Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 2 mois

Attaque de la chaîne d'approvisionnement GlassWorm exploitant 72 extensions Open VSX pour cibler les développeurs

Des chercheurs en cybersécurité ont repéré une nouvelle version de la campagne GlassWorm qui, selon eux, représente une 'escalade significative' dans sa propagation à travers le registre Open VSX. Au lieu d'exiger que chaque liste malveillante intègre directement le chargeur, l'acteur de la menace abuse désormais de extensionPack et extensionDependencies pour transformer des extensions initialement indépendantes en extensions transitives.

  • Il y a 2 mois

Des pirates chinois ciblent les armées d'Asie du Sud-Est avec les malwares AppleChris et MemFun

Une opération de cyberespionnage basée en Chine a ciblé des organisations militaires d'Asie du Sud-Est dans le cadre d'une campagne parrainée par l'État remontant au moins à 2020. Palo Alto Networks Unit 42 surveille l'activité malveillante sous le nom de code CL-STA-1087, où CL fait référence au cluster, et STA signifie motivation soutenue par l'État. Cette activité a fait preuve d'une patience opérationnelle stratégique.

  • Il y a 2 mois

Meta supprime le support du chiffrement de bout en bout pour les chats sur Instagram à partir de mai 2026

Meta a annoncé son intention de cesser de prendre en charge le chiffrement de bout en bout (E2EE) pour les chats sur Instagram après le 8 mai 2026. Les utilisateurs concernés par ce changement recevront des instructions sur la façon de télécharger les médias ou messages qu'ils souhaitent conserver, a déclaré le géant des médias sociaux dans un document d'aide.

  • Il y a 2 mois

INTERPOL démantèle 45 000 adresses IP malveillantes et arrête 94 cybercriminels à l'échelle mondiale

Vendredi, INTERPOL a annoncé la neutralisation de 45 000 adresses IP et serveurs malveillants utilisés dans le cadre d'attaques de phishing, de logiciels malveillants et de campagnes de ransomware, dans le cadre des efforts continus de l'agence pour démanteler les réseaux criminels, perturber les menaces émergentes et protéger les victimes des escroqueries. Cette action s'inscrit dans le cadre d'une opération internationale des forces de l'ordre impliquant 72 pays et territoires.

  • Il y a 2 mois

Campagne de vol de données via des faux clients VPN distribués par des techniques d'empoisonnement SEO

Microsoft a révélé des détails sur une campagne de vol d'identifiants qui utilise de faux clients de réseau privé virtuel (VPN) distribués via des techniques d'empoisonnement de moteur de recherche pour l'optimisation (SEO). La campagne redirige les utilisateurs cherchant des logiciels d'entreprise légitimes vers des fichiers ZIP malveillants sur des sites web contrôlés par des attaquants pour déployer des chevaux de Troie signés numériquement se faisant passer pour des clients VPN de confiance.

  • Il y a 2 mois

Étude d'une nouvelle variante Click-Fix

Ce rapport, préparé par le Threat Research Center, vise à sensibiliser à la cybersécurité et à renforcer les capacités de défense. Il repose sur une recherche indépendante et des observations du paysage des menaces actuel au moment de sa publication. Son contenu est destiné à des fins d'information et de préparation. Pour plus d'articles sur les menaces, consultez notre blog.

  • Il y a 2 mois

Google corrige deux failles zero-day de Chrome exploitées dans la nature affectant Skia et V8

Google a publié jeudi des mises à jour de sécurité pour son navigateur web Chrome afin de corriger deux vulnérabilités de gravité élevée qui, selon l'entreprise, ont été exploitées dans la nature. La liste des vulnérabilités est la suivante - CVE-2026-3909 (score CVSS : 8,8) - Une vulnérabilité d'écriture hors limites dans la bibliothèque graphique 2D Skia qui permet à un attaquant distant d'effectuer un accès mémoire hors limites via un HTML conçu de manière malveillante

  • Il y a 2 mois

Neuf failles dans AppArmor de Linux permettent une élévation de privilèges et de contourner l'isolation des conteneurs

Des chercheurs en cybersécurité ont révélé plusieurs vulnérabilités de sécurité au sein du module AppArmor du noyau Linux qui pourraient être exploitées par des utilisateurs non privilégiés pour contourner les protections du noyau, passer en mode root et compromettre les garanties d'isolation des conteneurs. Les neuf vulnérabilités de type 'confused deputy' ont été collectivement nommées CrackArmor par l'unité de recherche sur les menaces de Qualys.

