Actualités IT, Alertes Cybersécurité & Innovations Tech

Atomic Stealer cible macOS via des attaques ClickFix de l'Éditeur de Scripts

Les cybercriminels déploient le malware Atomic Stealer en abusant de Script Editor, trompant les utilisateurs de macOS pour qu'ils exécutent des commandes Terminal malveillantes via des tactiques ClickFix.

Faille RCE d'Apache ActiveMQ Classic exposée après 13 ans

Des chercheurs en sécurité ont découvert une vulnérabilité critique d'exécution de code à distance dans Apache ActiveMQ Classic qui est restée cachée pendant plus d'une décennie.

WhatsApp teste un système de nom d'utilisateur pour masquer les numéros de téléphone

WhatsApp commence les tests bêta de la fonctionnalité de nom d'utilisateur permettant aux utilisateurs de communiquer sans partager de numéros de téléphone avec les contacts.

Anthropic lance l'initiative de sécurité IA Project Glasswing

Anthropic dévoile le Project Glasswing utilisant le modèle d'IA Claude Mythos pour détecter les vulnérabilités avec AWS, Apple et des entreprises de sécurité.

Les hackers nord-coréens ciblent les développeurs Go, Rust, PHP

La campagne d'interviews contagieuses de la Corée du Nord déploie des paquets malveillants dans les écosystèmes Go, Rust et PHP pour cibler les développeurs du monde entier.

Microsoft corrige le bug de recherche du menu Démarrer de Windows 11 23H2

Microsoft a déployé une correction côté serveur pour un problème de recherche dans le menu Démarrer de Windows 11 23H2 affectant certains appareils le 8 avril 2026.

FBI : Les cybercrimes coûteront 21 milliards de dollars aux Américains en 2025

Le FBI rapporte que les victimes américaines ont perdu près de 21 milliards de dollars à cause de crimes facilités par la cybernétique en 2025, les escroqueries d'investissement et la compromission des courriels professionnels étant en tête de la vague.

Systèmes d'IA vulnérables à l'injection de commandes cachées basées sur le web

Les chercheurs découvrent que les modèles d'IA peuvent être trompés pour exécuter des instructions malveillantes cachées sur des pages web contrôlées par des attaquants, exposant potentiellement des données sensibles.

Les hackers iraniens ciblent les PLC des infrastructures critiques américaines

Des acteurs menaçants liés à l'Iran ciblent activement les contrôleurs logiques programmables Rockwell Allen-Bradley exposés à Internet dans les réseaux d'infrastructures critiques aux États-Unis.

Chrome obtient des onglets verticaux et un mode de lecture amélioré

Google commence à déployer des onglets verticaux et des fonctionnalités de mode de lecture améliorées pour les utilisateurs du navigateur Chrome dans le monde entier.

CVE-2025-59528 : Les hackers exploitent une faille critique RCE dans Flowise

Les attaquants exploitent activement CVE-2025-59528, une vulnérabilité d'exécution de code à distance de gravité maximale dans la plateforme Flowise LLM.

APT28 détourne les routeurs MikroTik et TP-Link pour l'espionnage

Le groupe APT28 lié à la Russie a compromis des routeurs MikroTik et TP-Link non sécurisés depuis mai 2025, les convertissant en infrastructure malveillante pour des opérations de cyberespionnage.

Les forces de l'ordre perturbent la campagne de détournement de routeurs d'APT28.

Les autorités internationales ont démantelé FrostArmada, une opération APT28 qui a compromis des routeurs MikroTik et TP-Link pour voler des identifiants Microsoft.

Attaque GrafanaGhost exploite des composants IA pour le vol de données

Des chercheurs en sécurité ont découvert la technique d'attaque GrafanaGhost qui exploite les composants IA de Grafana pour contourner les contrôles de sécurité et voler des données d'entreprise.

Campagne de botnet ComfyUI détourne des serveurs IA pour le minage de crypto-monnaie

Les attaquants exploitent les serveurs ComfyUI stable diffusion exposés à Internet pour construire des botnets de minage de cryptomonnaie via des scanners Python automatisés.

OneDrive supprime la Corbeille locale pour les suppressions de fichiers dans le cloud

Microsoft modifie le comportement de suppression de OneDrive pour contourner la Corbeille locale, nécessitant une récupération en ligne pour les fichiers cloud.

Medusa Ransomware exploite des zero-days en quelques jours

Les opérateurs du ransomware Medusa exploitent de nouvelles vulnérabilités et chiffrent les réseaux des victimes quelques jours après la compromission initiale.

La police allemande identifie les dirigeants russes du gang de ransomware REvil

La police fédérale allemande a identifié deux ressortissants russes comme les chefs des opérations de ransomware GandCrab et REvil qui ont causé des milliards de dommages dans le monde entier.

Attaque GPUBreach exploite la mémoire GDDR6 pour prendre le contrôle du système

Des chercheurs démontrent l'attaque GPUBreach qui déclenche des inversions de bits Rowhammer dans la mémoire GPU GDDR6 pour escalader les privilèges et compromettre les systèmes.

Microsoft corrige le bug classique d'envoi d'e-mails dans Outlook

Microsoft a résolu un problème connu empêchant les utilisateurs de Classic Outlook d'envoyer des e-mails via des comptes Outlook.com le 6 avril 2026.

Des hackers liés à l'Iran ciblent Microsoft 365 en Israël et aux Émirats arabes unis

Des acteurs de menace liés à l'Iran ont lancé des attaques par pulvérisation de mots de passe contre les environnements Microsoft 365 en Israël et aux Émirats arabes unis en mars 2026.