Cybersécurité
Alertes de sécurité, rapports de vulnérabilités et renseignement sur les menaces — vérifiés à partir de sources indépendantes.
Dernières Alertes
Le ransomware INC cible les systèmes de santé à travers l'Océanie
Le groupe de ransomware INC a attaqué des établissements de santé et des agences gouvernementales à travers l'Australie, la Nouvelle-Zélande et les Tonga lors de frappes coordonnées récentes.
Action GitHub Xygeni compromise dans une attaque de la chaîne d'approvisionnement
Des attaquants ont compromis l'Action GitHub du fournisseur AppSec Xygeni par empoisonnement de balises, opérant un implant de commande et de contrôle pendant jusqu'à une semaine.
Injection SQL du plugin Elementor Ally touche plus de 400 000 sites
Faille critique d'injection SQL dans le plugin Ally WordPress d'Elementor expose des données sensibles sur plus de 400 000 sites sans authentification requise.
CISA ordonne aux agences fédérales de corriger la faille RCE de n8n
CISA a ajouté une vulnérabilité d'exécution de code à distance n8n activement exploitée à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif d'ici le 25 mars.
Stryker touché par une attaque de malware effaceur iranien
Le géant des dispositifs médicaux Stryker a subi une attaque de malware destructeur de type wiper le 11 mars 2026, revendiquée par le groupe hacktiviste lié à l'Iran Handala.
La campagne PhantomRaven frappe npm avec 88 paquets malveillants
Nouvelle attaque de la chaîne d'approvisionnement PhantomRaven cible les développeurs JavaScript via 88 paquets npm malveillants conçus pour voler des données de développement sensibles.
Microsoft corrige des failles critiques lors du Patch Tuesday de mars 2026
Microsoft a publié les mises à jour de Patch Tuesday de mars 2026, corrigeant plusieurs vulnérabilités critiques dans Windows et d'autres produits.
BlackSanta EDR Killer : les hackers russes désactivent les outils de sécurité des entreprises via les RH
Des acteurs malveillants russophones déploient le malware BlackSanta depuis plus d'un an pour éviter la détection EDR/XDR. Ciblant spécifiquement les départements RH comme point d'entrée, la menace exploite les workflows email RH pour contourner les contrôles sécurité et accéder aux systèmes d'entreprise.
BeatBanker Android : fausse appli Starlink sur Google Play vole vos identifiants bancaires
Découvert le 10 mars 2026 par BleepingComputer, le malware Android BeatBanker se déguise en application Starlink sur de faux Google Play Store pour voler les identifiants bancaires des victimes. Le malware utilise des techniques avancées d'évasion anti-détection et de prise de contrôle des appareils Android.
Salesforce sous attaque : scan massif des instances mal configurées pour vol de données clients
Des acteurs malveillants mènent depuis le 10 mars 2026 une campagne de balayage massif d'instances Salesforce, ciblant spécifiquement les paramètres d'utilisateur invité mal configurés sur Experience Cloud pour exfiltrer des données clients sensibles. Salesforce a confirmé ces intrusions et alerté ses clients.
Zombie ZIP : comment des archives malformées permettent aux malwares d’échapper aux antivirus et EDR
Le 10 mars 2026, des chercheurs en sécurité ont divulgué la technique Zombie ZIP (CERT/CC VU#976247) : des archives ZIP malformées contournant la détection antivirus et EDR, exploitées activement par le malware Gootloader. Aucun correctif universel disponible — mise à jour critique requise.
Sednit APT28 : le groupe russe relance ses cyberattaques avec deux nouveaux malwares avancés
Le groupe APT28/Sednit, bras cyber du renseignement militaire russe (GRU), a été détecté en mars 2026 avec deux nouveaux malwares sophistiqués ciblant des organisations gouvernementales et de défense en Europe. Cette montée en puissance technique marque une rupture avec les implants basiques utilisés ces dernières années.
Patch Tuesday Mars 2026 : Microsoft corrige 79 failles dont 2 zero-days et des RCE Office critiques
Le Patch Tuesday de mars 2026 (10 mars) corrige 79 vulnérabilités dont 2 zero-days publiquement divulgués (CVE-2026-21262 SQL Server EoP), 3 failles Critiques, deux RCE Office exploitables via le volet de prévisualisation (CVE-2026-26110, CVE-2026-26113) — et une faille Excel/Copilot permettant l’exfiltration de données sans clic (CVE-2026-26144).
HPE corrige des failles critiques dans AOS-CX : RCE, escalade de privilèges et détournement de session
HPE a publié le 10 mars 2026 des correctifs pour cinq vulnérabilités critiques et élevées dans le système d’exploitation Aruba Networking AOS-CX, dont deux failles d’injection de commandes permettant une exécution de code à distance, une escalade de privilèges SSH et un détournement de session web. La mise à jour immédiate est exigée pour tous les commutateurs Aruba de la gamme CX en environnement d’entreprise.
KadNap Botnet : des milliers de routeurs ASUS détournés pour un réseau proxy criminel
Une campagne de botnet baptisée KadNap sévit activement en détournant des milliers de routeurs ASUS pour en faire des nœuds proxy persistants au service d’une infrastructure criminelle — une backdoor qui résiste aux redémarrages et aux mises à jour du firmware.
CISA ajoute la faille Ivanti EPM à la liste des vulnérabilités exploitées
CISA a ordonné aux agences fédérales de corriger une vulnérabilité de haute gravité dans Ivanti Endpoint Manager dans un délai de trois semaines après avoir confirmé une exploitation active.
APT28 déploie le framework Covenant personnalisé pour l'espionnage
Les hackers russes APT28 ont modifié l'outil open-source Covenant pour des campagnes d'espionnage persistantes ciblant les secteurs gouvernementaux et de la défense.
Campagne de phishing Teams déploie le malware A0Backdoor
Les hackers ont ciblé les employés des secteurs financier et de la santé via Microsoft Teams pour déployer le malware A0Backdoor à travers l'accès à distance Quick Assist.