Actualités Cybersécurité, Menaces & Vulnérabilités

CISA avertit d'une exploitation d'Intune après la violation de Stryker Medical

CISA a émis des directives urgentes après que des attaquants ont exploité des vulnérabilités de Microsoft Intune pour effacer des systèmes chez le géant de la technologie médicale Stryker Corporation.

CISA avertit : faille critique de SharePoint sous attaque active

CISA ajoute une vulnérabilité critique de Microsoft SharePoint à son catalogue des vulnérabilités exploitées connues après avoir confirmé une exploitation active dans la nature.

Zero-Day du pare-feu Cisco exploité par le ransomware Interlock

La vulnérabilité CVE-2026-20131 du Cisco Firewall Management Center a été activement exploitée par les opérateurs de ransomware Interlock liés à la Russie depuis janvier 2026.

Aura confirme une violation de données affectant 900 000 clients

La société de protection d'identité Aura a divulgué un accès non autorisé aux dossiers clients contenant les noms et adresses e-mail de près de 900 000 utilisateurs.

CISA ordonne aux agences fédérales de corriger la vulnérabilité Zero-Day de Zimbra

CISA ajoute une vulnérabilité activement exploitée de Zimbra Collaboration Suite à son catalogue des vulnérabilités connues exploitées, exigeant des correctifs des agences fédérales.

ConnectWise ScreenConnect touché par une faille critique de contournement de signature

ConnectWise avertit ses clients d'une faille de vérification de signature cryptographique dans ScreenConnect qui permet des accès non autorisés et des attaques d'escalade de privilèges.

Interlock Ransomware exploite une vulnérabilité zero-day de Cisco FMC depuis janvier

Le groupe de rançongiciels Interlock exploite activement une vulnérabilité critique de type zero-day dans le Cisco Secure Firewall Management Center lors d'attaques depuis fin janvier 2026.

Attaque de ransomware Marquis a exposé 670 000 enregistrements

Le fournisseur de services financiers du Texas, Marquis, a divulgué une attaque par ransomware d'août 2025 qui a compromis les données personnelles de plus de 670 000 individus et perturbé 74 banques.

Kit d'exploitation iOS Darksword cible les portefeuilles de cryptomonnaie

Le nouveau cadre d'exploitation Darksword compromet les appareils iOS pour voler les données des portefeuilles de cryptomonnaie et les informations personnelles via des chaînes d'attaque sophistiquées.

Violation de l'email de Nordstrom diffuse des arnaques crypto le jour de la Saint-Patrick

Le système de messagerie légitime de Nordstrom a été compromis pour envoyer des messages d'escroquerie en cryptomonnaie déguisés en promotions de la Saint-Patrick aux clients.

Les hackers iraniens Handala piratent Stryker avec des identifiants volés.

Les hackers iraniens Handala ont compromis la société Stryker en utilisant des identifiants récoltés par des logiciels malveillants, obligeant le géant de la technologie médicale à restaurer les systèmes affectés.

Neuf failles critiques découvertes dans les dispositifs KVM IP à bas coût

Des chercheurs en sécurité ont découvert neuf vulnérabilités dans des dispositifs KVM IP économiques qui pourraient permettre aux attaquants de prendre le contrôle total à distance des systèmes connectés.

CVE-2026-3888 : Vulnérabilité d'élévation de privilèges sur Ubuntu Desktop

Une vulnérabilité de haute gravité dans Ubuntu Desktop 24.04+ permet à des attaquants non privilégiés d'obtenir un accès root par élévation de privilèges.

CVE-2026-32746 : Flaw critique dans GNU Telnet permettant l'exécution de code à distance (RCE)

Une vulnérabilité critique dans le démon telnet de GNU InetUtils permet l'exécution de code à distance non authentifié avec des privilèges élevés.

Attaque de la chaîne d'approvisionnement GlassWorm frappe GitHub, npm, VSCode

La campagne de chaîne d'approvisionnement GlassWorm a lancé des attaques coordonnées ciblant des centaines de paquets sur GitHub, npm et les extensions VSCode.

L'UE sanctionne trois entités pour des attaques contre des infrastructures critiques

Le Conseil de l'Union européenne impose des sanctions à trois entités et deux individus pour des cyberattaques visant des infrastructures critiques à travers la région.

Attaque de rendu de police contourne les filtres de sécurité de l'assistant IA

Des chercheurs découvrent une nouvelle attaque de rendu de police qui cache des commandes malveillantes aux assistants IA en utilisant des polices HTML spécialement conçues.

Le botnet RondoDox cible 174 CVE dans une campagne massive.

Le botnet RondoDox a intensifié les attaques à 15 000 tentatives d'exploitation quotidiennes ciblant 174 vulnérabilités dans les systèmes d'entreprise.

LeakNet Ransomware adopte l'ingénierie sociale ClickFix

Le gang de ransomware LeakNet déploie une nouvelle technique ClickFix avec un chargeur de malware basé sur Deno pour pénétrer les réseaux d'entreprise par des tactiques d'ingénierie sociale.

Le groupe nord-coréen Konni détourne KakaoTalk pour des logiciels malveillants

Des hackers nord-coréens exploitent l'application de bureau KakaoTalk via des attaques de spear-phishing pour diffuser des logiciels malveillants aux contacts des victimes.

Campagne de malware GlassWorm cible les extensions de navigateur

Des chercheurs en sécurité ont découvert des dizaines d'extensions de navigateur GlassWorm malveillantes utilisant des techniques d'évasion avancées pour compromettre les systèmes des utilisateurs.