Actualités Cybersécurité, Menaces & Vulnérabilités
Claude Opus 4.6 découvre 22 failles dans Firefox 148
L'IA Claude Opus 4.6 d'Anthropic a identifié 22 vulnérabilités de sécurité dans Firefox 148, toutes désormais corrigées par Mozilla.
APT chinois cible des organisations asiatiques dans une campagne pluriannuelle
Unit 42 de Palo Alto Networks a découvert un groupe de menace chinois jusqu'alors inconnu menant des opérations d'espionnage sur plusieurs années dans les secteurs critiques de l'Asie.
Les hackers exploitent le DNS .arpa pour contourner la sécurité des e-mails
Les acteurs malveillants exploitent les domaines .arpa d'usage spécial et le DNS inverse IPv6 pour échapper aux systèmes de détection de phishing et aux passerelles de messagerie.
Violation de Cognizant TriZetto expose 3,4 millions de dossiers de patients
Le fournisseur de solutions IT pour les soins de santé, TriZetto Provider Solutions, a révélé une violation de données affectant les informations médicales sensibles de 3,4 millions de patients le 6 mars.
Les travailleurs informatiques nord-coréens utilisent l'IA pour améliorer les escroqueries à l'emploi à distance.
Des agents nord-coréens exploit le changement de visage par IA et des outils automatisés pour infiltrer des entreprises occidentales par le biais de stratagèmes sophistiqués de fraude au télétravail.
APT chinois cible l'infrastructure télécom sud-américaine
Le groupe de menace UAT-9244 lié à la Chine compromet les réseaux de télécommunications à travers l'Amérique du Sud en utilisant trois implants personnalisés depuis 2024.
Campagne ClickFix exploite Windows Terminal pour Lumma Stealer
Microsoft révèle une nouvelle attaque d'ingénierie sociale ClickFix utilisant Windows Terminal pour déployer le malware Lumma Stealer en février 2026.
CISA ajoute des failles Hikvision et Rockwell au catalogue KEV
CISA a ajouté deux vulnérabilités activement exploitées affectant les produits Hikvision et Rockwell Automation à son catalogue des vulnérabilités connues exploitées le 6 mars.
Wikipedia touchée par un ver JavaScript auto-propagateur
La Fondation Wikimedia confirme qu'un ver JavaScript a vandalisé des pages et modifié des scripts utilisateur sur plusieurs wikis le 5 mars.
Bug dans un Plugin WordPress Permettant aux Hackers de Créer des Comptes Admin
Faille critique dans le plugin User Registration affecte plus de 60 000 sites WordPress, permettant la création non autorisée de comptes administrateur.
Silver Dragon lié à APT41 frappe les gouvernements de l'UE et d'Asie
Un nouveau groupe de menace affilié à APT41, Silver Dragon, cible les réseaux gouvernementaux à travers l'Europe et l'Asie du Sud-Est en utilisant le phishing et des services légitimes.
OpenClaw AI : patch d'urgence corrige une faille critique exposant les systèmes d'agents IA
Les développeurs d'OpenClaw ont publié un correctif de sécurité critique le 2 mars 2026, fermant une vulnérabilité sévère dans leur outil de développement d'agents IA adopté par des milliers de développeurs. La faille, découverte par un chercheur en sécurité via divulgation responsable, permettait l'exécution de code arbitraire sur les systèmes hôtes.
Cisco confirme l'exploitation active de la CVE de gravité maximale
Cisco confirme l'exploitation active de la vulnérabilité de gravité maximale CVE-2026-20127 par des attaquants sophistiqués laissant un minimum de preuves médico-légales.
Des hackers nord-coréens utilisent de faux dépôts Next.js dans des arnaques à l'emploi.
Des acteurs menaçants nord-coréens déploient des dépôts Next.js malveillants via de fausses campagnes de recrutement pour obtenir un accès persistant aux systèmes des développeurs.
Opération d'Interpol récupère 4,3 millions de dollars lors d'un coup de filet contre la cybercriminalité en Afrique
Les agences africaines de maintien de l'ordre se sont associées à Interpol pour récupérer plus de 4,3 millions de dollars provenant d'opérations de cybercriminalité à travers le continent.
Lazarus Group : la Corée du Nord déploie Medusa ransomware et backdoors dans ses cyberattaques mondiales
Le groupe nord-coréen Lazarus a adopté le ransomware Medusa en 2026 dans ses cyberattaques mondiales, y ajoutant plusieurs backdoors. Cette évolution tactique combine ransomware et vol de données, ciblant des organisations dans la finance, la défense et l'infrastructure critique à l'échelle mondiale.