entre le 14 et le 16 avril 2026, a ciblé plus de 35 000 utilisateurs dans plus de 13 000 organisations réparties dans 26 pays.

  • Il y a 1 mois

Campagne de phishing cible plus de 80 organisations avec SimpleHelp et ScreenConnect RMM

Une campagne de phishing active visant divers vecteurs depuis au moins avril 2025 a été observée, utilisant des logiciels légitimes de surveillance et de gestion à distance (RMM) pour établir un accès distant persistant aux hôtes compromis. L'activité, nommée VENOMOUS#HELPER, a impacté plus de 80 organisations, principalement aux États-Unis, selon Securonix. Elle présente des similitudes avec d'autres clusters.

  • Il y a 1 mois

Un correctif critique est publié pour une faille dans MOVEit Automation

Progress Software a publié des mises à jour pour corriger deux failles de sécurité dans MOVEit Automation, notamment un bug critique pouvant entraîner une contournement de l'authentification. MOVEit Automation (anciennement Central) est une solution de transfert de fichiers gérés (MFT) sécurisée basée sur un serveur, utilisée pour planifier et automatiser les flux de travail de déplacement de fichiers dans les environnements d'entreprise sans nécessiter de scripts personnalisés.

  • Il y a 1 mois

Récapitulatif hebdomadaire : Phishing alimenté par l'IA, Outil d'espionnage Android, Exploit Linux, GitHub RCE & Plus encore

Cette semaine, les ombres se sont déplacées plus vite que les correctifs. Alors que la plupart des équipes étaient encore en train de trier les alertes du mois dernier, les attaquants avaient déjà transformé les panneaux de contrôle en interrupteurs mortels, les noyaux en portes ouvertes, et les pipelines open-source en systèmes de livraison silencieux. Le jeu a basculé de la violation à l'occupation. Ils vivent à l'intérieur des sessions SaaS, envoient du code avec des validations de confiance, et se mettent à l'échelle.

  • Il y a 1 mois

2026 : L'année des attaques assistées par l'IA

Le 4 décembre 2025, un jeune de 17 ans a été arrêté à Osaka en vertu de la loi japonaise sur l'interdiction d'accès non autorisé. Ce dernier avait exécuté un code malveillant pour extraire les données personnelles de plus de 7 millions d'utilisateurs du Kaikatsu Club, la plus grande chaîne d'internet-cafés du Japon. Interrogé, le jeune homme a partagé sa motivation pour le piratage : il voulait acheter des cartes Pokémon. Dans un sens, il s'agit d'une histoire assez conventionnelle.

  • Il y a 1 mois

Cybercriminels utilisent le phishing pour propager le malware ABCDoor en Inde et en Russie

Un groupe de cybercriminels basé en Chine, connu sous le nom de Silver Fox, a lancé une nouvelle campagne ciblant des organisations en Russie et en Inde avec un nouveau malware appelé ABCDoor. Cette activité a impliqué l'envoi d'e-mails de phishing imitant la correspondance du Département des impôts sur le revenu de l'Inde en décembre 2025, suivie d'une action similaire.

  • Il y a 1 mois

Vulnérabilité critique de cPanel exploitée pour cibler les réseaux gouvernementaux et des MSP

Une vulnérabilité de cPanel, récemment découverte, est utilisée par un acteur malveillant pour cibler des entités gouvernementales et militaires en Asie du Sud-Est, ainsi qu'un petit groupe de fournisseurs de services gérés (MSP) et d'hébergeurs aux Philippines, au Laos, au Canada, en Afrique du Sud et aux États-Unis.

  • Il y a 1 mois

276 arrestations dans une opération mondiale contre les arnaques aux cryptomonnaies

Une opération internationale coordonnée impliquant les autorités américaines et chinoises a permis d'arrêter au moins 276 suspects et de fermer neuf centres d'arnaque utilisés pour des escroqueries d'investissement en cryptomonnaie ciblant les Américains, entraînant des pertes de millions de dollars. Cette répression a été menée par la police de Dubaï, sous l'égide du ministère de l'Intérieur des Émirats arabes unis, en partenariat avec le Federal américain.

  • Il y a 1 mois

CISA ajoute une faille d'accès root Linux exploitée activement CVE-2026-31431 au KEV

L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a annoncé vendredi l'ajout d'une faille de sécurité récemment divulguée affectant diverses distributions Linux à son catalogue des Vulnérabilités Exploitées Connues (KEV), citant des preuves d'exploitation active.

  • Il y a 2 mois

Konni utilise EndRAT via des campagnes de phishing, se sert de KakaoTalk pour propager des malwares

Des acteurs de la menace nord-coréens ont été observés envoyant des e-mails de phishing pour compromettre des cibles et obtenir l'accès à l'application de bureau KakaoTalk de la victime afin de distribuer des charges malveillantes à certains contacts. L'activité a été attribuée par la firme de renseignement sur les menaces sud-coréenne Genians à un groupe de piratage appelé Konni.