Actualités Cybersécurité, Menaces & Vulnérabilités

L'implant RoadK1ll permet un mouvement latéral silencieux sur le réseau

Des chercheurs en sécurité ont découvert RoadK1ll, un implant malveillant sophistiqué conçu pour un mouvement latéral furtif à travers des réseaux d'entreprise compromis.

Vulnérabilité de ChatGPT a exposé les données des utilisateurs via des invites malveillantes

Les chercheurs de Check Point ont découvert une vulnérabilité de ChatGPT permettant aux attaquants de voler des données de conversation et des fichiers téléchargés via des invites conçues.

Le malware DeepLoad utilise des tactiques ClickFix pour le vol d'identifiants.

Les cybercriminels déploient le chargeur de logiciels malveillants DeepLoad via des campagnes d'ingénierie sociale ClickFix, ciblant les identifiants des utilisateurs avec des techniques d'évasion assistées par l'IA.

ShinyHunters viole la Commission européenne, vole 350 Go

Le groupe de hackers ShinyHunters revendique un vol massif de données des systèmes cloud de la Commission européenne affectant les opérations gouvernementales.

Faille F5 BIG-IP APM reclassée en menace critique RCE

F5 a reclassé une vulnérabilité de déni de service BIG-IP APM en exécution de code à distance critique après que des attaquants ont déployé des webshells sur des systèmes non corrigés.

Fortinet FortiClient EMS touché par des attaques zero-day actives

Les attaquants exploitent activement la CVE-2026-21643, une vulnérabilité critique d'exécution de code à distance dans la plateforme FortiClient EMS de Fortinet.

Des hackers liés à l'Iran, Handala, piratent l'email du directeur du FBI

Des hackers iraniens ont compromis le compte de messagerie personnel du directeur du FBI Kash Patel et ont divulgué des documents sensibles en ligne.

Une faille du plugin Smart Slider 3 expose 800 000 sites WordPress

Vulnérabilité critique dans le plugin WordPress Smart Slider 3 permettant aux utilisateurs de niveau abonné d'accéder à des fichiers serveur arbitraires sur 800 000 sites web.

Des hackers iraniens piratent l'email du directeur du FBI Kash Patel

L'équipe de piratage Handala liée à l'Iran a réussi à compromettre le compte de messagerie personnel du directeur du FBI Kash Patel, divulguant des documents sensibles en ligne.

Infinity Stealer cible macOS avec une charge utile basée sur Python

Le nouveau malware Infinity Stealer utilise Python et le compilateur Nuitka pour voler des identifiants sur les systèmes macOS grâce à des campagnes de social engineering sophistiquées.

Infiniti Stealer cible les utilisateurs Mac via un faux CAPTCHA Cloudflare

Les attaquants déploient l'infostealer Infiniti sur macOS via de fausses pages CAPTCHA Cloudflare en utilisant des techniques sophistiquées d'ingénierie sociale ClickFix.

CVE-2026-3055 : Flaw critique de Citrix NetScaler sous attaque

Vulnérabilité critique CVE-2026-3055 dans Citrix NetScaler ADC et Gateway confrontée à une reconnaissance active alors que les attaquants sondent la faille de lecture excessive de la mémoire.

CISA ajoute le CVE-2025-53521 critique de F5 BIG-IP au catalogue KEV

CISA a ajouté CVE-2025-53521 affectant F5 BIG-IP Access Policy Manager à son catalogue des vulnérabilités exploitées connues suite à une exploitation active confirmée.

Le groupe APT russe TA446 cible iOS avec le kit d'exploitation DarkSword

Le groupe parrainé par l'État russe TA446 déploie le kit d'exploitation DarkSword dans des campagnes d'e-mails ciblées contre les appareils iOS.

Les hackers TeamPCP compromettent le package Telnyx PyPI

Le groupe de menace TeamPCP a compromis le package Python officiel de Telnyx sur PyPI, en injectant un logiciel malveillant voleur de données d'identification caché dans des fichiers audio WAV.

Un bug du registre Open VSX permet aux extensions malveillantes de VS Code de contourner la sécurité

Le pipeline de pré-publication de l'analyse d'Open VSX contenait une faille critique qui permettait aux extensions malveillantes de Visual Studio Code de contourner la vérification de sécurité et d'atteindre le registre.

La Commission européenne confirme l'enquête sur la violation du cloud AWS

La Commission européenne enquête sur une violation de sécurité après que des attaquants ont obtenu un accès non autorisé à son infrastructure cloud Amazon Web Services.

TP-Link corrige des failles critiques de routeur permettant l'exécution de code à distance (RCE)

TP-Link a publié des mises à jour de sécurité corrigeant des vulnérabilités de haute gravité permettant le contournement de l'authentification et l'exécution de code à distance sur des modèles de routeurs populaires.

La police néerlandaise confirme une violation par attaque de phishing

La police nationale néerlandaise a révélé une violation de sécurité due à une attaque de phishing réussie avec un impact limité sur les opérations.

Ajax Amsterdam confirme une violation de données affectant des centaines

Le club de football néerlandais Ajax Amsterdam a révélé que des pirates informatiques ont exploité des vulnérabilités informatiques pour accéder aux données personnelles de plusieurs centaines de personnes.

CISA avertit des exploits actifs ciblant le cadre Langflow AI

CISA a ajouté CVE-2026-33017 à son catalogue des vulnérabilités exploitées connues après avoir confirmé l'exploitation active d'une faille critique d'injection de code dans Langflow.