Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 5 jour(s)

Seulement 10% des SOCs jugent obtenir une excellente valeur de l'IA. Voici ce que la deuxième vague doit apporter

Il y a dix-huit mois, l'IA SOC n'était qu'une ligne marketing. Aujourd'hui, c'est un poste budgétaire. La catégorie est passée de l'intérêt à l'inévitable, avec des milliards de dollars maintenant investis dans les plates-formes de sécurité basées sur l'IA, les outils agentic SOC, et les co-pilotes IA intégrés à chaque couche de la pile de sécurité. Les données montrent que les SOCs achètent, déploient et mettent en place des capacités d'IA à la vitesse la plus rapide

  • Il y a 5 jour(s)

Escroqueries liées à la Coupe du Monde FIFA 2026 : Sites frauduleux, logiciels malveillants bancaires et vols d'identifiants en circulation

Des chercheurs en sécurité et le FBI mettent en garde contre une vague de fraudes liées à la FIFA qui cible déjà les fans de la Coupe du Monde 2026, quelques jours avant le coup d'envoi du 11 juin. Des milliers de domaines FIFA contrefaits, des logiciels malveillants bancaires dissimulés dans des applications de streaming pirate, et au moins une opération imitant suffisamment la page de connexion FIFA pour prendre le contrôle de véritables comptes ont été rapportés récemment. Il s'agit d'une cible évidente. Plus de

  • Il y a 5 jour(s)

Piratage de 230 serveurs AWS, Google Cloud et Azure par PCPJack pour un réseau de relais SMTP secret

Le groupe de menace connu sous le nom de PCPJack a piraté des serveurs cloud associés à Amazon Web Services (AWS), Google Cloud et Microsoft Azure pour créer un réseau de relais de messagerie SMTP secret. Des serveurs d'entreprises compromis aux États-Unis, en Europe et en Asie ont été discrètement convertis en proxies SMTP, vérifiés pour leur capacité de relais de messagerie, et synchronisés avec un consommateur en aval toutes les cinq minutes, selon Hunt.io.

  • Il y a 5 jour(s)

Faille critique dans le plugin WordPress Everest Forms Pro exploitée par des hackers pour prendre le contrôle de sites

Des acteurs malveillants exploitent activement une faille de sécurité critique dans Everest Forms Pro, un plugin WordPress avec environ 4 000 installations actives, pour exécuter du code arbitraire, entraînant une compromission complète du site. La vulnérabilité en question est CVE-2026-3300 (score CVSS : 9,8), un bug d'exécution de code à distance impactant toutes les versions du plugin jusqu'à la version 1.9.12. Une mise à jour pour corriger la faille a été publiée.

  • Il y a 6 jour(s)

Correction par Cisco de la CVE-2026-20230 dans Unified CM à la suite de la publication du code d'exploitation

Cisco a corrigé une faille dans Unified Communications Manager qui permet à un attaquant non authentifié sur le réseau d'écrire des fichiers sur la box et, de là, d'escalader les privilèges. Cette vulnérabilité est référencée comme CVE-2026-20230 et le code d'exploitation de principe est déjà public. Le PSIRT de Cisco indique n'avoir pas encore observé l'exploitation de la faille dans des attaques. Le PoC réduit ce laps de temps. La faille est une falsification de requête côté serveur.

  • Il y a 6 jour(s)

Une faille dans l'action GitHub de Claude Code permet à une issue malveillante de pirater des dépôts

Un chercheur en sécurité a découvert une faille dans l'action GitHub de Claude Code d'Anthropic, permettant à un attaquant de prendre le contrôle de dépôts publics vulnérables l'exécutant, avec simplement une issue GitHub ouverte. Comme le dépôt d'action d'Anthropic utilisait le même workflow, une attaque réussie aurait pu injecter du code malveillant dans l'action elle-même et sur les projets utilisant cette action.

  • Il y a 6 jour(s)

L'IA agentic transforme la défense, mais seule une infrastructure IT sécurisée la maximisera

Ces dernières semaines, la communauté de la cybersécurité a été rappelée à quelle vitesse l'IA frontalière et agentic dans les réseaux de défense peut remettre en cause nos hypothèses. Lorsque le modèle Claude Mythos d'Anthropic a été mis à la disposition d'un ensemble limité d'organisations comme prévisualisation technique, il a été rapporté qu'un groupe non autorisé affirmait avoir obtenu l'accès en quelques heures. L'incident, s'il est vrai, a été...

