Actualités Cybersécurité, Menaces & Vulnérabilités
Bug dans un Plugin WordPress Permettant aux Hackers de Créer des Comptes Admin
Faille critique dans le plugin User Registration affecte plus de 60 000 sites WordPress, permettant la création non autorisée de comptes administrateur.
Silver Dragon lié à APT41 frappe les gouvernements de l'UE et d'Asie
Un nouveau groupe de menace affilié à APT41, Silver Dragon, cible les réseaux gouvernementaux à travers l'Europe et l'Asie du Sud-Est en utilisant le phishing et des services légitimes.
OpenClaw AI : patch d'urgence corrige une faille critique exposant les systèmes d'agents IA
Les développeurs d'OpenClaw ont publié un correctif de sécurité critique le 2 mars 2026, fermant une vulnérabilité sévère dans leur outil de développement d'agents IA adopté par des milliers de développeurs. La faille, découverte par un chercheur en sécurité via divulgation responsable, permettait l'exécution de code arbitraire sur les systèmes hôtes.
Cisco confirme l'exploitation active de la CVE de gravité maximale
Cisco confirme l'exploitation active de la vulnérabilité de gravité maximale CVE-2026-20127 par des attaquants sophistiqués laissant un minimum de preuves médico-légales.
Des hackers nord-coréens utilisent de faux dépôts Next.js dans des arnaques à l'emploi.
Des acteurs menaçants nord-coréens déploient des dépôts Next.js malveillants via de fausses campagnes de recrutement pour obtenir un accès persistant aux systèmes des développeurs.
Opération d'Interpol récupère 4,3 millions de dollars lors d'un coup de filet contre la cybercriminalité en Afrique
Les agences africaines de maintien de l'ordre se sont associées à Interpol pour récupérer plus de 4,3 millions de dollars provenant d'opérations de cybercriminalité à travers le continent.
Lazarus Group : la Corée du Nord déploie Medusa ransomware et backdoors dans ses cyberattaques mondiales
Le groupe nord-coréen Lazarus a adopté le ransomware Medusa en 2026 dans ses cyberattaques mondiales, y ajoutant plusieurs backdoors. Cette évolution tactique combine ransomware et vol de données, ciblant des organisations dans la finance, la défense et l'infrastructure critique à l'échelle mondiale.