Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Microsoft a publié lundi des correctifs de sécurité hors cycle pour une vulnérabilité zero-day de haute sévérité dans Microsoft Office exploitée lors d'attaques. La vulnérabilité, identifiée sous le nom CVE-2026-21509, a un score CVSS de 7,8 sur 10 et est décrite comme une faille de contournement des fonctionnalités de sécurité dans Microsoft Office.
Une faille de sécurité critique a été révélée dans Grist-Core, une version autonome et open source de la base de données relationnelle de tableurs Grist, qui pourrait entraîner une exécution de code à distance. La vulnérabilité, identifiée sous le code CVE-2026-24002 (score CVSS : 9,1), a été surnommée Cellbreak par Cyera Research Labs. 'Une formule malveillante peut transformer un tableur en une tête de pont pour une exécution de code à distance (RCE)'.
Des chercheurs en cybersécurité ont découvert un framework de commande et contrôle (C2) basé sur JScript appelé PeckBirdy, utilisé par des acteurs liés à la Chine depuis 2023 pour cibler différents environnements. Ce framework polyvalent a été utilisé contre les industries de jeu chinoises et pour des activités malveillantes visant des entités gouvernementales asiatiques et des organisations privées, selon Trend Micro.
Des chercheurs en cybersécurité ont identifié une campagne ciblant les utilisateurs indiens avec un backdoor à plusieurs niveaux dans le cadre d'une probable opération d'espionnage cybernétique. L'activité, selon l'Unité de réponse aux menaces d'eSentire (TRU), consiste à utiliser des e-mails de phishing se faisant passer pour le Département du revenu de l'Inde pour inciter les victimes à télécharger une archive malveillante, donnant finalement accès à la menace.
Des chercheurs en cybersécurité ont découvert deux extensions malveillantes de Microsoft Visual Studio Code (VS Code) qui sont présentées comme des assistants de codage alimentés par l'intelligence artificielle (IA), mais qui cachent également une fonctionnalité secrète pour aspirer les données des développeurs vers des serveurs basés en Chine. Les extensions, qui totalisent 1,5 million d'installations et sont toujours disponibles en téléchargement depuis le Visual Studio officiel.
Dans le domaine de la cybersécurité, une constante est que les attaquants innovent constamment. L'émergence de l'intelligence artificielle offensive transforme les stratégies d'attaque et les rend plus difficiles à détecter. Le groupe de renseignement sur les menaces de Google a récemment signalé que les adversaires utilisent des Modèles de Langue de Grande Taille (LLM) pour à la fois dissimuler du code et générer des scripts malveillants à la volée, permettant aux logiciels malveillants de se métamorphoser en temps réel pour échapper à la détection.
Le groupe de menace nord-coréen connu sous le nom de Konni a été observé en train d'utiliser des logiciels malveillants PowerShell générés à l'aide d'outils d'intelligence artificielle (IA) pour cibler les développeurs et les équipes d'ingénierie du secteur de la blockchain. La campagne de phishing a visé le Japon, l'Australie et l'Inde, mettant en évidence l'expansion de la portée de ciblage de l'adversaire au-delà de la Corée du Sud, de la Russie, de l'Ukraine et des pays européens.
Des chercheurs ont observé une nouvelle campagne de phishing en plusieurs étapes qui cible les utilisateurs en Russie avec des ransomwares et un cheval de Troie d'accès à distance appelé Amnesia RAT. L'attaque commence avec des leurres d'ingénierie sociale délivrés via des documents sur le thème des affaires conçus pour apparaître comme routiniers et bénins.
Le groupe de pirates russes Sandworm est soupçonné d'avoir tenté de réaliser ce qui a été décrit comme la plus importante cyberattaque visant le système électrique de la Pologne la dernière semaine de décembre 2025. Malgré l'échec de l'attaque, le ministre de l'Énergie du pays, Milosz Motyka, a confirmé l'incident.
Les agents IA accélèrent la manière dont le travail est accompli. Ils planifient des réunions, accèdent aux données, déclenchent des processus de travail, écrivent du code et agissent en temps réel, augmentant la productivité au-delà de la vitesse humaine dans toute l'entreprise. Puis arrive le moment où chaque équipe de sécurité se heurte inévitablement à la question : « Attendez... qui a approuvé cela ? ». Contrairement aux utilisateurs ou aux applications, les agents IA sont souvent déployés rapidement et partagés largement.
Vendredi, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille critique affectant le serveur VMware vCenter de Broadcom, corrigée en juin 2024, à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active dans la nature. La vulnérabilité en question est CVE-2024-37079 (score CVSS : 9,8), qui fait référence à un dépassement de tas dans
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi quatre failles de sécurité à son catalogue des vulnérabilités connues et exploitées (KEV), citant des preuves d'exploitation active dans la nature. La liste des vulnérabilités est la suivante - CVE-2025-68645 (score CVSS : 8.8) - Une vulnérabilité d'inclusion de fichier à distance PHP dans Synacor Zimbra Collaboration Suite (ZCS) qui pourrait permettre une
Fortinet a confirmé qu'une vulnérabilité contournant l'authentification FortiCloud SSO est en cours de correction, malgré les correctifs des pare-feux FortiGate. Des activités d'exploitation ont été signalées, même sur des systèmes mis à jour récemment.
