MAJ 4 juin
Veille Cybersécurité
en français.
8 sources indexées
Mis à jour toutes les heures
25 articles publiés
Les espions russes ciblent la technologie occidentale
Les agents de Moscou créent des sociétés fictives, recrutent des intermédiaires et déployent des espions et des hackers cybernétiques pour recueillir des informations pouvant être utilisées pour attaquer des infrastructures clés. Les sanctions économiques renforcent cette tendance.
Failles de sécurité récentes
Plusieurs histoires notables sont passées sous les radars, notamment la faille de données de Trump Mobile, des phishings ciblant la Coupe du monde de la FIFA 2026 et les réponses de CISA aux attaques de chaîne d'approvisionnement. Les dernières attaques ont mis en lumière les vulnérabilités persistantes dans le paysage de la cybersécurité.
Attaques cybernétiques renforcées par l'intelligence artificielle
Les chercheurs alertent sur l'utilisation extensive de l'intelligence artificielle par le groupe GreyVibe, ce qui offre un aperçu de l'évolution future des groupes de cybercriminels et des groupes alignés sur les États. Les attaques du groupe GreyVibe, lié à la Russie, utilisent des outils d'intelligence artificielle tels que ChatGPT et Gemini pour renforcer leurs capacités.
Menace russe et intelligence artificielle
Le chef de l'espionnage cybernétique britannique considère l'intelligence artificielle comme une force irrésistible et met en garde contre les activités hostiles de la Russie. Les experts en renseignement alertent sur la montée en puissance des actions russes dans une zone grise située juste en dessous du seuil de la guerre.
FBI alerte sur les attaques de Silent Ransom Group
Le FBI a émis un avertissement concernant les attaques du groupe Silent Ransom ciblant des cabinets d'avocats. Ces attaques consistent à envoyer des opérateurs sur place pour insérer des clés USB et voler des données.
Vulnérabilité Ghost CMS exploitée pour pirater plus de 700 sites
Des sites appartenant à des universités prestigieuses comme Harvard et Oxford, ainsi que DuckDuckGo, ont été compromis dans l'attaque. La vulnérabilité dans le système de gestion de contenu Ghost CMS a été exploitée pour pirater plus de 700 sites web.
Attaque de la chaîne d'approvisionnement 'Megalodon' sur GitHub
Plus de 5 500 référentiels GitHub ont été infectés par une attaque de la chaîne d'approvisionnement qui injecte des commits automatisés fictifs dans les flux de travail GitHub Actions pour voler des informations d'identification, des secrets de CI, des clés et des jetons. Cette attaque, baptisée 'Megalodon', vise à compromettre la sécurité des référentiels en ligne.
Vulnérabilité Underminr : une faille pour les attaques cachées
La vulnérabilité Underminr affecte environ 88 millions de domaines et peut être exploitée pour contourner les filtres DNS et cacher les communications de contrôle. Cette faille permet aux attaquants de masquer leurs activités malveillantes derrière des domaines de confiance.
Vulnérabilité Drupal ciblée par les hackers
Drupal avertit ses utilisateurs d'attaques visant à exploiter la vulnérabilité CVE-2026-9082, des entreprises de sécurité signalant des attaques contre des milliers de sites web. Les hackers ont agi rapidement après la divulgation de la faille de sécurité.
TrendAI corrige une faille zero-day dans Apex One
La vulnérabilité CVE-2026-34926 est une faille de traversal de répertoire qui peut être exploitée contre la version locale d'Apex One. Cette faille a été exploitée dans la nature, ce qui en fait une menace importante pour la sécurité des systèmes
Crise de sécurité de la chaîne d'approvisionnement
De nouvelles vulnérabilités sont découvertes trop rapidement, le temps d'exploitation est trop court et notre visibilité sur elles est largement insuffisante. La sécurité de la chaîne d'approvisionnement est confrontée à une crise sans précédent.
Vulnerabilités exploitées, nouvelle principale faille de sécurité
Le rapport DBIR 2026 de Verizon révèle que l'exploitation des vulnérabilités est devenue la principale faille de sécurité, surpassant ainsi le vol de mots de passe. Cette tendance s'accompagne d'une accélération des attaques grâce à l'intelligence artificielle, de retards dans la mise à jour des correctifs et d'une augmentation des compromissions de ransomware et de tiers.
Vulnérabilité critique dans les robots industriels
Une vulnérabilité, CVE-2026-8153, affecte Universal Robots PolyScope 5 et peut être exploitée pour une injection de commande système. Cette faille de sécurité expose les flottes de robots industriels à des attaques de hacking.
ModuleJail : Bloquer les modules kernel Linux inutilisés
Les serveurs Linux embarquent souvent des milliers de modules kernel inutiles, ce qui peut exposer à des problèmes de sécurité. ModuleJail est un outil conçu pour bloquer ces modules inutilisés. Il lit les modules actuellement utilisés et les rend intouchables, tout en bloquant les autres.
Vulnérabilités critiques dans Microsoft Azure
Des vulnérabilités ont été découvertes dans Microsoft Azure, permettant à un attaquant de provoquer un problème de sécurité. L'éditeur n'a pas spécifié la nature exacte de ces vulnérabilités.
Mises à jour de sécurité record en mai 2026
Les plateformes d'intelligence artificielle sont susceptibles aux attaques d'ingénierie sociale, mais elles sont très efficaces pour détecter les vulnérabilités de sécurité dans les codes informatiques créés par l'homme. Les géants du logiciel tels qu'Apple, Google, Microsoft, Mozilla et Oracle ont corrigé un nombre record de bogues de sécurité ce mois-ci et ont accéléré le rythme de leurs sorties de correctifs.
TeamPCP hackers proposent des dépôts de code Mistral AI à vendre
Le groupe de hackers TeamPCP menace de divulguer le code source du projet Mistral AI à moins qu'un acheteur ne soit trouvé pour les données. Le groupe exige une contrepartie financière pour ne pas rendre public le code source volé.
Nouvelle faille Linux Kernel permet l'élévation de privilèges
Une nouvelle variante de la vulnérabilité Dirty Frag a été découverte, permettant aux attaquants locaux de gagner un accès root via la corruption du cache de pages. Cette faille, nommée Fragnesia, est référencée sous le numéro CVE-2026-46300 et affecte le noyau Linux.
Cybercriminels vendent l'accès à des caméras de surveillance chinoises
Des dizaines de milliers de caméras n'ont pas corrigé une vulnérabilité critique de 11 mois, laissant des milliers d'organisations exposées. Les cybercriminels profitent de cette faille pour vendre l'accès à ces caméras.
Assouplissement de l'interdiction des routeurs étrangers par la FCC
La Federal Communications Commission a assoupli certaines restrictions et repoussé les délais pour les fabricants de routeurs étrangers, mais l'interdiction est toujours en vigueur. Les fabricants de routeurs étrangers bénéficient ainsi d'un délai supplémentaire pour se conformer aux exigences de la FCC.
Cyberattaque contre Canvas : le système en ligne à nouveau
Des dizaines de milliers d'étudiants ont retrouvé l'accès à un système d'apprentissage en ligne clé après une cyberattaque l'avait mis hors ligne. Cette attaque a touché des milliers d'écoles à travers le monde.
Newsletter CyberWatch
Restez informé sans jargon.
Recevez les alertes critiques et les analyses prioritaires par email.