Actualités IT, Alertes Cybersécurité & Innovations Tech

Administrateur de RedLine Infostealer extradé vers les États-Unis pour poursuites

Un suspect arménien extradé vers les États-Unis fait face à des accusations criminelles pour avoir prétendument géré des opérations de logiciels malveillants RedLine infostealer ciblant des millions de personnes dans le monde.

Malware Torg Grabber cible 850 extensions de navigateur

New Torg Grabber, un info-stealer, compromet 850 extensions de navigateur, dont plus de 700 portefeuilles de cryptomonnaies, élargissant considérablement le paysage des menaces.

La police russe arrête l'administrateur du forum LeakBase

Les autorités russes ont arrêté l'administrateur présumé du forum de cybercriminalité LeakBase à Taganrog pour avoir géré les opérations d'une place de marché de données volées.

Microsoft lance la fonctionnalité AI Restyle pour les photos OneDrive

Microsoft introduit la fonctionnalité AI Restyle dans OneDrive qui transforme les photos des utilisateurs en différents styles artistiques en utilisant des algorithmes d'apprentissage automatique.

Citrix corrige des failles critiques de NetScaler similaires à CitrixBleed

Citrix a publié des correctifs pour deux vulnérabilités NetScaler, dont une ressemblant aux attaques zero-day CitrixBleed précédemment exploitées.

iOS 26.4 ajoute la vérification d'âge pour les utilisateurs Apple au Royaume-Uni

La mise à jour iOS 26.4 d'Apple introduit des exigences obligatoires de vérification de l'âge pour les utilisateurs du Royaume-Uni accédant à certains services et fonctionnalités de compte.

Kali Linux 2026.1 ajoute le mode BackTrack, 8 nouveaux outils de sécurité

Kali Linux 2026.1 se lance avec le mode BackTrack pour Kali-Undercover, huit nouveaux outils de test de pénétration, et des thèmes de bureau rafraîchis.

Un hacker russe condamné à 2 ans pour les attaques par ransomware BitPaymer

Aleksei Volkov condamné à deux ans de prison pour avoir géré un botnet de phishing qui a facilité les attaques par ransomware BitPaymer contre 72 entreprises américaines.

Données d'employés de HackerOne exposées dans la violation de Navia

HackerOne confirme que des centaines de dossiers d'employés ont été compromis dans une cyberattaque ciblant le fournisseur tiers Navia Benefits Solutions.

Microsoft corrige le bug de synchronisation Outlook Gmail après des mois

Microsoft a résolu les erreurs de synchronisation persistantes d'Outlook avec les comptes Gmail et Yahoo qui généraient les codes d'erreur 0x800CCC0F et 0x80070057.

PTC corrige une faille critique RCE dans le logiciel Windchill PLM

PTC Inc. a corrigé une vulnérabilité critique d'exécution de code à distance dans Windchill et FlexPLM qui menace les organisations manufacturières dans le monde entier.

Torg Grabber : Un Infostealer Cible 728 Portefeuilles Crypto via PowerShell

Un nouveau logiciel malveillant d'exfiltration de donnees baptise Torg Grabber cible activement 728 extensions de portefeuilles cryptographiques sur 25 navigateurs, en utilisant la technique ClickFix via PowerShell pour l'acces initial. Les chercheurs de Gen Digital ont identifie 334 echantillons uniques developpes en seulement trois mois, avec de nouvelles infrastructures de commande et de controle deployees chaque semaine.

Les hackers TeamPCP compromettent le package Python LiteLLM dans une attaque de la chaîne d'approvisionnement

Le groupe de hackers TeamPCP a compromis le populaire package Python LiteLLM sur PyPI, affirmant avoir volé des données sur des centaines de milliers d'appareils.

Firefox 149 lance un VPN intégré avec 50 Go de données mensuelles

Mozilla lance Firefox 149 avec protection VPN intégrée offrant aux utilisateurs jusqu'à 50 Go de trafic chiffré mensuel sans frais supplémentaires.

Chrome 146 corrige huit failles de sécurité mémoire de haute sévérité

Google a lancé Chrome 146 le 24 mars 2026, corrigeant huit vulnérabilités de sécurité mémoire de haute gravité dans sept composants du navigateur.

Windows 11 : le correctif d'urgence KB5085516 résout les échecs de connexion aux comptes Microsoft

Microsoft a publié la mise à jour hors bande KB5085516 pour Windows 11 versions 25H2 et 24H2 afin de résoudre une panne d'authentification affectant les comptes Microsoft personnels dans plusieurs applications, notamment Teams Free, OneDrive, Microsoft Edge et les applications Office. Ce problème avait été introduit par la mise à jour du Patch Tuesday de mars 2026 (KB5079473). Le correctif est disponible via Windows Update ou le catalogue Microsoft Update.

Crunchyroll enquête sur une fuite de données — un hacker revendique 6,8 millions de comptes volés

Crunchyroll enquête sur un incident de sécurité après qu’un acteur malveillant a affirmé avoir exfiltré les données personnelles d’environ 6,8 millions d’utilisateurs via le compte compromis d’un agent d’assistance du prestataire BPO Telus International.

Un Compte Virtuel Exchange Online Bloque l'Accès aux Emails sur Mobile et Mac

Microsoft enquête sur une perturbation en cours d'Exchange Online qui bloque par intermittence l'accès des utilisateurs à leurs boîtes mail cloud via les applications Outlook mobile et Mac depuis jeudi, causée par un nouveau compte virtuel introduit dans le service et en cours de désactivation dans les environnements affectés.

La CISA Ordonne aux Agences Fédérales de Corriger les Failles iOS DarkSword Activement Exploitées

La CISA a ordonné à toutes les agences fédérales américaines de corriger trois vulnérabilités iOS critiques activement exploitées par le kit d'exploitation DarkSword, un framework sophistiqué utilisé dans des campagnes de vol de cryptomonnaie et de cyber-espionnage liées aux renseignements russes et à des acteurs turcs de surveillance commerciale.

Le FBI alerte sur des hackers iraniens utilisant Telegram comme infrastructure de commande de malwares

Le FBI a émis une alerte formelle concernant des hackers iraniens liés au ministère iranien du Renseignement qui utilisent Telegram comme infrastructure de commande et contrôle pour déployer des malwares ciblant journalistes, dissidents et groupes d'opposition à travers le monde.

Trivy Scanner touché par une attaque de la chaîne d'approvisionnement via GitHub Actions

Les acteurs de la menace TeamPCP ont compromis le scanner de vulnérabilités populaire Trivy, distribuant des logiciels malveillants voleurs de données d'identification via des versions officielles et des workflows GitHub Actions.