Actualités Cybersécurité, Menaces & Vulnérabilités

Les hackers UNC6783 ciblent les entreprises BPO pour accéder aux données d'entreprise.

Mandiant de Google identifie le groupe de menace UNC6783 exploitant les fournisseurs de sous-traitance des processus d'affaires pour infiltrer des cibles d'entreprise de grande valeur dans plusieurs industries.

Atomic Stealer cible macOS via des attaques ClickFix de l'Éditeur de Scripts

Les cybercriminels déploient le malware Atomic Stealer en abusant de Script Editor, trompant les utilisateurs de macOS pour qu'ils exécutent des commandes Terminal malveillantes via des tactiques ClickFix.

Faille RCE d'Apache ActiveMQ Classic exposée après 13 ans

Des chercheurs en sécurité ont découvert une vulnérabilité critique d'exécution de code à distance dans Apache ActiveMQ Classic qui est restée cachée pendant plus d'une décennie.

Les hackers nord-coréens ciblent les développeurs Go, Rust, PHP

La campagne d'interviews contagieuses de la Corée du Nord déploie des paquets malveillants dans les écosystèmes Go, Rust et PHP pour cibler les développeurs du monde entier.

FBI : Les cybercrimes coûteront 21 milliards de dollars aux Américains en 2025

Le FBI rapporte que les victimes américaines ont perdu près de 21 milliards de dollars à cause de crimes facilités par la cybernétique en 2025, les escroqueries d'investissement et la compromission des courriels professionnels étant en tête de la vague.

Systèmes d'IA vulnérables à l'injection de commandes cachées basées sur le web

Les chercheurs découvrent que les modèles d'IA peuvent être trompés pour exécuter des instructions malveillantes cachées sur des pages web contrôlées par des attaquants, exposant potentiellement des données sensibles.

Les hackers iraniens ciblent les PLC des infrastructures critiques américaines

Des acteurs menaçants liés à l'Iran ciblent activement les contrôleurs logiques programmables Rockwell Allen-Bradley exposés à Internet dans les réseaux d'infrastructures critiques aux États-Unis.

CVE-2025-59528 : Les hackers exploitent une faille critique RCE dans Flowise

Les attaquants exploitent activement CVE-2025-59528, une vulnérabilité d'exécution de code à distance de gravité maximale dans la plateforme Flowise LLM.

APT28 détourne les routeurs MikroTik et TP-Link pour l'espionnage

Le groupe APT28 lié à la Russie a compromis des routeurs MikroTik et TP-Link non sécurisés depuis mai 2025, les convertissant en infrastructure malveillante pour des opérations de cyberespionnage.

Les forces de l'ordre perturbent la campagne de détournement de routeurs d'APT28.

Les autorités internationales ont démantelé FrostArmada, une opération APT28 qui a compromis des routeurs MikroTik et TP-Link pour voler des identifiants Microsoft.

Attaque GrafanaGhost exploite des composants IA pour le vol de données

Des chercheurs en sécurité ont découvert la technique d'attaque GrafanaGhost qui exploite les composants IA de Grafana pour contourner les contrôles de sécurité et voler des données d'entreprise.

Campagne de botnet ComfyUI détourne des serveurs IA pour le minage de crypto-monnaie

Les attaquants exploitent les serveurs ComfyUI stable diffusion exposés à Internet pour construire des botnets de minage de cryptomonnaie via des scanners Python automatisés.

Medusa Ransomware exploite des zero-days en quelques jours

Les opérateurs du ransomware Medusa exploitent de nouvelles vulnérabilités et chiffrent les réseaux des victimes quelques jours après la compromission initiale.

La police allemande identifie les dirigeants russes du gang de ransomware REvil

La police fédérale allemande a identifié deux ressortissants russes comme les chefs des opérations de ransomware GandCrab et REvil qui ont causé des milliards de dommages dans le monde entier.

Attaque GPUBreach exploite la mémoire GDDR6 pour prendre le contrôle du système

Des chercheurs démontrent l'attaque GPUBreach qui déclenche des inversions de bits Rowhammer dans la mémoire GPU GDDR6 pour escalader les privilèges et compromettre les systèmes.

Des hackers liés à l'Iran ciblent Microsoft 365 en Israël et aux Émirats arabes unis

Des acteurs de menace liés à l'Iran ont lancé des attaques par pulvérisation de mots de passe contre les environnements Microsoft 365 en Israël et aux Émirats arabes unis en mars 2026.

Storm-1175 déploie des exploits Zero-Day dans des attaques de ransomware Medusa

Microsoft avertit que le groupe de cybercriminels Storm-1175 basé en Chine déploie des exploits zero-day et n-day dans des campagnes de ransomware Medusa à haute vélocité ciblant des organisations dans le monde entier.

UAT-10608 Des hackers ciblent les applications Next.js avec l'outil React2Shell

Le groupe de menace UAT-10608 exploite des applications Next.js vulnérables en utilisant l'automatisation React2Shell pour voler des identifiants et des secrets système.

Faux SMS de violation de la circulation ciblent les conducteurs américains

Des escrocs se font passer pour des tribunaux d'État à l'échelle nationale avec de faux messages de violation de la circulation contenant des codes QR malveillants pour voler des données de paiement.

Fortinet corrige une vulnérabilité critique de FortiClient EMS Zero-Day sous attaque

Fortinet a publié des correctifs d'urgence pour CVE-2026-35616, une vulnérabilité critique de FortiClient EMS activement exploitée par des attaquants dans le monde entier.

CVE-2025-55182 exploité dans une campagne de vol massif d'identifiants

Les attaquants exploitent la vulnérabilité React2Shell dans les applications Next.js pour voler des identifiants via une campagne automatisée à grande échelle ciblant les développeurs web.