  • Il y a 2 mois

Démantèlement du botnet SocksEscort exploitant 369 000 adresses IP dans 163 pays

Une opération coordonnée par les autorités internationales a démantelé un service proxy criminel nommé SocksEscort, qui a infecté des milliers de routeurs résidentiels dans le monde entier pour commettre une fraude à grande échelle. Le Département de la Justice des États-Unis a déclaré que le logiciel malveillant installé par SocksEscort permettait de contrôler l'accès à Internet.

  • Il y a 2 mois

Veeam corrige 7 failles critiques de sauvegarde et de réplication permettant l'exécution de code à distance

Veeam a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans son logiciel de sauvegarde et de réplication, qui, si elles sont exploitées avec succès, pourraient entraîner l'exécution de code à distance. Les vulnérabilités sont les suivantes : CVE-2026-21666 (score CVSS : 9.9) - Une vulnérabilité permettant à un utilisateur de domaine authentifié d'exécuter du code à distance sur le serveur de sauvegarde. CVE-2026-21667...

  • Il y a 3 mois

Un nouveau malware ciblant 33 banques brésiliennes révélé, écrit en Rust

Des chercheurs en cybersécurité ont divulgué les détails d'un nouveau malware bancaire ciblant les utilisateurs brésiliens, écrit en Rust, marquant ainsi une évolution importante par rapport aux familles de malwares basées sur Delphi associées à l'écosystème de la cybercriminalité en Amérique latine. Le malware, conçu pour infecter les systèmes Windows et découvert le mois dernier, a été surnommé VENON par les Brésiliens.

  • Il y a 3 mois

L'IA au service de Hive0163 avec le malware Slopoly pour des attaques de ransomware persistantes

Des chercheurs en cybersécurité ont révélé des détails sur un malware soupçonné d'avoir été généré par intelligence artificielle (IA) baptisé Slopoly, utilisé par un acteur de la menace motivé financièrement nommé Hive0163. Bien que encore relativement peu spectaculaire, ce malware généré par IA comme Slopoly montre à quel point les acteurs de la menace peuvent facilement armer l'IA pour développer de nouveaux frameworks de malware en une fraction du temps habituel.

  • Il y a 3 mois

Comment renforcer la détection de phishing dans votre SOC : 3 étapes pour les RSSI

Le phishing est devenu discrètement l'une des menaces d'entreprise les plus difficiles à détecter tôt. Au lieu d'appâts grossiers et de charges utiles évidentes, les campagnes modernes s'appuient sur une infrastructure de confiance, des flux d'authentification d'apparence légitime, et un trafic chiffré qui dissimule les comportements malveillants aux couches de détection traditionnelles. Pour les RSSI, la priorité est désormais claire : renforcer la détection de phishing de manière à aider

  • Il y a 3 mois

Bulletin Menaces : Piège OAuth, Tueur EDR, Phishing Signal, ZIP Zombie, Piratage Plateforme IA & Autres

Encore un jeudi, encore une pile de choses étranges en matière de sécurité qui se sont produites en seulement sept jours. Certains sont ingénieux. Certains sont paresseux. Quelques éléments tombent dans cette catégorie inconfortable de 'oui... cela va probablement se retrouver dans des incidents réels plus tôt que prévu.' Le schéma de cette semaine semble familier d'une manière légèrement agaçante. Les vieilles astuces sont retravaillées. De nouvelles recherches montrent comment...

  • Il y a 3 mois

Les cybercriminels ne se contentent pas d'envoyer des e-mails d'hameçonnage. Ils surchargent la charge de travail de votre SOC

Les campagnes de phishing les plus dangereuses ne sont pas seulement conçues pour tromper les employés. Beaucoup sont conçues pour épuiser les analystes chargés de les enquêter. Quand une enquête sur le phishing prend 12 heures au lieu de cinq minutes, l'issue peut passer d'un incident contenu à une violation de données. Depuis des années, l'industrie de la cybersécurité s'est concentrée sur la défense contre le phishing du côté de la porte d'entrée : la formation des employés, les passerelles d'e-mails

  • Il y a 3 mois

Mise à jour de sécurité d'Apple pour les anciens appareils iOS visés par l'exploit Coruna WebKit

Apple a publié des correctifs de sécurité pour une faille dans iOS, iPadOS et macOS Sonoma sur des versions plus anciennes après avoir découvert leur utilisation dans le kit d'exploitation Coruna. La vulnérabilité, identifiée sous le nom CVE-2023-43010, concerne une vulnérabilité non spécifiée dans WebKit pouvant entraîner une corruption de la mémoire lors du traitement de contenus web malveillants.

