Actualités Cybersécurité, Menaces & Vulnérabilités

Campagne de malware GlassWorm cible les extensions de navigateur

Des chercheurs en sécurité ont découvert des dizaines d'extensions de navigateur GlassWorm malveillantes utilisant des techniques d'évasion avancées pour compromettre les systèmes des utilisateurs.

Le malware GlassWorm détourne les jetons GitHub pour empoisonner les dépôts Python.

Les attaquants utilisent des jetons GitHub volés pour injecter le malware GlassWorm dans des centaines de dépôts Python ciblant des projets Django et ML.

CISA avertit d'une faille activement exploitée dans le serveur Wing FTP.

CISA alerte les agences fédérales sur une vulnérabilité activement exploitée de Wing FTP Server permettant des attaques d'exécution de code à distance.

Companies House corrige une faille WebFiling exposant des entreprises britanniques

Companies House a fermé son service WebFiling vendredi pour corriger une vulnérabilité de sécurité qui exposait des informations sur les entreprises britanniques depuis octobre 2025.

Cadre de la sécurité ciblé par une campagne de phishing multi-vecteurs

Les cybercriminels ont déployé des e-mails signés DKIM et compromis l'infrastructure pour cibler un cadre d'une entreprise de sécurité dans une opération de phishing complexe.

Campagne de phishing PayPal Amazon cible le support client

Les cybercriminels se font passer pour des représentants du service client de PayPal et Amazon pour voler des informations sensibles par le biais d'attaques sophistiquées d'ingénierie sociale.

Un APT chinois cible les réseaux militaires asiatiques dans une campagne de plusieurs mois

Des hackers chinois parrainés par l'État ont infiltré plusieurs réseaux militaires asiatiques en utilisant des outils personnalisés et ont maintenu un accès persistant pendant des mois.

Storm-2561 déploie de fausses applications VPN pour voler des identifiants

Le groupe de menace Storm-2561 distribue des clients VPN malveillants par manipulation des moteurs de recherche pour récolter les identifiants de connexion des utilisateurs.

Comptes GitHub compromis après les conséquences de VS Code GlassWorm

Des centaines de comptes GitHub compromis en utilisant des identifiants volés de la campagne de malware VS Code GlassWorm ciblant les dépôts Python.

Les campagnes ClickFix déploient MacSync Stealer sur macOS

Trois campagnes ClickFix trompent les utilisateurs de macOS pour qu'ils installent manuellement le voleur d'informations MacSync par des tactiques d'ingénierie sociale.

Un APT russe cible la défense ukrainienne avec un nouveau malware

Des acteurs de menace liés à la Russie ont lancé une nouvelle campagne contre des entités ukrainiennes en février 2026, déployant de nouvelles variantes de logiciels malveillants.

Centre de recherche nucléaire de Pologne touché par une cyberattaque

Le centre de recherche nucléaire de la Pologne a subi une cyberattaque avec des preuves initiales pointant vers des acteurs de menace iraniens.

Violation de données chez Loblaw expose les informations personnelles des clients

Le géant canadien de la vente au détail Loblaw a divulgué une violation de données affectant les noms des clients, les adresses e-mail et les numéros de téléphone accédés par des attaquants non autorisés.

Microsoft corrige la faille de hotpatch de Windows 11 Enterprise

Microsoft a publié une mise à jour d'urgence hors bande corrigeant des vulnérabilités de sécurité dans les systèmes de correctifs à chaud de Windows 11 Enterprise.

Le CNCERT de Chine avertit des failles de sécurité de l'agent AI OpenClaw.

L'agence de cybersécurité de la Chine alerte les organisations sur des faiblesses de sécurité critiques dans les configurations de la plateforme d'agents autonomes AI OpenClaw.

SDK Web AppsFlyer détourné dans une attaque de la chaîne d'approvisionnement

Le SDK Web d'AppsFlyer a été compromis avec un code malveillant conçu pour voler des cryptomonnaies des portefeuilles des utilisateurs.

Une faille dans HPE AOS-CX permet aux attaquants de réinitialiser les mots de passe administrateur.

Une vulnérabilité critique dans HPE AOS-CX permet à des attaquants distants de contourner l'authentification et de réinitialiser les mots de passe administrateur sans identifiants.

Le FBI enquête sur 8 jeux Steam malveillants diffusant des logiciels malveillants

Le FBI lance une enquête sur huit jeux Steam contenant des logiciels malveillants, recherchant des informations sur les victimes auprès des joueurs concernés.

APT lié à la Chine cible l'armée d'Asie du Sud-Est depuis 2020

Palo Alto Networks Unit 42 expose CL-STA-1087, un groupe de cyberespionnage basé en Chine ciblant les organisations militaires d'Asie du Sud-Est depuis 2020.

Le Centre de recherche nucléaire de Pologne bloque une cyberattaque

Le Centre national de recherche nucléaire de Pologne a détecté et arrêté des hackers ciblant son infrastructure informatique le 13 mars 2026.

Interpol coule 45 000 IP criminelles lors d'une répression mondiale

L'opération Synergia III a démantelé l'infrastructure de cybercriminalité dans 95 pays, redirigeant 45 000 adresses IP malveillantes et saisissant 59 serveurs.