Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
NoVoice : malware Android espion vocal sur Google Play
Le malware NoVoice a infecté 2,3 millions d'appareils Android via Google Play, exploitant des failles noyau pour rooter les smartphones et voler les sessions WhatsApp.
Dernières actus
un exploit kit iOS cible WebKit et le kernel Apple
L'exploit kit DarkSword enchaîne trois CVE Apple pour déployer les spywares GHOSTBLADE, GHOSTKNIFE et GHOSTSABER. CISA exige le patch avant le 3 avril 2026.
Microsoft alerte sur une campagne VBS avec bypass UAC
Microsoft alerte sur une campagne distribuant des scripts VBS malveillants via WhatsApp avec bypass UAC et payloads cloud. Chaîne d'infection sophistiquée active depuis février 2026.
TrueChaos : un APT chinois exploite TrueConf pour cibler
La campagne TrueChaos exploite une faille zero-day dans TrueConf (CVE-2026-3502) pour déployer le framework Havoc sur des réseaux gouvernementaux en Asie du Sud-Est. Attribution : acteur chinois.
Microsoft lance Copilot Wave 3 et Agent 365 pour l'ère
Microsoft déploie Copilot Wave 3 avec des capacités agentiques dans Office et lance Agent 365, une plateforme de gouvernance des agents IA à 15 $/mois.
UAC-0255 usurpe le CERT-UA et diffuse le RAT AGEWHEEZE
Le groupe UAC-0255 a usurpé l'identité du CERT-UA pour envoyer 1 million d'e-mails de phishing diffusant le RAT AGEWHEEZE, un trojan développé en Go.
Chrome : Google corrige un 4e zero-day exploité en 2026
Google corrige en urgence CVE-2026-5281, un use-after-free dans Dawn (WebGPU) activement exploité. Quatrième zero-day Chrome de 2026.
L'Iran relance Pay2Key avec des pseudo-ransomwares
L'Iran relance le groupe Pay2Key avec des pseudo-ransomwares destructeurs et recrute des affiliés sur les forums russes pour cibler les entreprises américaines.
TeamPCP compromet des environnements cloud via MCP
Le groupe TeamPCP exploite des credentials volés lors d'attaques supply chain pour compromettre des environnements AWS, Azure et SaaS en production.
Le CMA ouvre une enquête sur Microsoft pour ses licences
Le régulateur britannique CMA lance une enquête sur les licences cloud de Microsoft, accusé de verrouiller les entreprises sur Azure via des tarifs préférentiels.