News

Aflac : 22,6M victimes après une cyberattaque massive

Aflac notifie 22,65 millions de personnes après le vol de données personnelles et médicales. Scattered Spider est suspecté.

BlueHammer : un chercheur publie un zero-day Windows

Un chercheur en sécurité frustré publie BlueHammer, un exploit zero-day Windows permettant une élévation de privilèges SYSTEM. Aucun correctif disponible.

Microsoft force Windows 11 25H2 sur PC non gérés (52c)

Microsoft lance la mise à jour forcée de Windows 11 24H2 vers 25H2 pour les PC non gérés, avant la fin de support prévue en octobre 2026.

Affinity : une fuite de données expose 175 000 utilisateurs

Serif confirme une fuite de données touchant 175 000 membres du forum Affinity. Emails et adresses IP exposés après la compromission d un compte admin.

Axios npm piraté : Corée du Nord derrière l'attaque

Le package npm Axios a été compromis par le groupe nord-coréen UNC1069 via une attaque de social engineering ciblant son mainteneur. Un RAT multiplateforme a été distribué pendant trois heures.

React2Shell : 766 serveurs Next.js compromis, credentials

CVE-2025-55182 (CVSS 10.0) : 766 serveurs Next.js compromis via React2Shell. Vol automatisé de credentials cloud, clés API et secrets via le framework C2 NEXUS Listener.

Drift Protocol : hack à 285 M$ attribué à la Corée du Nord

Drift Protocol sur Solana perd 285 millions de dollars en 12 minutes. L'attaque par ingénierie sociale est attribuée au groupe nord-coréen UNC4736 après 6 mois de préparation.

Cisco IMC : faille critique CVSS 9.8 permet un accès admin

Cisco corrige CVE-2026-20093 (CVSS 9.8), une faille critique dans l'IMC permettant à un attaquant non authentifié de prendre le contrôle admin des serveurs UCS. Correctifs disponibles, PoC public.

NoVoice : un rootkit Android caché dans 50 apps du Play

Le rootkit Android NoVoice, caché dans plus de 50 apps du Play Store avec 2,3 millions de téléchargements, exploite 22 failles pour rooter les appareils et persister.

Apple étend iOS 18.7.7 pour contrer l'exploit DarkSword

Apple étend iOS 18.7.7 à davantage d'appareils pour contrer DarkSword, un kit d'exploitation iOS utilisant 3 zero-days et le malware GHOSTBLADE, déployé par des groupes étatiques russes.

Fortinet : faille critique FortiClient EMS exploitée

Fortinet corrige en urgence la CVE-2026-35616 dans FortiClient EMS, une faille critique CVSS 9.1 activement exploitée permettant l'exécution de code sans authentification.

Slack déploie 30 fonctionnalités IA et devient un agent

Salesforce transforme Slack avec 30 fonctionnalités IA. Slackbot devient un agent autonome capable d'écouter les réunions, de gérer le CRM et de coordonner des services via MCP.

Commission européenne hackée via Trivy : 30 entités UE

Le CERT-EU attribue le piratage de la Commission européenne au groupe TeamPCP, qui a exploité une version compromise de l'outil open source Trivy pour voler les données de 30 entités de l'UE.

BrowserGate : LinkedIn scanne vos extensions de navigateur

LinkedIn injecte un script JavaScript qui scanne silencieusement plus de 6 000 extensions Chrome et collecte l'empreinte matérielle des visiteurs, selon le rapport BrowserGate.

CVE-2026-0625 : zero-day critique dans les routeurs D-Link

CVE-2026-0625 : injection de commandes critique (CVSS 9.3) dans les routeurs D-Link DSL en fin de vie. Aucun correctif prévu, remplacement immédiat nécessaire.

GlassWorm : 72 extensions Open VSX piégées développeurs

La campagne GlassWorm compromet 72 extensions Open VSX pour voler des credentials et tokens cloud. Plus de 9 millions d'installations et 151 dépôts GitHub affectés.

CVE-2026-5281 : zero-day Chrome WebGPU exploité activement

Google corrige CVE-2026-5281, un use-after-free dans Dawn (WebGPU) exploité activement. Quatrième zero-day Chrome de 2026, mise à jour critique requise immédiatement.

Le CMA britannique lance une enquête sur les licences cloud

Le CMA britannique ouvre une enquête sur les licences cloud de Microsoft, ciblant les surcoûts imposés aux clients utilisant AWS ou Google Cloud.

Google NotebookLM passe à Gemini 2.5 Flash : raisonnement

Google intègre Gemini 2.5 Flash dans NotebookLM, améliorant le raisonnement IA de l'outil. Application mobile prévue en mai 2026.

OpenAI teste des Skills pour ChatGPT, inspirées de Claude

OpenAI développe des Skills pour ChatGPT, des commandes slash personnalisables inspirées de Claude, marquant un tournant vers les assistants IA modulaires.

NIS 2 Directive : Premières Sanctions ANSSI France 2026

Claude 4 Opus d Anthropic : benchmark et implications

Microsoft Copilot Security Agents pour automatiser le SOC

Akira Ransomware cible les ESXi via une faille vCenter