  • Il y a 6 jour(s)

Bulletin de Menaces : Dérapage des Agents d'IA, Outils C2 douteux, Astuces ClickFix, Portes dérobées JS & Plus de 20 Nouvelles Histoires

Les agents d'IA déraillent, les outils C2 louches, les astuces ClickFix, les portes dérobées JS et plus de 20 nouvelles histoires : le paysage des menaces en ligne est semé d'embûches. Les cyberattaques persistent, les failles anciennes persistent, et de nouveaux problèmes émergent. Une lecture essentielle pour se prémunir des risques potentiels.

  • Il y a 6 jour(s)

Propagation du backdoor FlutterShell vers macOS via des publicités malveillantes sur Google et YouTube

Des chercheurs en cybersécurité ont mis en lumière une campagne de malvertising sur macOS nommée Opération FlutterBridge qui propage un nouveau backdoor appelé FlutterShell. Selon Palo Alto Networks Unit 42, la campagne est considérée comme la prochaine étape d'un cluster d'activités précédemment signalé et surnommé JSCoreRunner (alias FileRipple) fin août 2025. Le groupe de cybercriminels derrière ces deux chaînes d'attaques est

  • Il y a 6 jour(s)

Des faux sites imitant des outils open-source se positionnent en haut de Google pour diffuser des logiciels malveillants via TDS

Des chercheurs en cybersécurité ont repéré une opération à grande échelle qui usurpe des projets open-source et gratuits pour rediriger les utilisateurs insouciants via un système de distribution de trafic (TDS) et diffuser des familles de logiciels malveillants comme Remus Stealer, AnimateClipper et le framework SessionGate. Les sites sont bien conçus et ressemblent souvent à des portails de projet légitimes, parfois en référençant...

  • Il y a 6 jour(s)

Des pirates ont surveillé la boîte mail Outlook d'un cadre d'une bourse pendant cinq mois

Des attaquants inconnus ont passé au moins cinq mois à l'intérieur de la boîte mail Outlook d'un cadre supérieur d'une grande bourse mondiale, copiant la boîte de réception en petits lots répétés et la routant via Dropbox et OneDrive pour que le trafic se mêle à l'activité normale dans le cloud. Symantec et l'équipe de chasseurs de menaces de Carbon Black ont signalé la campagne cette semaine. Cela indique de l'espionnage, et non une tentative de vol d'argent.

  • Il y a 6 jour(s)

Groupe de cybercriminalité chinois TA4922 étend ses attaques de phishing au Royaume-Uni, en Allemagne, en Italie et en Afrique du Sud

Un nouveau groupe de cybercriminalité lié à la Chine, connu sous le nom de TA4922, a élargi son champ d'action en ciblant les organisations européennes au Royaume-Uni, en Allemagne, en Italie et en Afrique du Sud. Ces efforts ont été complétés par un 'tempo opérationnel rapide' et un arsenal de logiciels malveillants en constante évolution comprenant des familles connues comme ValleyRAT (alias Winos 4.0) et Atlas RAT (alias AtlasCross RAT), ainsi que précédemment.

  • Il y a 6 jour(s)

Saisie de 3,8 millions de dollars d'actifs dans les réseaux de fraude crypto en Asie du Sud-Est par le DoJ

Le ministère américain de la Justice (DoJ) a annoncé mercredi les résultats d'une action visant à lutter contre la fraude crypto ciblant les Américains, menée en collaboration avec des entreprises du secteur privé. L'opération 'Semaine de la Disruption' a débuté le 18 mai 2026 et a permis la fermeture de comptes utilisés par des réseaux de fraude transnationaux sur les réseaux sociaux, les e-mails et internet.

  • Il y a 7 jour(s)

Google Gemini sur Android vulnérable aux notifications de WhatsApp et Slack

Une seule notification piégée provenant de WhatsApp, Slack, SMS, Signal, Instagram ou Messenger aurait pu compromettre l'assistant vocal de Google Gemini sur Android et lui faire ouvrir les fenêtres connectées de la victime, simuler un message de leur employeur, démarrer un appel Zoom ou contaminer silencieusement sa mémoire à long terme. Aucune application malveillante sur le téléphone n'était requise. L'assistant devait simplement traiter un contenu hostile.

  • Il y a 7 jour(s)

Une nouvelle campagne de malspam utilise Google DoubleClick pour diffuser DesckVB RAT

Des chercheurs en cybersécurité ont repéré une nouvelle campagne de malspam qui utilise le domaine DoubleClick de Google pour échapper à la détection et finalement livrer un cheval de Troie d'accès à distance nommé DesckVB RAT.

  • Il y a 7 jour(s)

Visualiser votre réseau comme un attaquant avec HD Moore lors d'un webinaire

Découvrez comment envisager une intrusion au-delà des zero-days et repenser la forme de votre réseau avec HD Moore, le créateur de Metasploit.

