Actualités IT, Alertes Cybersécurité & Innovations Tech

Microsoft Defender Zero-Days sous attaque active

Des acteurs malveillants exploitent trois vulnérabilités zero-day dans Microsoft Defender pour escalader les privilèges sur des systèmes Windows compromis.

CISA avertit des attaques actives sur une faille ActiveMQ vieille de 13 ans

CISA a ajouté Apache ActiveMQ CVE-2023-46604 à son catalogue des vulnérabilités exploitées connues après avoir confirmé l'exploitation active de la faille d'exécution de code à distance vieille de 13 ans.

Les contrôleurs de domaine Windows touchés par des boucles de redémarrage après les correctifs d'avril

Microsoft confirme que les contrôleurs de domaine Windows subissent des boucles de redémarrage continues après l'installation des mises à jour de sécurité d'avril 2026.

Le pirate de DraftKings écope de 30 mois pour la vente d'accès aux comptes

Un homme de Memphis, Kamerin Stokes, a été condamné à 30 mois de prison pour avoir vendu l'accès à des dizaines de milliers de comptes DraftKings compromis.

Trois vulnérabilités Windows sous exploitation active

Les attaquants exploitent trois failles de sécurité Windows récemment divulguées pour obtenir des privilèges SYSTEM et un accès administrateur élevé.

L'opération PowerOFF démantèle les réseaux de DDoS à louer à l'échelle mondiale.

L'opération internationale d'application de la loi PowerOFF a fermé des services de DDoS à la demande dans 21 pays le 13 avril 2026.

Le malware ZionSiphon cible les systèmes OT de traitement de l'eau

Le nouveau malware ZionSiphon cible spécifiquement la technologie opérationnelle dans les installations de traitement de l'eau et de dessalement pour perturber les opérations des infrastructures critiques.

Google publie Android 17 Beta 4 Build de test final

Google a expédié Android 17 Beta 4 comme la dernière version bêta, marquant l'achèvement du cycle de test avant le lancement stable.

Microsoft Defender touché par une deuxième vulnérabilité zero-day en deux semaines

Un chercheur en sécurité publie un exploit de preuve de concept pour une nouvelle faille zero-day de Microsoft Defender surnommée RedSun, marquant la deuxième faille critique divulguée ce mois-ci.

Sapphire Sleet cible les utilisateurs Mac avec de fausses mises à jour Zoom

Le groupe de menace nord-coréen Sapphire Sleet déploie des attaques ClickFix via de fausses offres d'emploi et des mises à jour Zoom malveillantes pour compromettre les systèmes Mac.

Le malware NKAbuse exploite une faille du carnet Python Marimo.

Les attaquants exploitent une vulnérabilité critique du notebook Python réactif Marimo pour déployer une variante de malware NKAbuse via l'infrastructure Hugging Face Spaces.

Les systèmes de sécurité physique ont besoin de 2FA contre les acteurs malveillants.

Les experts en sécurité recommandent de mettre en œuvre l'authentification à deux facteurs dans les systèmes d'accès physique, car les acteurs malveillants ciblent de plus en plus les environnements informatiques non traditionnels.

Google déploie Gemini AI pour lutter contre les campagnes publicitaires malveillantes

Google intègre les modèles d'IA Gemini dans les plateformes publicitaires pour détecter et bloquer les publicités nuisibles alors que les acteurs malveillants développent des tactiques d'évasion.

La plateforme ATHR automatise le phishing vocal avec des agents IA

La nouvelle plateforme de cybercriminalité ATHR combine des agents d'IA avec des opérateurs humains pour mener des attaques de phishing vocal entièrement automatisées ciblant le vol d'identifiants.

Cisco corrige quatre failles critiques dans Webex et ISE

Cisco a publié des mises à jour de sécurité concernant quatre vulnérabilités critiques affectant les plateformes Webex Services et Identity Services Engine.

La mise à jour Windows Server 2025 KB5082063 ne parvient pas à s'installer

Microsoft enquête sur les échecs d'installation affectant la mise à jour de sécurité KB5082063 sur les systèmes Windows Server 2025 ce mois-ci.

Faille critique de l'interface Nginx permettant la prise de contrôle du serveur sans authentification

Une vulnérabilité critique dans l'interface utilisateur de Nginx avec le support du protocole de contexte de modèle permet aux attaquants de prendre le contrôle total du serveur sans authentification.

Le malware AgingFly cible les secteurs gouvernementaux et de la santé

La nouvelle famille de logiciels malveillants AgingFly vole les données d'authentification des navigateurs Chromium et de WhatsApp, ciblant les gouvernements locaux et les hôpitaux dans le monde entier.

Plus de 30 plugins WordPress compromis dans l'attaque de la chaîne d'approvisionnement d'EssentialPlugin

Plus de 30 plugins WordPress d'EssentialPlugin ont été compromis avec du code malveillant permettant un accès non autorisé aux sites web, affectant des milliers d'installations.

Outil publicitaire signé désactive l'antivirus sur des milliers de systèmes

Un outil publicitaire signé numériquement exploite les privilèges SYSTEM pour désactiver les protections antivirus dans les réseaux éducatifs, de santé et gouvernementaux.

Les attaquants utilisent la plateforme d'IA n8n pour des campagnes de phishing.

Des acteurs malveillants exploitent la plateforme d'automatisation des workflows n8n pour contourner les filtres de sécurité et mener des attaques de phishing sophistiquées via des e-mails automatisés.