Actualités IT, Alertes Cybersécurité & Innovations Tech

Violation de données de Navia expose 2,7 millions de dossiers de santé

Navia Benefits Solutions a subi une violation majeure de données affectant les informations personnelles et de plan de santé de 2,7 millions d'individus pendant une période d'attaque de trois semaines.

La faille PolyShell expose les magasins Magento aux attaques RCE

Vulnérabilité critique de l'API REST de Magento permet à des attaquants non authentifiés de télécharger des exécutables malveillants déguisés en images pour l'exécution de code à distance.

La mise à jour de mars de Windows 11 perturbe les connexions aux comptes Microsoft

La mise à jour de Windows 11 de mars 2026 de Microsoft perturbe l'authentification sur Teams, OneDrive et d'autres applications Microsoft, affectant les utilisateurs d'entreprise à l'échelle mondiale.

Analyste de données NC condamné pour extorsion d'une entreprise technologique de DC

Un analyste de données contractuel de Caroline du Nord a été reconnu coupable d'avoir extorqué son employeur technologique basé à Washington D.C. par le biais de menaces internes.

Windows 11 26H1 sera lancé en avril 2026 uniquement pour Snapdragon X2

Microsoft publiera la version 26H1 de Windows 11 le mois prochain exclusivement pour les nouveaux appareils Snapdragon X2 avec un cycle de support prolongé.

Ubiquiti corrige une faille critique dans UniFi permettant la prise de contrôle de compte

Ubiquiti a corrigé deux vulnérabilités de l'application UniFi Network, y compris une faille de gravité maximale permettant des attaques de détournement de compte complet.

CISA avertit d'une exploitation d'Intune après la violation de Stryker Medical

CISA a émis des directives urgentes après que des attaquants ont exploité des vulnérabilités de Microsoft Intune pour effacer des systèmes chez le géant de la technologie médicale Stryker Corporation.

CISA avertit : faille critique de SharePoint sous attaque active

CISA ajoute une vulnérabilité critique de Microsoft SharePoint à son catalogue des vulnérabilités exploitées connues après avoir confirmé une exploitation active dans la nature.

Zero-Day du pare-feu Cisco exploité par le ransomware Interlock

La vulnérabilité CVE-2026-20131 du Cisco Firewall Management Center a été activement exploitée par les opérateurs de ransomware Interlock liés à la Russie depuis janvier 2026.

Environnement de bureau GNOME 50 publié pour Linux

La Fondation GNOME a publié GNOME 50 le 19 mars 2026, apportant des mises à jour majeures à l'environnement de bureau Linux populaire.

Aura confirme une violation de données affectant 900 000 clients

La société de protection d'identité Aura a divulgué un accès non autorisé aux dossiers clients contenant les noms et adresses e-mail de près de 900 000 utilisateurs.

CISA ordonne aux agences fédérales de corriger la vulnérabilité Zero-Day de Zimbra

CISA ajoute une vulnérabilité activement exploitée de Zimbra Collaboration Suite à son catalogue des vulnérabilités connues exploitées, exigeant des correctifs des agences fédérales.

ConnectWise ScreenConnect touché par une faille critique de contournement de signature

ConnectWise avertit ses clients d'une faille de vérification de signature cryptographique dans ScreenConnect qui permet des accès non autorisés et des attaques d'escalade de privilèges.

Perplexity lance le navigateur Comet AI pour iOS et iPadOS

Perplexity a lancé son navigateur Comet AI pour iOS et iPadOS le 18 mars 2026, avec une assistance AI intégrée et un blocage des publicités natif.

Interlock Ransomware exploite une vulnérabilité zero-day de Cisco FMC depuis janvier

Le groupe de rançongiciels Interlock exploite activement une vulnérabilité critique de type zero-day dans le Cisco Secure Firewall Management Center lors d'attaques depuis fin janvier 2026.

WhatsApp lance une application native pour les montres connectées Garmin

WhatsApp lance sa première application dédiée aux montres connectées pour certains appareils Garmin, permettant de lire les messages, de répondre et de réagir directement depuis le poignet.

Attaque de ransomware Marquis a exposé 670 000 enregistrements

Le fournisseur de services financiers du Texas, Marquis, a divulgué une attaque par ransomware d'août 2025 qui a compromis les données personnelles de plus de 670 000 individus et perturbé 74 banques.

Firefox 149 et 150 ajoutent un interrupteur d'arrêt AI, confidentialité améliorée

Mozilla annonce que Firefox 149 et 150 incluront une fonctionnalité de coupure d'IA ainsi que des contrôles de confidentialité améliorés pour les utilisateurs.

Kit d'exploitation iOS Darksword cible les portefeuilles de cryptomonnaie

Le nouveau cadre d'exploitation Darksword compromet les appareils iOS pour voler les données des portefeuilles de cryptomonnaie et les informations personnelles via des chaînes d'attaque sophistiquées.

Violation de l'email de Nordstrom diffuse des arnaques crypto le jour de la Saint-Patrick

Le système de messagerie légitime de Nordstrom a été compromis pour envoyer des messages d'escroquerie en cryptomonnaie déguisés en promotions de la Saint-Patrick aux clients.

Les hackers iraniens Handala piratent Stryker avec des identifiants volés.

Les hackers iraniens Handala ont compromis la société Stryker en utilisant des identifiants récoltés par des logiciels malveillants, obligeant le géant de la technologie médicale à restaurer les systèmes affectés.