Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Veeam a publié des correctifs de sécurité pour corriger une faille critique dans son logiciel Backup & Replication pouvant entraîner l'exécution de code à distance.
Microsoft a confirmé lundi avoir temporairement supprimé certains dépôts GitHub en réponse à un récent incident de sécurité ayant entraîné la compromission de 73 de ses projets open source pour injecter un voleur d'informations dans le code.
Deux campagnes d'attaques cybernétiques affiliées à la Russie continuent d'exploiter une faille de sécurité dans WinRAR pour cibler des organisations ukrainiennes, presque un an après la publication des correctifs pour la vulnérabilité. L'activité a été attribuée par Trend Micro à Earth Dahu (alias Gamaredon) et SHADOW-EARTH-066 (alias UAC-0226). Elle implique l'exploitation de CVE-2025-8088, une faille de traversée de chemin qui permet...
Des chercheurs de l'Université de Toronto ont construit et testé un ver informatique piloté par l'IA qui utilise un modèle de langue large à poids ouverts hébergé localement pour se frayer un chemin à travers un réseau, générer des stratégies d'attaque sur mesure pour chaque cible rencontrée, se répliquer, le tout sans intervention humaine et sans recourir à un service d'IA commercial.
Google a publié des mises à jour de sécurité pour corriger 74 vulnérabilités, dont une exploitée dans la nature. La vulnérabilité de gravité élevée, suivie sous le nom CVE-2026-11645 (score CVSS : 8,8), est décrite comme un accès mémoire hors limites dans V8, le moteur JavaScript et WebAssembly de Chrome. Il s'agit d'une lecture et écriture hors limites dans V8 dans Google Chrome antérieur à la version 149.0.7827.103.
Un site web malveillant peut déterminer quels sites vous visitez et quelles applications vous ouvrez, en utilisant uniquement JavaScript et la minuterie de votre SSD. L'attaque, appelée FROST, ne nécessite aucun code natif, aucune extension et aucune demande d'autorisation. Vous ouvrez la page, laissez l'onglet là, et il surveille le disque en arrière-plan. Des chercheurs de l'Université de technologie de Graz l'ont créée.
La campagne de chaîne d'approvisionnement Miasma a déclenché une nouvelle vague d'attaques appelée Hades, impliquant cette fois-ci 37 artefacts malveillants à travers 19 packages dans le registre Python Package Index (PyPI), alors que les attaques de style Mini Shai-Hulud continuent d'être affinées et segmentées pour cibler des écosystèmes spécifiques. Les versions compromises ont expédié un fichier *-setup.pth qui tente de s'exécuter automatiquement.
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de haute gravité affectant BerriAI LiteLLM à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. La vulnérabilité, répertoriée sous le nom CVE-2026-42271 (score CVSS: 8,7), est une vulnérabilité d'injection de commandes qui pourrait permettre à tout utilisateur authentifié d'exécuter des commandes arbitraires sur le système.
Des chercheurs en sécurité ont publié un exploit détaillé et fonctionnel pour une utilisation après libération du noyau Linux qui permet à un utilisateur local non privilégié de s'élever en tant que root et de sortir d'un conteneur. La faille, CVE-2026-23111, se situe dans le code de filtrage de paquets nf_tables du noyau et a été corrigée en amont le 5 février 2026. Exodus Intelligence a publié sa procédure technique complète le 8 juin.
Meta a déclaré avoir détecté et bloqué des tentatives de phishing liées au vendeur israélien de logiciels espions NSO Group. En outre, le géant de la technologie a déclaré qu'il déposait une ordonnance de mépris devant un tribunal fédéral contre l'entreprise pour avoir violé une injonction permanente lui interdisant de cibler WhatsApp et ses utilisateurs. Ils ont essayé de tromper les gens en les incitant à cliquer sur des liens malveillants pour les rediriger vers des sites Web externes.
Check Point a mis en garde contre l'exploitation active d'une vulnérabilité critique touchant les déploiements de VPN d'accès distant et d'accès mobile configurés pour utiliser le protocole d'échange de clés IKEv1 obsolète. La vulnérabilité, identifiée sous le numéro CVE-2026-50751 (score CVSS : 9,3), est un cas de faiblesse de flux logique dans la validation des certificats qui permet à un attaquant distant non authentifié de contourner l'utilisateur.
Le phishing a toujours été un jeu de chiffres. L'intelligence artificielle l'a transformé en une machine à volume. Les attaquants peuvent désormais créer des e-mails convaincants, des pages de connexion frauduleuses et des appâts personnalisés en quelques minutes. Chaque message bien élaboré ajoute un nouveau cas à examiner pour le Tier 1, un nouveau lien à inspecter et une nouvelle alerte qui ne peut être ignorée d'un simple coup d'œil. À mesure que la file d'attente s'allonge, une tentative de vol d'identifiants ou de livraison de logiciels malveillants peut facilement
Mythos est réel. Je sais qu'une grande partie de l'industrie pense que c'est un coup de marketing, et je comprends pourquoi. J'ai vu les résultats, et ils sont mauvais. Il ne s'agit pas de simples erreurs, mais de combinaisons novatrices de quelques dizaines de problèmes parmi les milliers de choses que chaque scanner SAST trouve déjà, enchaînées pour créer quelque chose de bien pire. C'est une véritable créativité.
