Actualités Cybersécurité, Menaces & Vulnérabilités

Comptes professionnels TikTok touchés par une campagne de phishing évitant les bots

Les cybercriminels ciblent les comptes TikTok for Business avec des attaques de phishing sophistiquées conçues pour contourner les systèmes de détection de sécurité automatisés.

Violation de Hightower Holding expose 130 000 numéros de sécurité sociale

Hightower Holding confirme une violation de données affectant 130 000 personnes avec des numéros de sécurité sociale et des données de permis de conduire volés.

BIND DNS corrige des vulnérabilités critiques de fuite de mémoire

Internet Systems Consortium publie des mises à jour de BIND corrigeant des vulnérabilités de fuite de mémoire de haute gravité affectant les résolveurs DNS dans le monde entier.

Faille de l'extension Claude Chrome permettant une injection de commande silencieuse

L'extension Claude Chrome d'Anthropic contenait une vulnérabilité permettant aux sites web d'injecter des invites malveillantes sans interaction ou consentement de l'utilisateur.

Coruna Exploit Kit réutilise les attaques iOS de l'opération Triangulation

Des chercheurs en sécurité ont découvert le kit d'exploitation Coruna exploitant des failles iMessage sans clic de la campagne Operation Triangulation de 2023 ciblant les iPhones.

Un APT chinois déploie des implants de noyau dans l'infrastructure télécom.

Des hackers chinois parrainés par l'État ont infiltré l'infrastructure de base des télécommunications en utilisant des implants de noyau et des portes dérobées passives pour des opérations d'espionnage à long terme.

La police russe arrête le propriétaire du forum LeakBase à Taganrog

Les autorités russes ont arrêté le propriétaire présumé de LeakBase, un important marché cybercriminel pour les données volées et les outils de piratage.

Cisco corrige des vulnérabilités critiques d'IOS en mars 2026

Cisco a publié des correctifs de sécurité pour plusieurs vulnérabilités de gravité élevée et moyenne affectant le logiciel IOS qui pourraient permettre une élévation de privilèges et un contournement du démarrage sécurisé.

Administrateur de RedLine Infostealer extradé vers les États-Unis pour poursuites

Un suspect arménien extradé vers les États-Unis fait face à des accusations criminelles pour avoir prétendument géré des opérations de logiciels malveillants RedLine infostealer ciblant des millions de personnes dans le monde.

Malware Torg Grabber cible 850 extensions de navigateur

New Torg Grabber, un info-stealer, compromet 850 extensions de navigateur, dont plus de 700 portefeuilles de cryptomonnaies, élargissant considérablement le paysage des menaces.

La police russe arrête l'administrateur du forum LeakBase

Les autorités russes ont arrêté l'administrateur présumé du forum de cybercriminalité LeakBase à Taganrog pour avoir géré les opérations d'une place de marché de données volées.

Citrix corrige des failles critiques de NetScaler similaires à CitrixBleed

Citrix a publié des correctifs pour deux vulnérabilités NetScaler, dont une ressemblant aux attaques zero-day CitrixBleed précédemment exploitées.

Un hacker russe condamné à 2 ans pour les attaques par ransomware BitPaymer

Aleksei Volkov condamné à deux ans de prison pour avoir géré un botnet de phishing qui a facilité les attaques par ransomware BitPaymer contre 72 entreprises américaines.

Données d'employés de HackerOne exposées dans la violation de Navia

HackerOne confirme que des centaines de dossiers d'employés ont été compromis dans une cyberattaque ciblant le fournisseur tiers Navia Benefits Solutions.

PTC corrige une faille critique RCE dans le logiciel Windchill PLM

PTC Inc. a corrigé une vulnérabilité critique d'exécution de code à distance dans Windchill et FlexPLM qui menace les organisations manufacturières dans le monde entier.

Torg Grabber : Un Infostealer Cible 728 Portefeuilles Crypto via PowerShell

Un nouveau logiciel malveillant d'exfiltration de donnees baptise Torg Grabber cible activement 728 extensions de portefeuilles cryptographiques sur 25 navigateurs, en utilisant la technique ClickFix via PowerShell pour l'acces initial. Les chercheurs de Gen Digital ont identifie 334 echantillons uniques developpes en seulement trois mois, avec de nouvelles infrastructures de commande et de controle deployees chaque semaine.

Les hackers TeamPCP compromettent le package Python LiteLLM dans une attaque de la chaîne d'approvisionnement

Le groupe de hackers TeamPCP a compromis le populaire package Python LiteLLM sur PyPI, affirmant avoir volé des données sur des centaines de milliers d'appareils.

Le FBI alerte sur des hackers iraniens utilisant Telegram comme infrastructure de commande de malwares

Le FBI a émis une alerte formelle concernant des hackers iraniens liés au ministère iranien du Renseignement qui utilisent Telegram comme infrastructure de commande et contrôle pour déployer des malwares ciblant journalistes, dissidents et groupes d'opposition à travers le monde.

La CISA Ordonne aux Agences Fédérales de Corriger les Failles iOS DarkSword Activement Exploitées

La CISA a ordonné à toutes les agences fédérales américaines de corriger trois vulnérabilités iOS critiques activement exploitées par le kit d'exploitation DarkSword, un framework sophistiqué utilisé dans des campagnes de vol de cryptomonnaie et de cyber-espionnage liées aux renseignements russes et à des acteurs turcs de surveillance commerciale.

Trivy Scanner touché par une attaque de la chaîne d'approvisionnement via GitHub Actions

Les acteurs de la menace TeamPCP ont compromis le scanner de vulnérabilités populaire Trivy, distribuant des logiciels malveillants voleurs de données d'identification via des versions officielles et des workflows GitHub Actions.

Quest KACE CVE-2025-32975 exploité dans des attaques éducatives

La vulnérabilité critique Quest KACE CVE-2025-32975 a été activement exploitée dans des attaques ciblées contre des établissements éducatifs dans le monde entier.