Actualités IT, Alertes Cybersécurité & Innovations Tech

Le protocole Drift perd 280 millions de dollars dans un piratage DeFi sophistiqué.

Le protocole Drift a subi un piratage de 280 millions de dollars à travers une opération d'infiltration à long terme qui a établi une présence opérationnelle au sein de l'écosystème.

UAT-10608 Des hackers ciblent les applications Next.js avec l'outil React2Shell

Le groupe de menace UAT-10608 exploite des applications Next.js vulnérables en utilisant l'automatisation React2Shell pour voler des identifiants et des secrets système.

Faux SMS de violation de la circulation ciblent les conducteurs américains

Des escrocs se font passer pour des tribunaux d'État à l'échelle nationale avec de faux messages de violation de la circulation contenant des codes QR malveillants pour voler des données de paiement.

Fortinet corrige une vulnérabilité critique de FortiClient EMS Zero-Day sous attaque

Fortinet a publié des correctifs d'urgence pour CVE-2026-35616, une vulnérabilité critique de FortiClient EMS activement exploitée par des attaquants dans le monde entier.

CVE-2025-55182 exploité dans une campagne de vol massif d'identifiants

Les attaquants exploitent la vulnérabilité React2Shell dans les applications Next.js pour voler des identifiants via une campagne automatisée à grande échelle ciblant les développeurs web.

Client HTTP Axios ciblé par l'ingénierie sociale nord-coréenne

Les mainteneurs du client HTTP Axios révèlent un rapport détaillé post-mortem d'une attaque sophistiquée d'ingénierie sociale nord-coréenne ciblant leur équipe de développement.

Mise à jour d'avril 2026 de Windows 11 apporte des améliorations de performance

Microsoft prépare la mise à jour d'avril 2026 de Windows 11 avec des optimisations de performance améliorées et des améliorations de l'utilisabilité à l'échelle du système pour les utilisateurs d'entreprise.

LinkedIn pris en train de scanner les extensions de navigateur via des scripts cachés

Des chercheurs en sécurité ont découvert que LinkedIn déploie du JavaScript caché pour analyser les extensions de navigateur des visiteurs et collecter des données d'empreinte numérique des appareils sans divulgation.

Hims & Hers Health divulgue une violation de données via une plateforme tierce

La société de télésanté Hims & Hers Health a subi une violation de données lorsque des attaquants ont volé des tickets de support client d'une plateforme de service tierce.

L'application Google Home ajoute la prise en charge des comptes Workspace

L'application Google Home prend désormais en charge les comptes Google Workspace payants pour une intégration complète de la gestion de la maison intelligente.

Les failles RCE de Progress ShareFile permettent la prise de contrôle du serveur avant authentification.

Des vulnérabilités critiques dans Progress ShareFile permettent aux attaquants de chaîner des exploits pour une exécution de code à distance non authentifiée et des téléchargements de fichiers arbitraires.

Microsoft et CrowdStrike mettent fin à leur rivalité grâce à un partenariat en F1

Microsoft et CrowdStrike ont transformé leur relation concurrentielle en collaboration, avec la Formule 1 servant de catalyseur à leur partenariat.

Problèmes d'accès aux boîtes aux lettres Microsoft Exchange Online touchent Outlook

Microsoft enquête sur des problèmes d'accès aux boîtes aux lettres Exchange Online affectant les utilisateurs d'Outlook mobile et macOS de manière intermittente depuis plusieurs semaines.

Microsoft force la mise à niveau de Windows 11 24H2 vers 25H2

Microsoft commence à mettre automatiquement à niveau les appareils Windows 11 24H2 Home et Pro non gérés vers la version 25H2 cette semaine.

La Commission de l'UE attribue le piratage du cloud au groupe TeamPCP

CERT-EU confirme que le groupe de menace TeamPCP a violé l'infrastructure cloud de la Commission européenne, exposant des données de 29 entités de l'Union.

Anthropic apporte l'utilisation de l'ordinateur Claude à Windows

Anthropic étend les capacités de contrôle informatique de Claude à Windows grâce aux applications Claude Cowork et Claude Code.

Le logiciel malveillant Vidar exploite la fuite de code Claude via de faux dépôts GitHub

Les acteurs malveillants exploitent la fuite du code source de Claude d'Anthropic pour distribuer le malware voleur d'informations Vidar via des dépôts GitHub malveillants ciblant les développeurs.

Vulnérabilité React2Shell exploitée dans une campagne massive de vol d'identifiants

Cisco Talos a découvert que des attaquants exploitaient la vulnérabilité React2Shell pour voler des secrets AWS, des clés SSH et des jetons GitHub à grande échelle.

Des hackers nord-coréens siphonnent 285 millions de dollars du protocole Drift

Des acteurs menaçants nord-coréens ont exécuté une attaque sophistiquée, vidant 285 millions de dollars du trésor de Drift Protocol en moins de 10 secondes.

L'application de sécurité Windows affiche l'état du certificat de démarrage sécurisé

Microsoft a mis à jour l'application Sécurité Windows pour afficher les informations sur l'état de mise à jour du certificat Secure Boot pour une meilleure visibilité du système.

Le cheval de Troie bancaire Casbaneiro cible les utilisateurs hispanophones

Le cheval de Troie bancaire Casbaneiro lance des campagnes sophistiquées ciblant les hispanophones avec des techniques d'évasion avancées et des capacités de réplication rapide.