News

Faille critique Fortinet CVE-2026-32756 : exploitation

Rebellions lève 400 M$ pour défier Nvidia sur les puces IA

Rebellions lève 400 M$ en pré-IPO pour ses puces d'inférence IA et s'étend à l'international, dans un contexte de pénurie mondiale de mémoire HBM.

Exchange Online : Microsoft peine à résoudre des pannes

Microsoft enquête depuis le 11 mars sur des problèmes d'accès intermittents aux boîtes mail Exchange Online sur Outlook mobile et macOS. Le correctif initial a échoué.

TridentLocker frappe Sedgwick, sous-traitant du gouvernement

Le groupe ransomware TridentLocker a compromis Sedgwick Government Solutions, sous-traitant de plus de 20 agences fédérales américaines, via un système de transfert de fichiers.

Hims & Hers : ShinyHunters vole des millions de tickets

ShinyHunters a compromis l'instance Zendesk de Hims & Hers via un compte Okta SSO détourné, exfiltrant des millions de tickets contenant des données personnelles de clients.

Qilin revendique le vol de données du parti allemand Die

Le ransomware Qilin revendique le vol de données du parti allemand Die Linke. Données internes et personnelles des employés exfiltrées après une intrusion le 26 mars.

Interlock exploite un zero-day Cisco FMC CVSS 10 depuis

Le ransomware Interlock exploite CVE-2026-20131 (CVSS 10.0) dans Cisco FMC comme zero-day depuis janvier 2026. Correctif disponible, patching urgent requis.

SparkCat : un malware vole les cryptos depuis les stores

Le malware SparkCat refait surface sur l'App Store et Google Play, utilisant l'OCR pour voler les phrases de récupération de portefeuilles crypto.

Microsoft lance ses propres modèles IA pour défier OpenAI

Microsoft dévoile trois modèles IA fondationnels maison — MAI-Transcribe-1, MAI-Voice-1 et MAI-Image-2 — pour réduire sa dépendance envers OpenAI.

Fuite Claude Code : des dépôts GitHub piégés diffusent Vidar

Des cybercriminels exploitent la fuite du code source de Claude Code pour distribuer le malware Vidar via de faux dépôts GitHub optimisés pour le référencement.

PTC Windchill : la police allemande réveille les admins

La police allemande a physiquement alerté les entreprises d'une faille CVSS 10 dans PTC Windchill. Aucun correctif disponible, mitigation urgente requise.

GitHub Copilot entraîne ses IA sur vos données dès le 24

GitHub utilisera les données Copilot des utilisateurs Free, Pro et Pro+ pour entraîner ses IA dès le 24 avril. Voici comment désactiver le partage.

285 M$ volés en 12 minutes par des hackers nord-coréens

La plateforme DeFi Drift Protocol sur Solana a perdu 285 millions de dollars en 12 minutes. Les analystes pointent vers des hackers nord-coréens du groupe Lazarus.

une faille CVSS 9.8 permet le reset des mots de passe admin

HPE publie un correctif pour CVE-2026-23813, une faille CVSS 9.8 dans AOS-CX permettant à un attaquant non authentifié de réinitialiser les mots de passe admin des switches Aruba.

766 serveurs Next.js compromis par vol de credentials

Au moins 766 serveurs Next.js ont été compromis via React2Shell (CVE-2025-55182). Les attaquants utilisent le panneau C2 NEXUS Listener pour centraliser les credentials volés depuis les fichiers .env.

Cisco corrige deux failles CVSS 9.8 dans IMC et SSM

Cisco publie des correctifs urgents pour deux failles CVSS 9.8 dans IMC et SSM On-Prem. CVE-2026-20093 permet la prise de contrôle admin sans authentification, CVE-2026-20160 offre une exécution root à distance.

Le FBI alerte sur les risques des applications mobiles

Le FBI déconseille l'utilisation d'applications mobiles chinoises comme TikTok, Temu ou DeepSeek, citant les lois de sécurité nationale permettant l'accès aux données.

ShareFile : deux failles chaînées permettent une RCE sans

Deux failles critiques dans Progress ShareFile permettent une exécution de code à distance sans authentification. 30 000 instances sont exposées.

NoVoice : malware Android espion vocal sur Google Play

Le malware NoVoice a infecté 2,3 millions d'appareils Android via Google Play, exploitant des failles noyau pour rooter les smartphones et voler les sessions WhatsApp.

un exploit kit iOS cible WebKit et le kernel Apple

L'exploit kit DarkSword enchaîne trois CVE Apple pour déployer les spywares GHOSTBLADE, GHOSTKNIFE et GHOSTSABER. CISA exige le patch avant le 3 avril 2026.

Microsoft alerte sur une campagne VBS avec bypass UAC

Microsoft alerte sur une campagne distribuant des scripts VBS malveillants via WhatsApp avec bypass UAC et payloads cloud. Chaîne d'infection sophistiquée active depuis février 2026.

TrueChaos : un APT chinois exploite TrueConf pour cibler

La campagne TrueChaos exploite une faille zero-day dans TrueConf (CVE-2026-3502) pour déployer le framework Havoc sur des réseaux gouvernementaux en Asie du Sud-Est. Attribution : acteur chinois.

Microsoft lance Copilot Wave 3 et Agent 365 pour l'ère

Microsoft déploie Copilot Wave 3 avec des capacités agentiques dans Office et lance Agent 365, une plateforme de gouvernance des agents IA à 15 $/mois.

UAC-0255 usurpe le CERT-UA et diffuse le RAT AGEWHEEZE

Le groupe UAC-0255 a usurpé l'identité du CERT-UA pour envoyer 1 million d'e-mails de phishing diffusant le RAT AGEWHEEZE, un trojan développé en Go.