Actualités IT, Alertes Cybersécurité & Innovations Tech

Microsoft 365 E7 à 99$/mois : Copilot AI + Agent 365 intégrés dans le nouveau plan entreprise

Microsoft a dévoilé le plan Microsoft 365 E7 à 99 $ par utilisateur par mois, combinant Copilot AI et Agent 365 dans un package entreprise tout-en-un. C'est le premier palier d'abonnement Microsoft à intégrer nativement les agents IA autonomes avec la suite M365 complète.

APT28 déploie le framework Covenant personnalisé pour l'espionnage

Les hackers russes APT28 ont modifié l'outil open-source Covenant pour des campagnes d'espionnage persistantes ciblant les secteurs gouvernementaux et de la défense.

Campagne de phishing Teams déploie le malware A0Backdoor

Les hackers ont ciblé les employés des secteurs financier et de la santé via Microsoft Teams pour déployer le malware A0Backdoor à travers l'accès à distance Quick Assist.

Les attaques sur le cloud exploitent de nouvelles failles en quelques jours.

Les hackers exploitent désormais les vulnérabilités de tiers nouvellement divulguées pour pénétrer les environnements cloud en quelques jours au lieu de semaines.

Des hackers russes ciblent Signal, WhatsApp dans une campagne de phishing gouvernementale

Les services de renseignement néerlandais avertissent que des hackers d'État russes ciblent des fonctionnaires gouvernementaux via des attaques de phishing sur Signal et WhatsApp pour voler des communications sensibles.

Campagne de malware ClickFix cible les assistants de codage IA

Les cybercriminels ont lancé une campagne de malvertising utilisant des techniques ClickFix pour exploiter les utilisateurs d'assistants de codage IA via de fausses interfaces en ligne de commande.

Ericsson US touché par une violation de données via un fournisseur de services

La filiale américaine d'Ericsson a divulgué une violation de données le 9 mars 2026, après que des attaquants ont compromis un fournisseur de services tiers et volé des données d'employés et de clients.

Paquet npm malveillant imite OpenClaw AI pour déployer un RAT

Des chercheurs en cybersécurité ont découvert un faux package npm OpenClaw AI qui installe des chevaux de Troie d'accès à distance et vole des données des systèmes infectés.

Microsoft Teams obtient le marquage des bots pour la sécurité des réunions

Microsoft Teams étiquettera automatiquement les bots tiers dans les halls de réunion, donnant aux organisateurs le contrôle sur l'accès des bots aux réunions.

Salesforce avertit des attaques d'exposition de données sur Experience Cloud

Salesforce alerte les clients sur des pirates exploitant des plateformes Experience Cloud mal configurées tandis que ShinyHunters revendique un vol de données actif.

Le FBI met en garde contre des attaques de phishing ciblant les demandeurs de permis

Le FBI alerte les entreprises et les particuliers que des criminels se font passer pour des responsables municipaux dans des campagnes de phishing ciblant les demandes de permis.

Microsoft confirme un bug persistant de clignotement de l'Explorateur de fichiers de Windows 11

Microsoft reconnaît un problème persistant de flash blanc affectant l'Explorateur de fichiers de Windows 11 sur certains systèmes, sans calendrier pour une résolution complète.

Les extensions Chrome deviennent malveillantes après un transfert de propriété

Deux extensions Google Chrome sont devenues malveillantes après des transferts de propriété, permettant aux attaquants d'injecter du code et de voler des données utilisateur.

Claude Opus 4.6 découvre 22 failles dans Firefox 148

L'IA Claude Opus 4.6 d'Anthropic a identifié 22 vulnérabilités de sécurité dans Firefox 148, toutes désormais corrigées par Mozilla.

APT chinois cible des organisations asiatiques dans une campagne pluriannuelle

Unit 42 de Palo Alto Networks a découvert un groupe de menace chinois jusqu'alors inconnu menant des opérations d'espionnage sur plusieurs années dans les secteurs critiques de l'Asie.

Microsoft 365 Backup : restauration granulaire de fichiers et dossiers disponible

Microsoft déploie la restauration granulaire de fichiers et dossiers dans Microsoft 365 Backup, permettant aux administrateurs IT de récupérer des éléments spécifiques de SharePoint, OneDrive et Teams sans restaurer l'intégralité d'une sauvegarde. Un gain considérable pour les grandes entreprises.

Les hackers exploitent le DNS .arpa pour contourner la sécurité des e-mails

Les acteurs malveillants exploitent les domaines .arpa d'usage spécial et le DNS inverse IPv6 pour échapper aux systèmes de détection de phishing et aux passerelles de messagerie.

OpenAI lance Codex Security AI Agent pour la détection des vulnérabilités

OpenAI a lancé Codex Security, un agent de sécurité alimenté par l'IA qui détecte et corrige automatiquement les vulnérabilités de code pour les clients d'entreprise.

Violation de Cognizant TriZetto expose 3,4 millions de dossiers de patients

Le fournisseur de solutions IT pour les soins de santé, TriZetto Provider Solutions, a révélé une violation de données affectant les informations médicales sensibles de 3,4 millions de patients le 6 mars.

Les travailleurs informatiques nord-coréens utilisent l'IA pour améliorer les escroqueries à l'emploi à distance.

Des agents nord-coréens exploit le changement de visage par IA et des outils automatisés pour infiltrer des entreprises occidentales par le biais de stratagèmes sophistiqués de fraude au télétravail.

APT chinois cible l'infrastructure télécom sud-américaine

Le groupe de menace UAT-9244 lié à la Chine compromet les réseaux de télécommunications à travers l'Amérique du Sud en utilisant trois implants personnalisés depuis 2024.