Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
TrapDoor : 34 packages npm ciblant les devs crypto et IA
Socket et Cyfirma Research révèlent TrapDoor, une campagne de 34 packages npm malveillants en 384 versions ciblant les développeurs crypto, DeFi et IA pour voler wallets, clés SSH et credentials cloud.
Dernières actus
OnyxC2 : stealer MaaS à 250 $/mois, 210 apps ciblées
OnyxC2, nouveau Malware-as-a-Service vendu 250 $/mois sur les forums cybercriminels, vole les credentials de 210+ applications avec des techniques d'évasion indétectables par les antivirus classiques.
AudiA6 : Europol demantele un blanchiment crypto a 389 M$
Europol et le DOJ americain ont demantele AudiA6, un service de blanchiment de cryptomonnaies utilise par des gangs ransomware pour recycler 389 millions de dollars entre 2022 et 2025. Deux suspects arretes en Pologne.
Patch Tuesday juin 2026 : record de 206 CVEs et 6 zero-days
Microsoft publie le plus grand Patch Tuesday de son histoire le 10 juin 2026, avec 206 CVEs corrigees dont 39 critiques, 6 zero-days et des failles critiques d escape VM dans Hyper-V.
ShinyHunters : zero-day PeopleSoft frappe 100 organisations
ShinyHunters a exploite le zero-day CVE-2026-35273 (CVSS 9.8) dans Oracle PeopleSoft pendant deux semaines, compromettant plus de 100 organisations dont 68 pourcent universites avant le patch du 10 juin 2026.
CVE-2026-42897 : Exchange OWA patché après un mois d'exploitation
Microsoft a corrigé le 9 juin 2026 CVE-2026-42897, une faille XSS dans Outlook Web Access (OWA) exploitée activement depuis mai via des emails piégés. Score CVSS 8.1. Exchange Online non impacté — patch KB5094139 disponible.
Cisco SD-WAN CVE-2026-20245 : 7e zero-day 2026, root sans patch
Cisco a divulgué CVE-2026-20245, le 7e zero-day exploité en 2026 sur Catalyst SD-WAN Manager. La faille permet l'exécution de commandes arbitraires en root via un fichier malveillant — sans correctif disponible à ce jour.
CVE-2026-50751 : Check Point VPN exploité par Qilin, CVSS 9.3
Un affiliate Qilin exploite depuis le 7 mai 2026 CVE-2026-50751, un bypass d'authentification CVSS 9.3 dans Check Point Remote Access VPN via le protocole IKEv1 legacy. La CISA a imposé un patch d'urgence sous 72h aux agences fédérales américaines.
CISA BOD 26-04 : 72h pour patcher les failles critiques
La CISA publie BOD 26-04 le 10 juin 2026 et impose 72 heures de délai de remédiation pour les vulnérabilités critiques KEV exposées sur internet, citant l'IA comme accélérateur de la menace. Analyse et implications NIS2/DORA.
Langflow CVE-2026-5027 : RCE sur 7 000 serveurs IA
CVE-2026-5027, faille de traversée de répertoire non patchée dans Langflow, est activement exploitée sur 7 000 instances exposées pour obtenir une exécution de code root sans authentification. Mise à jour vers 1.10.0 requise en urgence.