Actualités IT, Alertes Cybersécurité & Innovations Tech

Faille F5 BIG-IP APM reclassée en menace critique RCE

F5 a reclassé une vulnérabilité de déni de service BIG-IP APM en exécution de code à distance critique après que des attaquants ont déployé des webshells sur des systèmes non corrigés.

Microsoft retire la mise à jour Windows 11 KB5079391 en raison d'erreurs d'installation

Microsoft a retiré la mise à jour de prévisualisation de Windows 11 KB5079391 le 30 mars 2026, après des échecs d'installation généralisés 0x80073712.

Fortinet FortiClient EMS touché par des attaques zero-day actives

Les attaquants exploitent activement la CVE-2026-21643, une vulnérabilité critique d'exécution de code à distance dans la plateforme FortiClient EMS de Fortinet.

Des hackers liés à l'Iran, Handala, piratent l'email du directeur du FBI

Des hackers iraniens ont compromis le compte de messagerie personnel du directeur du FBI Kash Patel et ont divulgué des documents sensibles en ligne.

Une faille du plugin Smart Slider 3 expose 800 000 sites WordPress

Vulnérabilité critique dans le plugin WordPress Smart Slider 3 permettant aux utilisateurs de niveau abonné d'accéder à des fichiers serveur arbitraires sur 800 000 sites web.

Microsoft retire la version préliminaire de Windows 11 en raison de bogues d'installation.

Microsoft a retiré sa dernière mise à jour de prévisualisation Windows 11 Insider le 29 mars 2026, après que les utilisateurs ont signalé des échecs d'installation généralisés.

Des hackers iraniens piratent l'email du directeur du FBI Kash Patel

L'équipe de piratage Handala liée à l'Iran a réussi à compromettre le compte de messagerie personnel du directeur du FBI Kash Patel, divulguant des documents sensibles en ligne.

Infinity Stealer cible macOS avec une charge utile basée sur Python

Le nouveau malware Infinity Stealer utilise Python et le compilateur Nuitka pour voler des identifiants sur les systèmes macOS grâce à des campagnes de social engineering sophistiquées.

Infiniti Stealer cible les utilisateurs Mac via un faux CAPTCHA Cloudflare

Les attaquants déploient l'infostealer Infiniti sur macOS via de fausses pages CAPTCHA Cloudflare en utilisant des techniques sophistiquées d'ingénierie sociale ClickFix.

CVE-2026-3055 : Flaw critique de Citrix NetScaler sous attaque

Vulnérabilité critique CVE-2026-3055 dans Citrix NetScaler ADC et Gateway confrontée à une reconnaissance active alors que les attaquants sondent la faille de lecture excessive de la mémoire.

CISA ajoute le CVE-2025-53521 critique de F5 BIG-IP au catalogue KEV

CISA a ajouté CVE-2025-53521 affectant F5 BIG-IP Access Policy Manager à son catalogue des vulnérabilités exploitées connues suite à une exploitation active confirmée.

Le groupe APT russe TA446 cible iOS avec le kit d'exploitation DarkSword

Le groupe parrainé par l'État russe TA446 déploie le kit d'exploitation DarkSword dans des campagnes d'e-mails ciblées contre les appareils iOS.

Les hackers TeamPCP compromettent le package Telnyx PyPI

Le groupe de menace TeamPCP a compromis le package Python officiel de Telnyx sur PyPI, en injectant un logiciel malveillant voleur de données d'identification caché dans des fichiers audio WAV.

Apple pousse des alertes d'écran de verrouillage pour les mises à jour de sécurité iOS

Apple envoie des notifications urgentes sur l'écran de verrouillage aux anciens appareils iOS avertissant des attaques web actives ciblant des logiciels obsolètes.

Un bug du registre Open VSX permet aux extensions malveillantes de VS Code de contourner la sécurité

Le pipeline de pré-publication de l'analyse d'Open VSX contenait une faille critique qui permettait aux extensions malveillantes de Visual Studio Code de contourner la vérification de sécurité et d'atteindre le registre.

La Commission européenne confirme l'enquête sur la violation du cloud AWS

La Commission européenne enquête sur une violation de sécurité après que des attaquants ont obtenu un accès non autorisé à son infrastructure cloud Amazon Web Services.

TP-Link corrige des failles critiques de routeur permettant l'exécution de code à distance (RCE)

TP-Link a publié des mises à jour de sécurité corrigeant des vulnérabilités de haute gravité permettant le contournement de l'authentification et l'exécution de code à distance sur des modèles de routeurs populaires.

Microsoft publie la préversion KB5079391 pour Windows 11 24H2/25H2

La mise à jour préliminaire KB5079391 de Microsoft apporte 29 améliorations à Windows 11 24H2 et 25H2, y compris le contrôle intelligent des applications et des améliorations d'affichage.

La police néerlandaise confirme une violation par attaque de phishing

La police nationale néerlandaise a révélé une violation de sécurité due à une attaque de phishing réussie avec un impact limité sur les opérations.

Android 17 Beta 3 atteint la stabilité de la plateforme

Google a publié Android 17 Beta 3 le 26 mars 2026, marquant la stabilité de la plateforme avec des API verrouillées pour les soumissions d'applications des développeurs.

Ajax Amsterdam confirme une violation de données affectant des centaines

Le club de football néerlandais Ajax Amsterdam a révélé que des pirates informatiques ont exploité des vulnérabilités informatiques pour accéder aux données personnelles de plusieurs centaines de personnes.