Actualités IT, Alertes Cybersécurité & Innovations Tech

Violation de Hightower Holding expose 130 000 numéros de sécurité sociale

Hightower Holding confirme une violation de données affectant 130 000 personnes avec des numéros de sécurité sociale et des données de permis de conduire volés.

WhatsApp ajoute des réponses IA, comptes iOS doubles, transfert multiplateforme

WhatsApp lance des réponses aux messages alimentées par l'IA, la prise en charge de comptes doubles sur iOS, et le transfert fluide de l'historique des discussions entre les appareils iOS et Android.

BIND DNS corrige des vulnérabilités critiques de fuite de mémoire

Internet Systems Consortium publie des mises à jour de BIND corrigeant des vulnérabilités de fuite de mémoire de haute gravité affectant les résolveurs DNS dans le monde entier.

Faille de l'extension Claude Chrome permettant une injection de commande silencieuse

L'extension Claude Chrome d'Anthropic contenait une vulnérabilité permettant aux sites web d'injecter des invites malveillantes sans interaction ou consentement de l'utilisateur.

Coruna Exploit Kit réutilise les attaques iOS de l'opération Triangulation

Des chercheurs en sécurité ont découvert le kit d'exploitation Coruna exploitant des failles iMessage sans clic de la campagne Operation Triangulation de 2023 ciblant les iPhones.

Apple lance un MDM d'entreprise gratuit pour défier Intune

Apple a dévoilé Apple Business, une solution MDM gratuite et complète ciblant les clients d'entreprise et concurrençant directement Microsoft Intune et Jamf.

Un APT chinois déploie des implants de noyau dans l'infrastructure télécom.

Des hackers chinois parrainés par l'État ont infiltré l'infrastructure de base des télécommunications en utilisant des implants de noyau et des portes dérobées passives pour des opérations d'espionnage à long terme.

La police russe arrête le propriétaire du forum LeakBase à Taganrog

Les autorités russes ont arrêté le propriétaire présumé de LeakBase, un important marché cybercriminel pour les données volées et les outils de piratage.

Cisco corrige des vulnérabilités critiques d'IOS en mars 2026

Cisco a publié des correctifs de sécurité pour plusieurs vulnérabilités de gravité élevée et moyenne affectant le logiciel IOS qui pourraient permettre une élévation de privilèges et un contournement du démarrage sécurisé.

Administrateur de RedLine Infostealer extradé vers les États-Unis pour poursuites

Un suspect arménien extradé vers les États-Unis fait face à des accusations criminelles pour avoir prétendument géré des opérations de logiciels malveillants RedLine infostealer ciblant des millions de personnes dans le monde.

Malware Torg Grabber cible 850 extensions de navigateur

New Torg Grabber, un info-stealer, compromet 850 extensions de navigateur, dont plus de 700 portefeuilles de cryptomonnaies, élargissant considérablement le paysage des menaces.

La police russe arrête l'administrateur du forum LeakBase

Les autorités russes ont arrêté l'administrateur présumé du forum de cybercriminalité LeakBase à Taganrog pour avoir géré les opérations d'une place de marché de données volées.

Microsoft lance la fonctionnalité AI Restyle pour les photos OneDrive

Microsoft introduit la fonctionnalité AI Restyle dans OneDrive qui transforme les photos des utilisateurs en différents styles artistiques en utilisant des algorithmes d'apprentissage automatique.

Citrix corrige des failles critiques de NetScaler similaires à CitrixBleed

Citrix a publié des correctifs pour deux vulnérabilités NetScaler, dont une ressemblant aux attaques zero-day CitrixBleed précédemment exploitées.

iOS 26.4 ajoute la vérification d'âge pour les utilisateurs Apple au Royaume-Uni

La mise à jour iOS 26.4 d'Apple introduit des exigences obligatoires de vérification de l'âge pour les utilisateurs du Royaume-Uni accédant à certains services et fonctionnalités de compte.

Kali Linux 2026.1 ajoute le mode BackTrack, 8 nouveaux outils de sécurité

Kali Linux 2026.1 se lance avec le mode BackTrack pour Kali-Undercover, huit nouveaux outils de test de pénétration, et des thèmes de bureau rafraîchis.

Un hacker russe condamné à 2 ans pour les attaques par ransomware BitPaymer

Aleksei Volkov condamné à deux ans de prison pour avoir géré un botnet de phishing qui a facilité les attaques par ransomware BitPaymer contre 72 entreprises américaines.

Données d'employés de HackerOne exposées dans la violation de Navia

HackerOne confirme que des centaines de dossiers d'employés ont été compromis dans une cyberattaque ciblant le fournisseur tiers Navia Benefits Solutions.

Microsoft corrige le bug de synchronisation Outlook Gmail après des mois

Microsoft a résolu les erreurs de synchronisation persistantes d'Outlook avec les comptes Gmail et Yahoo qui généraient les codes d'erreur 0x800CCC0F et 0x80070057.

PTC corrige une faille critique RCE dans le logiciel Windchill PLM

PTC Inc. a corrigé une vulnérabilité critique d'exécution de code à distance dans Windchill et FlexPLM qui menace les organisations manufacturières dans le monde entier.

Torg Grabber : Un Infostealer Cible 728 Portefeuilles Crypto via PowerShell

Un nouveau logiciel malveillant d'exfiltration de donnees baptise Torg Grabber cible activement 728 extensions de portefeuilles cryptographiques sur 25 navigateurs, en utilisant la technique ClickFix via PowerShell pour l'acces initial. Les chercheurs de Gen Digital ont identifie 334 echantillons uniques developpes en seulement trois mois, avec de nouvelles infrastructures de commande et de controle deployees chaque semaine.