Actualités Cybersécurité, Menaces & Vulnérabilités

Storm-2561 distribue de faux clients VPN pour voler des identifiants

Le groupe de menace Storm-2561 utilise de faux installateurs VPN Ivanti, Cisco et Fortinet pour récolter des identifiants d'entreprise via des attaques de référencement malveillant.

Les failles de CrackArmor permettent aux attaquants de contourner la sécurité du noyau Linux.

Neuf vulnérabilités dans le module Linux AppArmor permettent aux utilisateurs non privilégiés d'escalader les privilèges et de briser l'isolation des conteneurs.

Violation de données chez Starbucks expose les informations personnelles des employés

Starbucks a divulgué une violation de données affectant des centaines d'employés après que des attaquants ont accédé à des comptes Partner Central contenant des informations personnelles.

Google corrige deux failles zero-day de Chrome sous attaque active

Google a publié des mises à jour d'urgence pour Chrome le 13 mars 2026, corrigeant deux vulnérabilités de haute gravité activement exploitées par des attaquants.

Loblaw déconnecte tous les utilisateurs après un incident de sécurité

Le détaillant canadien Loblaw a automatiquement déconnecté tous les titulaires de comptes numériques suite à un incident de sécurité non spécifié découvert le 12 mars.

Angleterre Hockey enquête sur les allégations d'attaque par ransomware AiLock

England Hockey enquête sur une potentielle violation de données après que le groupe de ransomware AiLock a inscrit l'organe directeur du sport comme victime le 12 mars 2026.

Malware Slopoly généré par IA alimente le ransomware Interlock

Des hackers ont déployé le malware Slopoly créé par IA pour maintenir un accès aux serveurs pendant une semaine lors des attaques de ransomware Interlock ciblant plusieurs organisations.

Veeam corrige quatre failles critiques RCE dans le logiciel de sauvegarde

Veeam Software a corrigé quatre vulnérabilités critiques d'exécution de code à distance dans sa solution Backup & Replication le 12 mars 2026.

Groupe de travail États-Unis-Europe démantèle le réseau proxy SocksEscort

Les forces de l'ordre internationales ont perturbé le réseau proxy SocksEscort exploitant des appareils Linux via le malware AVRecon le 12 mars 2026.

Telus Digital confirme une violation après le vol de 1 pétaoctet de données

Le géant canadien des BPO, Telus Digital, a confirmé une violation de sécurité après que des pirates ont affirmé avoir volé près de 1 pétaoctet de données sur plusieurs mois.

Veeam Patches 5 Security Flaws, 3 Critical RCE Bugs

Veeam released March 2026 security updates for Backup & Replication 13, fixing five vulnerabilities including three critical remote code execution flaws.

Le DOJ inculpe un deuxième employé de DigitalMint dans le cadre du stratagème BlackCat.

Le ministère de la Justice a inculpé un autre ancien employé de DigitalMint pour s'être secrètement associé avec des négociateurs de ransomware BlackCat dans une opération d'extorsion interne.

CISA ajoute une faille RCE critique de n8n au catalogue KEV

CISA a ajouté CVE-2025-68613, une vulnérabilité critique d'injection d'expression n8n avec exploitation active, à son catalogue des vulnérabilités exploitées connues.

Contrôleurs industriels hérités vendus sur eBay exposent l'infrastructure critique

Des systèmes de contrôle industriel obsolètes sont vendus sur eBay, créant des risques de cybersécurité pour les opérateurs d'infrastructures critiques.

Le ransomware INC cible les systèmes de santé à travers l'Océanie

Le groupe de ransomware INC a attaqué des établissements de santé et des agences gouvernementales à travers l'Australie, la Nouvelle-Zélande et les Tonga lors de frappes coordonnées récentes.

Action GitHub Xygeni compromise dans une attaque de la chaîne d'approvisionnement

Des attaquants ont compromis l'Action GitHub du fournisseur AppSec Xygeni par empoisonnement de balises, opérant un implant de commande et de contrôle pendant jusqu'à une semaine.

Injection SQL du plugin Elementor Ally touche plus de 400 000 sites

Faille critique d'injection SQL dans le plugin Ally WordPress d'Elementor expose des données sensibles sur plus de 400 000 sites sans authentification requise.

CISA ordonne aux agences fédérales de corriger la faille RCE de n8n

CISA a ajouté une vulnérabilité d'exécution de code à distance n8n activement exploitée à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif d'ici le 25 mars.

Stryker touché par une attaque de malware effaceur iranien

Le géant des dispositifs médicaux Stryker a subi une attaque de malware destructeur de type wiper le 11 mars 2026, revendiquée par le groupe hacktiviste lié à l'Iran Handala.

La campagne PhantomRaven frappe npm avec 88 paquets malveillants

Nouvelle attaque de la chaîne d'approvisionnement PhantomRaven cible les développeurs JavaScript via 88 paquets npm malveillants conçus pour voler des données de développement sensibles.

Microsoft corrige des failles critiques lors du Patch Tuesday de mars 2026

Microsoft a publié les mises à jour de Patch Tuesday de mars 2026, corrigeant plusieurs vulnérabilités critiques dans Windows et d'autres produits.