Actualités IT, Alertes Cybersécurité & Innovations Tech

Microsoft 365 Backup : restauration granulaire de fichiers et dossiers disponible

Microsoft déploie la restauration granulaire de fichiers et dossiers dans Microsoft 365 Backup, permettant aux administrateurs IT de récupérer des éléments spécifiques de SharePoint, OneDrive et Teams sans restaurer l'intégralité d'une sauvegarde. Un gain considérable pour les grandes entreprises.

Les hackers exploitent le DNS .arpa pour contourner la sécurité des e-mails

Les acteurs malveillants exploitent les domaines .arpa d'usage spécial et le DNS inverse IPv6 pour échapper aux systèmes de détection de phishing et aux passerelles de messagerie.

OpenAI lance Codex Security AI Agent pour la détection des vulnérabilités

OpenAI a lancé Codex Security, un agent de sécurité alimenté par l'IA qui détecte et corrige automatiquement les vulnérabilités de code pour les clients d'entreprise.

Violation de Cognizant TriZetto expose 3,4 millions de dossiers de patients

Le fournisseur de solutions IT pour les soins de santé, TriZetto Provider Solutions, a révélé une violation de données affectant les informations médicales sensibles de 3,4 millions de patients le 6 mars.

Les travailleurs informatiques nord-coréens utilisent l'IA pour améliorer les escroqueries à l'emploi à distance.

Des agents nord-coréens exploit le changement de visage par IA et des outils automatisés pour infiltrer des entreprises occidentales par le biais de stratagèmes sophistiqués de fraude au télétravail.

APT chinois cible l'infrastructure télécom sud-américaine

Le groupe de menace UAT-9244 lié à la Chine compromet les réseaux de télécommunications à travers l'Amérique du Sud en utilisant trois implants personnalisés depuis 2024.

Campagne ClickFix exploite Windows Terminal pour Lumma Stealer

Microsoft révèle une nouvelle attaque d'ingénierie sociale ClickFix utilisant Windows Terminal pour déployer le malware Lumma Stealer en février 2026.

CISA ajoute des failles Hikvision et Rockwell au catalogue KEV

CISA a ajouté deux vulnérabilités activement exploitées affectant les produits Hikvision et Rockwell Automation à son catalogue des vulnérabilités connues exploitées le 6 mars.

Wikipedia touchée par un ver JavaScript auto-propagateur

La Fondation Wikimedia confirme qu'un ver JavaScript a vandalisé des pages et modifié des scripts utilisateur sur plusieurs wikis le 5 mars.

Mise à jour de Windows 11 de mars 2026 : intégration native de Sysmon, fonds d'écran WebP

La mise à jour de Windows 11 de mars 2026 de Microsoft introduit neuf nouvelles fonctionnalités, y compris l'intégration native de Sysmon et la prise en charge des fonds d'écran WebP.

Bug dans un Plugin WordPress Permettant aux Hackers de Créer des Comptes Admin

Faille critique dans le plugin User Registration affecte plus de 60 000 sites WordPress, permettant la création non autorisée de comptes administrateur.

Le fond d'écran Bliss de Windows XP obtient un remix Bloom de Windows 11

Un remix créatif du fond d'écran Bliss de Windows XP incorporant les éléments de design Bloom de Windows 11 gagne en popularité sur Reddit parmi les passionnés de Windows.

Silver Dragon lié à APT41 frappe les gouvernements de l'UE et d'Asie

Un nouveau groupe de menace affilié à APT41, Silver Dragon, cible les réseaux gouvernementaux à travers l'Europe et l'Asie du Sud-Est en utilisant le phishing et des services légitimes.

Chrome passe aux mises à jour bimensuelles dès septembre

Google accélère le rythme des mises à jour de Chrome en passant d'un cycle mensuel à un cycle de deux semaines à partir de septembre 2026.

OpenClaw AI : patch d'urgence corrige une faille critique exposant les systèmes d'agents IA

Les développeurs d'OpenClaw ont publié un correctif de sécurité critique le 2 mars 2026, fermant une vulnérabilité sévère dans leur outil de développement d'agents IA adopté par des milliers de développeurs. La faille, découverte par un chercheur en sécurité via divulgation responsable, permettait l'exécution de code arbitraire sur les systèmes hôtes.

Cisco confirme l'exploitation active de la CVE de gravité maximale

Cisco confirme l'exploitation active de la vulnérabilité de gravité maximale CVE-2026-20127 par des attaquants sophistiqués laissant un minimum de preuves médico-légales.

Des hackers nord-coréens utilisent de faux dépôts Next.js dans des arnaques à l'emploi.

Des acteurs menaçants nord-coréens déploient des dépôts Next.js malveillants via de fausses campagnes de recrutement pour obtenir un accès persistant aux systèmes des développeurs.

Opération d'Interpol récupère 4,3 millions de dollars lors d'un coup de filet contre la cybercriminalité en Afrique

Les agences africaines de maintien de l'ordre se sont associées à Interpol pour récupérer plus de 4,3 millions de dollars provenant d'opérations de cybercriminalité à travers le continent.

Lazarus Group : la Corée du Nord déploie Medusa ransomware et backdoors dans ses cyberattaques mondiales

Le groupe nord-coréen Lazarus a adopté le ransomware Medusa en 2026 dans ses cyberattaques mondiales, y ajoutant plusieurs backdoors. Cette évolution tactique combine ransomware et vol de données, ciblant des organisations dans la finance, la défense et l'infrastructure critique à l'échelle mondiale.

La mise à jour KB5074109 interrompt les connexions Azure Virtual Desktop

La mise à jour cumulative de janvier 2026 de Microsoft, KB5074109, empêche les utilisateurs d'entreprise de se connecter à Azure Virtual Desktop et Windows 365 Cloud PCs.

Bug d'arrêt de Windows 11 23H2 force les redémarrages après la mise à jour de janvier

Microsoft confirme que la mise à jour KB5073455 provoque le redémarrage des systèmes Windows 11 23H2 au lieu de s'éteindre, affectant les appareils Secure Launch.