Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
ShinyHunters vole 350 Go de données à la Commission
ShinyHunters revendique le vol de 350 Go de données depuis l'infrastructure AWS de la Commission européenne. Deuxième brèche en 2026 pour l'institution.
Dernières actus
Aflac notifie 22 millions de clients après une cyberattaque
Aflac notifie 22,65 millions de personnes après une intrusion attribuée à Scattered Spider. Données de santé et numéros de sécurité sociale compromis.
CTRL : toolkit RAT russe ciblant les entreprises via RDP
CTRL, un toolkit RAT russe développé en .NET, combine phishing Windows Hello, keylogging et tunneling RDP via FRP pour cibler les entreprises.
macOS Tahoe 26.4 : Apple bloque les attaques ClickFix
macOS Tahoe 26.4 introduit une protection contre les attaques ClickFix en bloquant le collage de commandes malveillantes dans Terminal.
10 561 failles détectées dans 1,2 million de commits
OpenAI lance Codex Security, un agent IA qui a scanné 1,2 million de commits open source et détecté plus de 10 000 vulnérabilités de haute sévérité en un mois.
GitHub : de fausses alertes VS Code propagent un malware
Une campagne massive sur GitHub utilise de fausses alertes VS Code pour propager un malware aux développeurs via la section Discussions de milliers de dépôts.
Microsoft retire KB5079391 : problèmes de démarrage
Microsoft retire la mise à jour KB5079391 pour Windows 11 après des erreurs d'installation 0x80073712, une semaine après le correctif d'urgence KB5085516.
Le DoJ démantèle des botnets IoT derrière le DDoS record
Le DoJ a démantelé les botnets Aisuru et KimWolf, responsables du DDoS record de 31,4 Tbps avec plus de 3 millions d'appareils IoT compromis.
FortiGate : campagne active de vol de credentials ciblant
Une campagne active cible les FortiGate pour extraire des credentials LDAP et infiltrer les réseaux santé, gouvernement et MSP. 14 700 équipements déjà compromis dans le monde.
CISA alerte sur une RCE exploitée, 24 700 instances exposées
CISA ajoute la faille RCE n8n CVE-2025-68613 à son catalogue KEV. 24 700 instances restent exposées sur Internet. Une seconde vulnérabilité CVE-2026-27577 aggrave le risque.