Supply-chain
18 articlesFailles de sécurité récentes
Plusieurs histoires notables sont passées sous les radars, notamment la faille de données de Trump Mobile, des phishings ciblant la Coupe du monde de la FIFA 2026 et les réponses de CISA aux attaques de chaîne d'approvisionnement. Les dernières attaques ont mis en lumière les vulnérabilités persistantes dans le paysage de la cybersécurité.
Attaque de la chaîne d'approvisionnement 'Megalodon' sur GitHub
Plus de 5 500 référentiels GitHub ont été infectés par une attaque de la chaîne d'approvisionnement qui injecte des commits automatisés fictifs dans les flux de travail GitHub Actions pour voler des informations d'identification, des secrets de CI, des clés et des jetons. Cette attaque, baptisée 'Megalodon', vise à compromettre la sécurité des référentiels en ligne.
Crise de sécurité de la chaîne d'approvisionnement
De nouvelles vulnérabilités sont découvertes trop rapidement, le temps d'exploitation est trop court et notre visibilité sur elles est largement insuffisante. La sécurité de la chaîne d'approvisionnement est confrontée à une crise sans précédent.
TeamPCP hackers proposent des dépôts de code Mistral AI à vendre
Le groupe de hackers TeamPCP menace de divulguer le code source du projet Mistral AI à moins qu'un acheteur ne soit trouvé pour les données. Le groupe exige une contrepartie financière pour ne pas rendre public le code source volé.
Attaques contre des usines de traitement d'eau en Pologne
L'agence de sécurité polonaise a signalé des failles de sécurité dans cinq usines de traitement d'eau, permettant aux hackers de modifier les paramètres opérationnels de l'équipement. Cela représente un risque direct pour l'approvisionnement en eau potable de la population.
Attaque de services publics par intelligence artificielle
Des acteurs menaçants ont utilisé l'intelligence artificielle Claude pour cibler les actifs de traitement des eaux au Mexique. Cette attaque démontre l'utilisation croissante de l'IA par les hackers pour infiltrer les systèmes critiques.
Attaque de la chaîne d'approvisionnement Daemon Tools
Des versions truquées de Daemon Tools ont été installées dans le monde entier, tandis qu'une backdoor sophistiquée n'a été déposée que sur une douzaine de systèmes. Les entités gouvernementales et scientifiques ont été touchées par cette attaque de la chaîne d'approvisionnement.
Groupe APT GopherWhisper lié à la Chine
Le groupe GopherWhisper utilise plusieurs backdoors basés sur Go ainsi que des chargeurs et des injecteurs personnalisés pour mener des attaques contre des cibles gouvernementales. Les attaques de GopherWhisper se caractérisent par l'utilisation de services légitimes pour faciliter leurs opérations
Failles de sécurité dans les convertisseurs série-IP
Des chercheurs de Forescout ont découvert 20 nouvelles vulnérabilités dans les produits Lantronix et Silex, permettant à des attaquants de cibler les systèmes industriels et de santé. Ces failles pourraient être exploitées pour compromettre la sécurité de ces systèmes critiques.
Malware cible les usines de traitement d'eau israéliennes
Un nouveau malware, appelé ZionSiphon, vise spécifiquement les systèmes de contrôle industriel utilisés dans les usines de traitement et de dessalement d'eau en Israël. Ce malware est conçu pour fonctionner sur des systèmes associés à ces installations critiques.
Vulnérabilités dans Claude Code, Gemini CLI et GitHub Copilot
Un chercheur a révélé les détails d'une méthode d'attaque par intelligence artificielle qu'il a nommée 'Comment and Control'. Cette vulnérabilité affecte notamment les agents Claude Code, Gemini CLI et GitHub Copilot, qui sont exposés à des injections de commande via des commentaires.
Cyberattaques iraniennes contre les infrastructures critiques
Des agences fédérales américaines mettent en garde contre des attaques visant les systèmes de contrôle industriel, provoquant des perturbations opérationnelles et des inquiétudes quant à une cible plus large. Les hackers liés à l'Iran ont réussi à perturber les infrastructures critiques américaines en ciblant les systèmes de contrôle-commande et les systèmes SCADA.
Commission européenne : piratage de données lié à Trivy
Des hackers ont volé plus de 300 Go de données de l'environnement AWS de la Commission, y compris des informations personnelles. La Commission européenne a confirmé une faille de sécurité liée à une attaque de la chaîne d'approvisionnement Trivy.
FBI confirme piratage du compte e-mail de Kash Patel
Le FBI a confirmé que des hackers iraniens ont ciblé le compte e-mail personnel du directeur Kash Patel. Les informations compromises sont considérées comme anciennes. Les États-Unis offrent une récompense de 10 millions de dollars pour capturer les hackers responsables.
Démantèlement de botnets IoT
Les autorités américaines, canadiennes et allemandes ont démantelé l'infrastructure en ligne de quatre botnets qui ont compromis plus de trois millions de périphériques IoT. Ces botnets, nommés Aisuru, Kimwolf, JackSkid et Mossad, sont responsables de récentes attaques DDoS de grande ampleur.
Le DoJ démantèle des botnets IoT derrière des attaques DDoS
Le département de la justice américain a annoncé la neutralisation d'infrastructures de commandement et de contrôle utilisées par plusieurs botnets d'objets connectés, dans le cadre d'une opération policière autorisée par la justice. Cette opération a également impliqué des autorités canadiennes et allemandes pour cibler les opérateurs derrière ces botnets.
OpenRAG simplifie les pipelines RAG
OpenRAG est un package open source qui simplifie la mise en place d'un pipeline RAG en intégrant un orchestrateur visuel, un moteur de recherche vectorielle et un parser de documents. Cela permet de gagner du temps dans la configuration et de commencer à interroger vos documents plus rapidement.
Paquets PHP malveillants sur Packagist
Des chercheurs en cybersécurité ont détecté des paquets PHP malveillants sur Packagist qui se font passer pour des utilitaires Laravel et déployant un cheval de Troie à accès distant (RAT) fonctionnel sur les systèmes Windows, macOS et Linux. Les paquets en question sont nhattuanbl/lara-helper, nhattuanbl/simple-queue et nhattuanbl/lara-swagger.