Actualités IT, Alertes Cybersécurité & Innovations Tech

Le malware KadNap détourne 14 000 routeurs Asus pour un botnet

Le nouveau malware KadNap a infecté plus de 14 000 routeurs Asus depuis août 2025, créant un botnet pour le proxy de trafic malveillant.

Google Photos : comment désactiver Ask Photos AI et revenir à la recherche classique

Le 10 mars 2026, Google a déployé dans Google Photos un nouveau commutateur permettant aux utilisateurs de désactiver Ask Photos AI et de revenir à la recherche traditionnelle. Ce changement intervient après d'importants retours négatifs d'utilisateurs sur la précision et la vitesse de la recherche IA vs classique.

NVIDIA dévoile RTX Dynamic MFG à la GDC 2026

NVIDIA a annoncé la génération multi-images dynamique RTX et le rendu de feuillage Mega Geometry lors de la GDC 2026 le 10 mars.

Microsoft Entra ajoute la prise en charge des clés d'accès pour les connexions Windows

Microsoft a déployé l'authentification par clé de passe pour Entra sur les appareils Windows aujourd'hui, permettant des connexions sans mot de passe résistantes au phishing via Windows Hello.

KadNap Botnet : des milliers de routeurs ASUS détournés pour un réseau proxy criminel

Une campagne de botnet baptisée KadNap sévit activement en détournant des milliers de routeurs ASUS pour en faire des nœuds proxy persistants au service d’une infrastructure criminelle — une backdoor qui résiste aux redémarrages et aux mises à jour du firmware.

Google corrige neuf failles inter-locataires dans Looker Studio

Les chercheurs de Tenable ont découvert neuf vulnérabilités inter-locataires dans Google Looker Studio qui pourraient permettre des attaques par injection SQL contre des bases de données cloud.

Les mises à jour forcées de Windows 11 suscitent des préoccupations concernant le contrôle des utilisateurs.

Les mises à jour obligatoires de Windows 11 de Microsoft génèrent une frustration généralisée des utilisateurs concernant l'autonomie du système et le contrôle du moment des mises à jour.

CISA ajoute la faille Ivanti EPM à la liste des vulnérabilités exploitées

CISA a ordonné aux agences fédérales de corriger une vulnérabilité de haute gravité dans Ivanti Endpoint Manager dans un délai de trois semaines après avoir confirmé une exploitation active.

Microsoft active les hotpatch Windows par défaut pour tous les appareils Intune dès mai 2026

Microsoft activera automatiquement les mises à jour de sécurité hotpatch par défaut pour tous les appareils Windows éligibles gérés par Intune à partir du 11 mai 2026, réduisant de 50 % le délai de conformité et supprimant l’essentiel des redémarrages forcés en entreprise.

Microsoft 365 E7 à 99$/mois : Copilot AI + Agent 365 intégrés dans le nouveau plan entreprise

Microsoft a dévoilé le plan Microsoft 365 E7 à 99 $ par utilisateur par mois, combinant Copilot AI et Agent 365 dans un package entreprise tout-en-un. C'est le premier palier d'abonnement Microsoft à intégrer nativement les agents IA autonomes avec la suite M365 complète.

APT28 déploie le framework Covenant personnalisé pour l'espionnage

Les hackers russes APT28 ont modifié l'outil open-source Covenant pour des campagnes d'espionnage persistantes ciblant les secteurs gouvernementaux et de la défense.

Campagne de phishing Teams déploie le malware A0Backdoor

Les hackers ont ciblé les employés des secteurs financier et de la santé via Microsoft Teams pour déployer le malware A0Backdoor à travers l'accès à distance Quick Assist.

Les attaques sur le cloud exploitent de nouvelles failles en quelques jours.

Les hackers exploitent désormais les vulnérabilités de tiers nouvellement divulguées pour pénétrer les environnements cloud en quelques jours au lieu de semaines.

Des hackers russes ciblent Signal, WhatsApp dans une campagne de phishing gouvernementale

Les services de renseignement néerlandais avertissent que des hackers d'État russes ciblent des fonctionnaires gouvernementaux via des attaques de phishing sur Signal et WhatsApp pour voler des communications sensibles.

Campagne de malware ClickFix cible les assistants de codage IA

Les cybercriminels ont lancé une campagne de malvertising utilisant des techniques ClickFix pour exploiter les utilisateurs d'assistants de codage IA via de fausses interfaces en ligne de commande.

Ericsson US touché par une violation de données via un fournisseur de services

La filiale américaine d'Ericsson a divulgué une violation de données le 9 mars 2026, après que des attaquants ont compromis un fournisseur de services tiers et volé des données d'employés et de clients.

Paquet npm malveillant imite OpenClaw AI pour déployer un RAT

Des chercheurs en cybersécurité ont découvert un faux package npm OpenClaw AI qui installe des chevaux de Troie d'accès à distance et vole des données des systèmes infectés.

Microsoft Teams obtient le marquage des bots pour la sécurité des réunions

Microsoft Teams étiquettera automatiquement les bots tiers dans les halls de réunion, donnant aux organisateurs le contrôle sur l'accès des bots aux réunions.

Salesforce avertit des attaques d'exposition de données sur Experience Cloud

Salesforce alerte les clients sur des pirates exploitant des plateformes Experience Cloud mal configurées tandis que ShinyHunters revendique un vol de données actif.

Le FBI met en garde contre des attaques de phishing ciblant les demandeurs de permis

Le FBI alerte les entreprises et les particuliers que des criminels se font passer pour des responsables municipaux dans des campagnes de phishing ciblant les demandes de permis.

Microsoft confirme un bug persistant de clignotement de l'Explorateur de fichiers de Windows 11

Microsoft reconnaît un problème persistant de flash blanc affectant l'Explorateur de fichiers de Windows 11 sur certains systèmes, sans calendrier pour une résolution complète.