Actualités IT, Alertes Cybersécurité & Innovations Tech

26 fausses applications de portefeuille crypto infiltrent l'App Store d'Apple

Vingt-six applications de portefeuille de cryptomonnaie malveillantes se faisant passer pour MetaMask, Coinbase et Trust Wallet ont infiltré l'App Store d'Apple pour voler les phrases de récupération des utilisateurs et vider les actifs numériques.

Site Web de Seiko USA défiguré lors d'une violation de la base de données Shopify

Des attaquants ont défiguré le site web de Seiko USA ce week-end, affirmant avoir volé des données clients de Shopify et exigeant le paiement d'une rançon.

Vercel confirme une violation de sécurité après que des hackers ont revendiqué un vol de données

La plateforme cloud Vercel a révélé un incident de sécurité suite aux affirmations d'un acteur malveillant concernant une compromission du système et des tentatives de vente de données volées.

Système de messagerie Apple exploité pour le phishing d'achat d'iPhone

Les attaquants exploitent le système légitime de notification de compte d'Apple pour envoyer des e-mails de phishing d'achat d'iPhone convaincants depuis les propres serveurs d'Apple.

Faille RCE critique dans protobuf.js obtient un code d'exploitation public

Un code d'exploitation de preuve de concept a émergé pour une vulnérabilité critique d'exécution de code à distance dans protobuf.js, la bibliothèque de Google largement déployée pour les Protocol Buffers en JavaScript.

La mise à jour de Microsoft Edge casse le collage par clic droit dans Teams

Microsoft confirme qu'une mise à jour du navigateur Edge a introduit un bug empêchant la fonctionnalité de collage par clic droit dans les discussions du client de bureau Teams.

Payouts King Ransomware utilise QEMU pour des portes dérobées furtives

Le groupe de ransomware Payouts King déploie l'émulateur QEMU comme porte dérobée SSH inversée pour échapper aux systèmes de détection des points de terminaison.

Mozilla lance le client AI Thunderbolt pour les entreprises

Mozilla dévoile Thunderbolt, un client IA open-source conçu spécifiquement pour les environnements professionnels et le déploiement en entreprise.

Microsoft Defender Zero-Days sous attaque active

Des acteurs malveillants exploitent trois vulnérabilités zero-day dans Microsoft Defender pour escalader les privilèges sur des systèmes Windows compromis.

CISA avertit des attaques actives sur une faille ActiveMQ vieille de 13 ans

CISA a ajouté Apache ActiveMQ CVE-2023-46604 à son catalogue des vulnérabilités exploitées connues après avoir confirmé l'exploitation active de la faille d'exécution de code à distance vieille de 13 ans.

Les contrôleurs de domaine Windows touchés par des boucles de redémarrage après les correctifs d'avril

Microsoft confirme que les contrôleurs de domaine Windows subissent des boucles de redémarrage continues après l'installation des mises à jour de sécurité d'avril 2026.

Le pirate de DraftKings écope de 30 mois pour la vente d'accès aux comptes

Un homme de Memphis, Kamerin Stokes, a été condamné à 30 mois de prison pour avoir vendu l'accès à des dizaines de milliers de comptes DraftKings compromis.

Trois vulnérabilités Windows sous exploitation active

Les attaquants exploitent trois failles de sécurité Windows récemment divulguées pour obtenir des privilèges SYSTEM et un accès administrateur élevé.

L'opération PowerOFF démantèle les réseaux de DDoS à louer à l'échelle mondiale.

L'opération internationale d'application de la loi PowerOFF a fermé des services de DDoS à la demande dans 21 pays le 13 avril 2026.

Le malware ZionSiphon cible les systèmes OT de traitement de l'eau

Le nouveau malware ZionSiphon cible spécifiquement la technologie opérationnelle dans les installations de traitement de l'eau et de dessalement pour perturber les opérations des infrastructures critiques.

Google publie Android 17 Beta 4 Build de test final

Google a expédié Android 17 Beta 4 comme la dernière version bêta, marquant l'achèvement du cycle de test avant le lancement stable.

Microsoft Defender touché par une deuxième vulnérabilité zero-day en deux semaines

Un chercheur en sécurité publie un exploit de preuve de concept pour une nouvelle faille zero-day de Microsoft Defender surnommée RedSun, marquant la deuxième faille critique divulguée ce mois-ci.

Sapphire Sleet cible les utilisateurs Mac avec de fausses mises à jour Zoom

Le groupe de menace nord-coréen Sapphire Sleet déploie des attaques ClickFix via de fausses offres d'emploi et des mises à jour Zoom malveillantes pour compromettre les systèmes Mac.

Le malware NKAbuse exploite une faille du carnet Python Marimo.

Les attaquants exploitent une vulnérabilité critique du notebook Python réactif Marimo pour déployer une variante de malware NKAbuse via l'infrastructure Hugging Face Spaces.

Les systèmes de sécurité physique ont besoin de 2FA contre les acteurs malveillants.

Les experts en sécurité recommandent de mettre en œuvre l'authentification à deux facteurs dans les systèmes d'accès physique, car les acteurs malveillants ciblent de plus en plus les environnements informatiques non traditionnels.

Google déploie Gemini AI pour lutter contre les campagnes publicitaires malveillantes

Google intègre les modèles d'IA Gemini dans les plateformes publicitaires pour détecter et bloquer les publicités nuisibles alors que les acteurs malveillants développent des tactiques d'évasion.