Actualités IT, Alertes Cybersécurité & Innovations Tech

McGraw-Hill confirme une violation de données via une exploitation de Salesforce

Le géant de l'éducation McGraw-Hill a révélé que des pirates ont exploité une mauvaise configuration de Salesforce pour accéder aux données internes de l'entreprise lors d'un incident de sécurité confirmé.

Mises à jour Windows 11 KB5083769 et KB5082052 corrigent des failles de sécurité

Microsoft a publié les mises à jour cumulatives de Windows 11 KB5083769 et KB5082052 le 14 avril 2026, traitant des vulnérabilités de sécurité critiques et des bogues système.

Adobe corrige 55 failles dans 11 produits en avril 2026

Adobe a publié des mises à jour de sécurité corrigeant 55 vulnérabilités dans 11 produits, avec des failles critiques dans ColdFusion posant le plus grand risque d'exploitation.

108 extensions Chrome détournent les navigateurs via un réseau C2 partagé

Des chercheurs en sécurité ont découvert 108 extensions Chrome malveillantes utilisant une infrastructure de commande et de contrôle partagée pour voler des données utilisateur et injecter des publicités.

Violation de données chez Basic-Fit expose 1 million de dossiers clients

La chaîne de fitness néerlandaise Basic-Fit confirme que des pirates ont accédé aux informations personnelles d'un million de clients lors d'un incident de sécurité majeur.

Rockstar Games touché par une violation de données ShinyHunters via Anodot

Rockstar Games a subi une violation de données via le fournisseur d'analytique compromis Anodot, avec le gang ShinyHunters qui divulgue maintenant publiquement les données volées.

Faille critique de wolfSSL affaiblit la vérification de signature ECDSA

Une vulnérabilité critique dans la bibliothèque SSL/TLS de wolfSSL permet aux attaquants de contourner la vérification de signature ECDSA par une validation incorrecte de l'algorithme de hachage.

Le FBI démantèle la plateforme de phishing W3LL lors d'une opération mondiale.

Le FBI et les autorités indonésiennes ont fermé la plateforme de phishing en tant que service W3LL, arrêtant son développeur lors de la première action de répression de la cybercriminalité entre les États-Unis et l'Indonésie.

OpenAI remplace les certificats macOS après une attaque de la chaîne d'approvisionnement

OpenAI a révoqué les certificats de signature de code macOS suite à une compromission malveillante du package Axios qui a ciblé les workflows GitHub Actions.

Booking.com confirme une violation de données exposant les réservations des utilisateurs

Booking.com a détecté un accès non autorisé au système qui a compromis les données sensibles de réservation et les informations personnelles des utilisateurs de la plateforme.

Adobe corrige la vulnérabilité Zero-Day CVE-2026-34621 dans une mise à jour d'urgence

Adobe a publié une mise à jour de sécurité d'urgence pour Acrobat Reader corrigeant CVE-2026-34621, activement exploité depuis décembre 2025.

La configuration de Windows 11 obtient une fonctionnalité de saut de mise à jour optionnelle.

Microsoft déploie une mise à jour de configuration de Windows 11 permettant aux utilisateurs de passer l'installation des mises à jour lors de la configuration initiale du PC.

Booking.com confirme une violation de données exposant les informations des clients

Booking.com a révélé que des pirates ont accédé aux informations de réservation des clients lors d'un incident de sécurité que la plateforme de voyage affirme avoir maîtrisé.

Microsoft fixe la date de fin définitive pour l'application Outlook Lite

Microsoft confirme la date officielle de fermeture pour Outlook Lite après avoir annoncé des plans de cessation il y a huit mois.

Microsoft simplifie l'accès aux fonctionnalités de Windows Insider

Microsoft simplifie le programme de test Windows Insider pour donner aux testeurs un accès plus rapide aux nouvelles fonctionnalités et améliorations.

Faux site Claude AI diffuse PlugX RAT via DLL Sideloading

Les cybercriminels distribuent le cheval de Troie d'accès à distance PlugX via de faux sites web Anthropic Claude AI en utilisant des techniques sophistiquées de chargement latéral de DLL.

APT37 déploie RokRAT via l'ingénierie sociale de Facebook

Les hackers nord-coréens APT37 utilisent des demandes d'amis Facebook pour livrer le malware RokRAT via des attaques d'ingénierie sociale sophistiquées.

Faille RCE Marimo sous attaque active quelques heures après la divulgation

Vulnérabilité critique d'exécution de code à distance avant authentification dans la plateforme de carnet Marimo exploitée pour le vol d'identifiants quelques heures après sa divulgation publique.

Adobe corrige une faille critique de type zero-day dans Acrobat Reader en cours d'attaque

Adobe a publié des correctifs d'urgence pour CVE-2026-34621, une vulnérabilité critique d'Acrobat Reader activement exploitée par des attaquants dans le monde entier.

Opération dirigée par le Royaume-Uni expose 20 000 victimes de fraude cryptographique

Une opération internationale de répression coordonnée par la National Crime Agency du Royaume-Uni identifie plus de 20 000 victimes de fraude en cryptomonnaie dans trois pays.

Des hackers iraniens ciblent des milliers de PLC Rockwell dans le réseau électrique américain

Des groupes de menaces liés à l'Iran ciblent activement des milliers de contrôleurs logiques programmables Rockwell Automation exposés à travers les réseaux d'infrastructures critiques des États-Unis.