Vendredi, TikTok a officiellement annoncé la formation d'une coentreprise qui permettra à l'application de partage de vidéos très populaire de continuer à opérer aux États-Unis. La nouvelle entreprise, nommée TikTok USDS Joint Venture LLC, a été établie en conformité avec le décret signé par le président américain Donald Trump en septembre 2025, a déclaré la plateforme. Ce nouvel accord verra les activités de TikTok en provenance de Chine.
Des chercheurs en cybersécurité ont divulgué les détails d'une nouvelle campagne à double vecteur qui utilise des informations d'identification volées pour déployer un logiciel légitime de surveillance et de gestion à distance (RMM) afin d'accéder de manière persistante à des hôtes compromises. Au lieu de déployer des virus personnalisés, les attaquants contournent les périmètres de sécurité en utilisant les outils informatiques nécessaires que les administrateurs font confiance, selon KnowBe4 Threat.
Microsoft a alerté sur une campagne d'escroquerie par e-mail et de phishing à plusieurs étapes ciblant plusieurs organisations du secteur de l'énergie. La campagne utilisait des services de partage de fichiers SharePoint pour délivrer des charges utiles de phishing et se basait sur la création de règles de boîte de réception pour maintenir la persistance et éviter la détection par les utilisateurs.
Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle famille de ransomware appelée Osiris qui a ciblé un important opérateur de franchise de services alimentaires en Asie du Sud-Est en novembre 2025. L'attaque a utilisé un pilote malveillant appelé POORTRY dans le cadre d'une technique connue sous le nom de bring your own vulnerable driver (BYOVD) pour neutraliser les logiciels de sécurité, selon Symantec et Carbon Black Threat Hunter.
Une faille de sécurité critique a été révélée dans le démon telnet de GNU InetUtils (telnetd) qui est passée inaperçue pendant près de 11 ans. La vulnérabilité, répertoriée sous le nom CVE-2026-24061, est notée 9,8 sur 10 sur le système de notation CVSS. Elle affecte toutes les versions de GNU InetUtils de la version 1.9.3 jusqu'à la version 2.7. Le 'Telnetd dans GNU Inetutils jusqu'à 2.7 permet de contourner l'authentification à distance'.
Les équipes de sécurité des entreprises agiles en pleine croissance ont souvent le même objectif : sécuriser l'activité sans la ralentir. La plupart des équipes héritent d'une pile technologique optimisée pour une croissance fulgurante, pas pour la résilience. Dans ces environnements, l'équipe de sécurité fait office de helpdesk, d'expert en conformité et d'équipe d'intervention en cas d'incident tout en un. Sécuriser le bureau cloud dans ce scénario, c'est tout simplement...
Une nouvelle découverte de package malveillant dans l'Index des packages Python (PyPI) a révélé qu'il se faisait passer pour une bibliothèque populaire de mathématiques symboliques pour déployer des charges malveillantes, dont un mineur de cryptomonnaie, sur des hôtes Linux. Le package, nommé sympy-dev, imite SymPy en reproduisant textuellement la description du projet, dans le but de tromper les utilisateurs innocents.
Une nouvelle faille de sécurité dans le logiciel de messagerie SmarterTools SmarterMail est exploitée activement dans la nature, deux jours après la publication d'un correctif. La vulnérabilité, qui n'a actuellement pas de CVE identifier, est suivie par WatchTowr Labs sous le numéro WT-2026-0001. Elle a été corrigée par SmarterTools le 15 janvier 2026 avec la Build 9511, suite à une divulgation responsable par la gestion de l'exposition.
Une nouvelle série d'activités malveillantes automatisées a été signalée par la société de cybersécurité Arctic Wolf. Ces attaques visent à effectuer des modifications non autorisées de la configuration des pare-feu sur les appareils Fortinet FortiGate en exploitant le FortiCloud SSO. Ces attaques ont débuté le 15 janvier 2026 et présentent des similitudes avec une campagne menée en décembre 2025 lors de laquelle des connexions SSO malveillantes ont été enregistrées sur les appareils FortiGate à l'encontre du compte admin.
La plupart des menaces de cette semaine ne reposaient pas sur de nouveaux stratagèmes. Elles s'appuyaient sur des systèmes familiers se comportant exactement comme prévu, mais entre de mauvaises mains. Des fichiers ordinaires, des services de routine et des workflows de confiance ont suffi à ouvrir des portes sans les forcer. Ce qui ressort, c'est le peu de friction dont les assaillants ont maintenant besoin. Certaines activités se sont concentrées sur la discrétion et la couverture, d'autres sur le timing et la réutilisation. L'accent
Un acteur de menace avec des liens soupçonnés avec l'Inde a été observé ciblant un ministère européen des affaires étrangères avec un logiciel malveillant capable de collecter des données sensibles sur des hôtes compromis. Cette activité a été attribuée par le Centre de Recherche Avancée Trellix à un groupe de menace persistante avancée (APT) appelé DoNot Team, également connu sous les noms de APT-C-35, Mint Tempest, Origami Elephant, SECTOR02.
Le Département du Trésor des États-Unis, Office of Foreign Assets Control (OFAC), a annoncé mardi des sanctions à l'encontre d'un membre d'un groupe de hackers nord-coréens appelé Andariel pour son rôle dans le tristement célèbre schéma de main-d'œuvre IT frauduleuse. Le Trésor a indiqué que Song Kum Hyok, un ressortissant nord-coréen de 38 ans résidant dans la province chinoise de Jilin, avait facilité l'opération frauduleuse en utilisant