  • Il y a 7 jour(s)

Faille de sécurité dans les applications Android de Microsoft 365

Laissée activée dans les versions de production de plusieurs applications Android de Microsoft 365, une balise de développement a désactivé la vérification limitant le partage de jetons de compte aux applications Microsoft de confiance. Ainsi, n'importe quelle autre application sur le même téléphone pouvait demander et obtenir le jeton de l'utilisateur connecté, puis lire des e-mails, ouvrir des fichiers, consulter le calendrier et envoyer des messages en tant qu'utilisateur. Aucun mot de passe, aucun écran de connexion, aucune demande d'autorisation.

  • Il y a 7 jour(s)

Une faille RCE de 2 ans découverte dans Redis par un outil AI autonome

Un outil AI autonome a découvert une faille critique RCE dans Redis qui permet à un utilisateur authentifié d'exécuter des commandes OS arbitraires sur la machine hébergeant la base de données. La vulnérabilité, identifiée sous le code CVE-2026-23479, a été introduite dans Redis 7.2.0 et est restée dans chaque branche stable jusqu'aux correctifs du 5 mai, passant inaperçue pendant plus de deux ans.

  • Il y a 7 jour(s)

Attaque d'un clic sur GitHub permettant aux attaquants de voler des jetons OAuth GitHub complets

Des chercheurs en cybersécurité ont divulgué une attaque en un clic via Microsoft Visual Studio Code (VS Code) qui permet de voler le jeton GitHub d'un utilisateur. En cliquant simplement sur un lien, un attaquant peut voler un jeton GitHub capable de lire et écrire dans vos dépôts, y compris les dépôts privés, a déclaré le chercheur en sécurité Ammar Askar. GitHub prend en charge une fonctionnalité appelée GitHub.dev qui fonctionne comme

  • Il y a 7 jour(s)

Vulnérabilité non corrigée dans Windows Search URI permet aux attaquants de voler des hachages NTLMv2

Des chercheurs en cybersécurité ont révélé les détails d'un problème non corrigé qui pourrait être exploité pour divulguer le hachage NTLMv2 d'un utilisateur à l'attaquant. Comme dans le cas de CVE-2026-33829, qui a affecté le gestionnaire d'URI ms-screensketch de l'outil de capture Windows, le problème nouvellement signalé réside dans le gestionnaire d'URI search:, selon Huntress. CVE-2026-33829 fait référence à une vulnérabilité de spoofing qui pourrait être exploitée pour exposer

  • Il y a 7 jour(s)

Une nouvelle vulnérabilité HTTP/2 Bomb permet une attaque distante de type DoS sur NGINX, Apache, IIS, Envoy et Cloudflare

Des chercheurs en cybersécurité ont découvert une exploitation distante de type déni de service qui affecte les principaux serveurs Web, dont NGINX, Apache HTTPD, Microsoft IIS, Envoy et Cloudflare Pingora. Cette vulnérabilité, nommée HTTP/2 Bomb par Calif, a été identifiée dans la configuration par défaut de chaque serveur HTTP/2.

  • Il y a 7 jour(s)

CISA répertorie la faille CVE-2026-45247 de Magento exploité dans son catalogue KEV

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi une faille critique affectant Mirasvit Cache Warmer, une extension populaire de cache de page entière Magento, à son catalogue de vulnérabilités exploitées connues (KEV), suite à des rapports d'exploitation active dans la nature. La vulnérabilité, identifiée sous le code CVE-2026-45247 (score CVSS : 9,8), est un cas de désérialisation de données non fiables.

  • Il y a 7 jour(s)

Réduire la surface d'attaque IAM avec la plateforme IVIP

L'état fragmenté de l'identité d'entreprise moderne

  • Il y a 7 jour(s)

Campagne malveillante ciblant les utilisateurs de Minecraft via YouTube

Des chercheurs en cybersécurité ont repéré une nouvelle campagne visant les joueurs de Minecraft via YouTube pour propager des logiciels malveillants capables de prendre le contrôle des systèmes des victimes. La campagne de type malware-as-a-service (MaaS) axée sur Minecraft a été surnommée Weedhack par McAfee Labs, soulignant que l'activité est en cours depuis janvier 2026 et se fait passer pour des clients et des mods Minecraft pour infecter les utilisateurs. Au total, 3820

  • Il y a 8 jour(s)

Mise à jour Android de juin 2026 : Google corrige 124 failles, dont une exploitée activement

Google a publié lundi des correctifs pour 124 vulnérabilités de sécurité impactant son système d'exploitation Android pour le mois de juin 2026, incluant une faille de gravité élevée dans le composant Framework qui est actuellement exploitée. Identifiée sous le code CVE-2025-48595 (score CVSS : 8.4), cette faille de sécurité a été décrite comme un cas d'élévation de privilèges sans nécessiter d'interaction de l'utilisateur.