Actualités Cybersécurité, Menaces & Vulnérabilités

Des hackers nord-coréens siphonnent 285 millions de dollars du protocole Drift

Des acteurs menaçants nord-coréens ont exécuté une attaque sophistiquée, vidant 285 millions de dollars du trésor de Drift Protocol en moins de 10 secondes.

Le cheval de Troie bancaire Casbaneiro cible les utilisateurs hispanophones

Le cheval de Troie bancaire Casbaneiro lance des campagnes sophistiquées ciblant les hispanophones avec des techniques d'évasion avancées et des capacités de réplication rapide.

Cisco corrige une faille critique de contournement d'authentification IMC

Cisco a corrigé plusieurs vulnérabilités critiques, y compris un contournement d'authentification dans Integrated Management Controller accordant un accès administrateur.

WhatsApp alerte 200 utilisateurs touchés par un faux logiciel espion d'application iOS

WhatsApp a averti environ 200 utilisateurs qui ont installé une fausse application iOS malveillante contenant un logiciel espion de niveau gouvernemental ciblant les citoyens italiens.

CrystalRAT Malware-as-a-Service émerge sur Telegram

Une nouvelle plateforme de malware-as-a-service CrystalRAT est lancée sur Telegram avec des capacités d'accès à distance, de vol de données et de keylogging ciblant les systèmes Windows.

Exploitation d'une faille Zero-Day dans TrueConf pour exécuter des fichiers sur les points de terminaison

Les attaquants exploitent une vulnérabilité zero-day dans les serveurs de conférence TrueConf pour exécuter des fichiers arbitraires sur tous les points de terminaison connectés.

Kit EvilTokens cible les comptes Microsoft avec hameçonnage par code de périphérique

Nouvel outil malveillant EvilTokens exploite le phishing de code de dispositif pour détourner des comptes Microsoft dans le cadre d'attaques de compromission de courrier électronique professionnel.

Le malware Android NoVoice infiltre plus de 50 applications Google Play

Le malware NoVoice a infecté plus de 50 applications Android sur le Google Play Store, accumulant 2,3 millions de téléchargements avant d'être détecté et supprimé.

Le FBI met en garde contre les applications mobiles chinoises en raison des risques pour la sécurité des données.

Le FBI a émis un avis de sécurité avertissant les Américains d'éviter les applications mobiles développées par la Chine en raison de la collecte de données et des préoccupations de sécurité nationale.

Google corrige la quatrième vulnérabilité zero-day de Chrome exploitée en 2026

Google a publié une mise à jour d'urgence de Chrome corrigeant CVE-2026-5281, la quatrième vulnérabilité zero-day activement exploitée découverte cette année.

Cisco violé via les identifiants d'attaque de la chaîne d'approvisionnement Trivy

Cisco confirme une cyberattaque où des acteurs malveillants ont utilisé des identifiants Trivy volés pour pénétrer dans les systèmes de développement et voler du code source.

Package npm Axios détourné, plus de 100 millions de téléchargements compromis

Les attaquants ont compromis le populaire package npm du client HTTP JavaScript Axios, livrant des chevaux de Troie d'accès à distance multiplateformes à des millions de développeurs dans le monde entier.

Un homme du Maryland inculpé dans un piratage de crypto-monnaie de 53 millions de dollars lié au financement de l'uraniu

Les procureurs fédéraux ont inculpé un résident du Maryland pour avoir volé plus de 53 millions de dollars lors de deux attaques distinctes contre la plateforme d'échange de cryptomonnaies Uranium Finance.

Le ministère néerlandais des Finances touché par une cyberattaque, systèmes hors ligne

Le ministère néerlandais des Finances a mis hors ligne des systèmes critiques après avoir détecté une cyberattaque il y a deux semaines, perturbant les opérations bancaires du trésor.

CISA ordonne aux agences fédérales de corriger la faille Citrix exploitée.

CISA exige que les agences fédérales corrigent la vulnérabilité Citrix NetScaler activement exploitée d'ici jeudi en raison des attaques en cours.

L'implant RoadK1ll permet un mouvement latéral silencieux sur le réseau

Des chercheurs en sécurité ont découvert RoadK1ll, un implant malveillant sophistiqué conçu pour un mouvement latéral furtif à travers des réseaux d'entreprise compromis.

Vulnérabilité de ChatGPT a exposé les données des utilisateurs via des invites malveillantes

Les chercheurs de Check Point ont découvert une vulnérabilité de ChatGPT permettant aux attaquants de voler des données de conversation et des fichiers téléchargés via des invites conçues.

Le malware DeepLoad utilise des tactiques ClickFix pour le vol d'identifiants.

Les cybercriminels déploient le chargeur de logiciels malveillants DeepLoad via des campagnes d'ingénierie sociale ClickFix, ciblant les identifiants des utilisateurs avec des techniques d'évasion assistées par l'IA.

ShinyHunters viole la Commission européenne, vole 350 Go

Le groupe de hackers ShinyHunters revendique un vol massif de données des systèmes cloud de la Commission européenne affectant les opérations gouvernementales.

Faille F5 BIG-IP APM reclassée en menace critique RCE

F5 a reclassé une vulnérabilité de déni de service BIG-IP APM en exécution de code à distance critique après que des attaquants ont déployé des webshells sur des systèmes non corrigés.

Fortinet FortiClient EMS touché par des attaques zero-day actives

Les attaquants exploitent activement la CVE-2026-21643, une vulnérabilité critique d'exécution de code à distance dans la plateforme FortiClient EMS de Fortinet.