Actualités Cybersécurité, Menaces & Vulnérabilités

Microsoft corrige 161 CVE dans une mise à jour record d'avril

Le Patch Tuesday d'avril 2026 de Microsoft corrige 161 vulnérabilités, y compris une faille zero-day activement exploitée dans SharePoint, marquant la deuxième plus grande publication de correctifs jamais réalisée.

McGraw-Hill confirme une violation de données via une exploitation de Salesforce

Le géant de l'éducation McGraw-Hill a révélé que des pirates ont exploité une mauvaise configuration de Salesforce pour accéder aux données internes de l'entreprise lors d'un incident de sécurité confirmé.

Adobe corrige 55 failles dans 11 produits en avril 2026

Adobe a publié des mises à jour de sécurité corrigeant 55 vulnérabilités dans 11 produits, avec des failles critiques dans ColdFusion posant le plus grand risque d'exploitation.

108 extensions Chrome détournent les navigateurs via un réseau C2 partagé

Des chercheurs en sécurité ont découvert 108 extensions Chrome malveillantes utilisant une infrastructure de commande et de contrôle partagée pour voler des données utilisateur et injecter des publicités.

Violation de données chez Basic-Fit expose 1 million de dossiers clients

La chaîne de fitness néerlandaise Basic-Fit confirme que des pirates ont accédé aux informations personnelles d'un million de clients lors d'un incident de sécurité majeur.

Rockstar Games touché par une violation de données ShinyHunters via Anodot

Rockstar Games a subi une violation de données via le fournisseur d'analytique compromis Anodot, avec le gang ShinyHunters qui divulgue maintenant publiquement les données volées.

Faille critique de wolfSSL affaiblit la vérification de signature ECDSA

Une vulnérabilité critique dans la bibliothèque SSL/TLS de wolfSSL permet aux attaquants de contourner la vérification de signature ECDSA par une validation incorrecte de l'algorithme de hachage.

Le FBI démantèle la plateforme de phishing W3LL lors d'une opération mondiale.

Le FBI et les autorités indonésiennes ont fermé la plateforme de phishing en tant que service W3LL, arrêtant son développeur lors de la première action de répression de la cybercriminalité entre les États-Unis et l'Indonésie.

OpenAI remplace les certificats macOS après une attaque de la chaîne d'approvisionnement

OpenAI a révoqué les certificats de signature de code macOS suite à une compromission malveillante du package Axios qui a ciblé les workflows GitHub Actions.

Booking.com confirme une violation de données exposant les réservations des utilisateurs

Booking.com a détecté un accès non autorisé au système qui a compromis les données sensibles de réservation et les informations personnelles des utilisateurs de la plateforme.

Adobe corrige la vulnérabilité Zero-Day CVE-2026-34621 dans une mise à jour d'urgence

Adobe a publié une mise à jour de sécurité d'urgence pour Acrobat Reader corrigeant CVE-2026-34621, activement exploité depuis décembre 2025.

Booking.com confirme une violation de données exposant les informations des clients

Booking.com a révélé que des pirates ont accédé aux informations de réservation des clients lors d'un incident de sécurité que la plateforme de voyage affirme avoir maîtrisé.

Faux site Claude AI diffuse PlugX RAT via DLL Sideloading

Les cybercriminels distribuent le cheval de Troie d'accès à distance PlugX via de faux sites web Anthropic Claude AI en utilisant des techniques sophistiquées de chargement latéral de DLL.

APT37 déploie RokRAT via l'ingénierie sociale de Facebook

Les hackers nord-coréens APT37 utilisent des demandes d'amis Facebook pour livrer le malware RokRAT via des attaques d'ingénierie sociale sophistiquées.

Faille RCE Marimo sous attaque active quelques heures après la divulgation

Vulnérabilité critique d'exécution de code à distance avant authentification dans la plateforme de carnet Marimo exploitée pour le vol d'identifiants quelques heures après sa divulgation publique.

Adobe corrige une faille critique de type zero-day dans Acrobat Reader en cours d'attaque

Adobe a publié des correctifs d'urgence pour CVE-2026-34621, une vulnérabilité critique d'Acrobat Reader activement exploitée par des attaquants dans le monde entier.

Opération dirigée par le Royaume-Uni expose 20 000 victimes de fraude cryptographique

Une opération internationale de répression coordonnée par la National Crime Agency du Royaume-Uni identifie plus de 20 000 victimes de fraude en cryptomonnaie dans trois pays.

Des hackers iraniens ciblent des milliers de PLC Rockwell dans le réseau électrique américain

Des groupes de menaces liés à l'Iran ciblent activement des milliers de contrôleurs logiques programmables Rockwell Automation exposés à travers les réseaux d'infrastructures critiques des États-Unis.

Site Web CPUID Compromis : Téléchargements CPU-Z Distribuent des Logiciels Malveillants

Les attaquants ont compromis l'API de CPUID pour remplacer les téléchargements légitimes de CPU-Z et HWMonitor par des exécutables malveillants sur le site officiel.

Les hackers Storm-2755 ciblent les systèmes de paie canadiens

Le groupe de menace Storm-2755 détourne les comptes d'employés canadiens pour voler des paiements de salaire par le biais d'attaques sophistiquées sur le système de paie.

Le malware LucidRook cible les ONG taïwanaises dans des attaques de spear-phishing.

Des acteurs de menace chinois déploient un nouveau malware LucidRook basé sur Lua contre des ONG et universités taïwanaises via des campagnes de spear-phishing sophistiquées.