Un groupe de cyberespionnage basé en Chine a été observé en train de déployer une variante BSD d'une porte dérobée connue sous le nom de BRICKSTORM, ainsi que deux autres familles de logiciels malveillants appelées PLENET (alias GRIMBOLT) et AGENTPSD pour cibler les systèmes Linux. L'activité a été attribuée par Volexity à un cluster de menaces qu'il suit sous le nom de VerdantBamboo, qui chevauche des groupes de piratage connus sous le nom de Clay Typhoon (Microsoft).
Des chercheurs en cybersécurité ont révélé les détails d'une campagne d'extorsion de données à motivation financière qui a ciblé des dizaines d'organisations des secteurs professionnels, juridiques et financiers aux États-Unis entre janvier et mai 2026. Cette activité a été attribuée par Google Mandiant et le Google Threat Intelligence Group (GTIG) à un acteur de menace surnommé UNC3753.
Microsoft a annoncé que Visual Studio Code (VS Code) appliquera un délai de deux heures avant que les extensions de l'environnement de développement intégré (IDE) ne soient mises à jour automatiquement vers une version plus récente dans le but de lutter contre les menaces liées à la chaîne d'approvisionnement logicielle. Lorsque les mises à jour automatiques sont activées, les nouvelles versions sont automatiquement mises à jour deux heures après leur publication, ajoutant ainsi une couche de protection supplémentaire.
OpenAI a commencé à déployer un nouveau mode de confinement dans ChatGPT pour les comptes personnels éligibles afin de réduire le risque d'exfiltration de données découlant d'attaques d'injection de prompts. Cette fonctionnalité est principalement conçue pour les personnes et les organisations qui traitent des données sensibles et nécessitent des garanties de protection renforcées. Le mode de confinement est disponible pour les utilisateurs connectés sur les versions Free, Go, Plus et Pro.
Un chercheur a découvert comment les applications pour consommateurs intègrent le SDK iOS de Bright Data pour transformer les appareils, y compris les Smart TV toujours connectées, en nœuds de sortie relayant du trafic de web scraping pour le compte de Bright Data, une entreprise spécialisée dans l'IA. La société, successeur de Luminati, exploite ce qu'elle appelle le plus grand réseau de proxies résidentiels au monde.
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille de sécurité de gravité élevée affectant le logiciel serveur de fichiers multi-protocole SolarWinds Serv-U à son catalogue de Vulnérabilités Exploitées Connu (KEV), citant des preuves d'exploitation active. La vulnérabilité, identifiée sous le CVE-2026-28318 (score CVSS : 7.5), est un bogue de déni de service (DoS) qui provoque le crash du service.
Les dépôts GitHub de Microsoft sont les derniers à être victimes de la campagne d'attaque de la chaîne d'approvisionnement auto-reproduisante Miasma. L'incident a touché 73 dépôts Microsoft répartis dans quatre des organisations GitHub, dont Azure, Azure-Samples, Microsoft et MicrosoftDocs, selon OpenSourceMalware. Cette situation a amené GitHub à désactiver l'accès à ces dépôts.
Cisco a averti qu'une faille de sécurité de gravité élevée touchant Catalyst SD-WAN Manager est actuellement exploitée. La vulnérabilité, identifiée sous le code CVE-2026-20245, présente un score CVSS de 7,8 sur 10. Elle affecte plusieurs types de déploiement, notamment l'installation sur site, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (Cisco Managed) et Cisco SD-WAN for Government (FedRAMP).
Cette semaine, un agent d'IA autonome a mis en lumière 21 vulnérabilités inconnues dans FFmpeg, la bibliothèque multimédia présente dans presque tout ce qui touche à la vidéo. En parallèle, Google a publié Chrome 149 avec des correctifs pour 429 bugs de sécurité, un record pour une seule version. Seules les failles de FFmpeg ont été découvertes par l'IA.
Plusieurs attaques de la chaîne d'approvisionnement logicielle ont touché l'écosystème npm, les acteurs de la menace utilisant des versions malveillantes et empoisonnées de plus de 50 packages légitimes pour distribuer un voleur d'informations basé sur Rust et un ver auto-propageant, respectivement.
Des utilisateurs arabophones sont la cible d'un nouveau logiciel espion Android dénommé Asin, selon les conclusions d'ESET. L'entreprise slovaque de cybersécurité a déclaré avoir détecté pour la première fois la propagation du logiciel malveillant via de multiples campagnes début 2025, chaque vague d'attaques utilisant des sites web distincts imitant des services publics, des mises à jour liées à la guerre et une source de nouvelles gouvernementales comme govlens[.]net.
Des chercheurs en cybersécurité ont découvert une menace jusqu'alors non signalée nommée OP-512 (où "OP" signifie "adversaire") qui a été observée ciblant les serveurs Microsoft Internet Information Services (IIS) pour déployer un framework de coquille web sur mesure. ReliaQuest a évalué avec une confiance modérée à élevée que l'activité axée sur l'espionnage est liée à la Chine. OP-512 était hautement