  • Il y a 3 mois

Six familles de logiciels malveillants Android ciblent les applications de paiement Pix, les applications bancaires et les portefeuilles de crypto-monnaie

Des chercheurs en cybersécurité ont découvert une demi-douzaine de nouvelles familles de logiciels malveillants Android dotées de capacités pour voler des données sur les appareils compromis et commettre des fraudes financières. Les logiciels malveillants Android vont des chevaux de Troie bancaires traditionnels comme PixRevolution, TaxiSpy RAT, BeatBanker, Mirax et Oblivion RAT aux outils d'administration à distance à part entière tels que SURXRAT. PixRevolution, selon

  • Il y a 3 mois

Fuite de sécurité critique dans n8n exploitée activement par CISA avec 24 700 instances toujours exposées

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté, mercredi, une faille de sécurité critique affectant n8n à son catalogue des vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active. La vulnérabilité, identifiée sous le code CVE-2025-68613 (score CVSS : 9,9), concerne un cas d'injection d'expression pouvant entraîner une exécution de code à distance. Cette faille de sécurité a été corrigée.

  • Il y a 3 mois

Des chercheurs piègent le navigateur basé sur l'IA Comet dans une escroquerie en moins de quatre minutes

Des chercheurs ont réussi à piéger le navigateur Comet basé sur l'intelligence artificielle en moins de quatre minutes, le conduisant dans une escroquerie de phishing. Cette attaque repose sur la capacité des navigateurs basés sur l'IA à exécuter des actions de manière autonome sur plusieurs sites Web au nom de l'utilisateur, ce qui les rend vulnérables aux pièges de phishing et d'escroquerie.

  • Il y a 3 mois

Deux failles critiques dans n8n permettent l'exécution de code à distance et l'exposition des identifiants stockés

Des chercheurs en cybersécurité ont révélé des détails sur deux failles de sécurité désormais corrigées dans la plateforme d'automatisation des workflows n8n, comprenant deux bugs critiques pouvant entraîner l'exécution de commandes arbitraires. Les vulnérabilités sont énumérées ci-dessous - CVE-2026-27577 (score CVSS : 9.4) - Evasion de bac à sable d'expression menant à l'exécution de code à distance (RCE) CVE-2026-27493 (score CVSS : 9.5) - Non authentifié

  • Il y a 3 mois

Meta désactive 150 000 comptes liés à des centres d'escroquerie en Asie du Sud-Est dans une répression mondiale

Meta a annoncé mercredi avoir désactivé plus de 150 000 comptes associés à des centres d'escroquerie en Asie du Sud-Est dans le cadre d'un effort coordonné en partenariat avec les autorités de Thaïlande, des États-Unis, du Royaume-Uni, du Canada, de Corée, du Japon, de Singapour, des Philippines, d'Australie, de Nouvelle-Zélande et d'Indonésie. Cette action a également conduit à 21 arrestations menées par la police royale thaïlandaise, a déclaré l'entreprise. Cette mesure s'inscrit dans le prolongement de

  • Il y a 3 mois

Mises à jour de sécurité pour des vulnérabilités critiques dans les logiciels d'entreprise et les périphériques réseau par des dizaines de fournisseurs

SAP a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques pouvant être exploitées pour exécuter du code arbitraire sur les systèmes concernés. Les vulnérabilités sont identifiées par les numéros CVE-2019-17571 et CVE-2026-27685.

  • Il y a 3 mois

Les attentes des conseils d'administration à l'ère de l'exploitation automatisée de l'IA

Les conseils d'administration doivent répondre aux exigences de l'exploitation automatisée de l'IA et être prêts à rendre des comptes en cas d'incident, face à une vulnérabilité importante.

  • Il y a 3 mois

Microsoft corrige 84 failles lors du Patch Tuesday de mars, dont deux Zero-Days publics

Microsoft a publié mardi des correctifs pour un ensemble de 84 nouvelles vulnérabilités de sécurité affectant divers composants logiciels, dont deux ont été répertoriées comme connues publiquement. Parmi celles-ci, huit sont jugées Critiques et 76 sont jugées Importantes en termes de gravité. Quarante-six des vulnérabilités corrigées concernent l'élévation de privilèges, suivies de 18 exécutions de code à distance, 10 divulgations d'informations, quatre

  • Il y a 3 mois

L'attaque UNC6426 utilise une faille de la chaîne d'approvisionnement npm nx pour obtenir un accès administrateur AWS en 72 heures

Un acteur de menace connu sous le nom UNC6426 a exploité les clés volées suite à la compromission de la chaîne d'approvisionnement du package npm nx de l'année dernière pour compromettre complètement l'environnement cloud d'une victime en seulement 72 heures.