L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/2un2pzez "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Des cybercriminels liés à la Chine ont exploité l’infrastructure de mise à jour de Notepad++ pour diffuser du code malveillant. La vulnérabilité provenait de l’hébergeur, et non du logiciel lui-même.
📌 L’Italie a annoncé avoir bloqué des attaques visant des sites diplomatiques et des infrastructures hôtelières à Cortina d’Ampezzo, attribuées à des hackers russes.
📌 Une fausse application de sécurité a été utilisée pour diffuser un cheval de Troie (RAT) via Hugging Face. Des milliers de variantes de packages malveillants ont été générées pour échapper à la détection.
📌 Les serveurs de mises à jour d’eScan ont été piratés pour diffuser un malware multi-étapes. MicroWorld Technologies a isolé les serveurs et publié un correctif.
📌 Le groupe russe APT28 (UAC-0001) a exploité une faille critique (CVE-2026-21509) pour cibler des entités ukrainiennes et européennes.
📌 Une vulnérabilité chez un prestataire de Flickr a permis à un tiers d’accéder aux données personnelles des utilisateurs.
📌 Un hacker a volé près de 700 000 enregistrements d’utilisateurs (emails, numéros de téléphone). L’incident remonte à octobre 2025 mais n’a été découvert qu’en février 2026.
📌 Un acteur malveillant revendique l’accès à une base de données d'Air France contenant les informations de 2 millions de personnes, incluant des candidats à l’embauche et des membres du programme Flying Blue.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Une faille critique permet l’exécution de code à distance via un lien malveillant. Plus de 21 000 instances d’OpenClaw exposées en ligne, avec des configurations personnelles accessibles.
📌 Une mise à jour de janvier 2026 empêche certains PC de s’éteindre. Le problème s’étend désormais à Windows 10.
📌 Une faille critique dans le Metro Development Server permet l’exécution de commandes arbitraires. Exploitée activement depuis décembre 2025.
📌 Neuf failles dans le routeur Archer BE230 v1.2 (TP-Link) permettent une prise de contrôle totale. Certaines peuvent être exploitées à distance via des fichiers de configuration malveillants.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Des escrocs falsifient les numéros de brigades locales de la Gendarmerie Nationale pour voler des données bancaires.
📌 Le groupe a annoncé l’arrestation d’un second leader de ShinyHunters et la suspension de son compte X.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 L’Espagne prépare une loi interdisant l’accès aux réseaux sociaux aux mineurs de moins de 16 ans.
📌 Un sous-traitant de Coinbase a abusé de ses accès pour consulter les données de clients.
📌 Moltbook, le réseau social pour IA ! Une plateforme expérimentale où seules les IA interagissent, sans participation humaine.
📌 250 participants (étudiants, militaires, chercheurs) ont simulé des scénarios de gestion de crise cyber à Nancy durant l'exercice Cyber Humanum Est 2026
📌 le ransomware multiplateforme Lockbit 5.0 cible Windows, Linux et VMware ESXi avec un chiffrement rapide (ChaCha20) et une détection réduite.
📌 La police française a perquisitionné les bureaux de X à Paris dans le cadre d’une enquête sur la diffusion de contenus illégaux (deepfakes, négationnisme, etc.).
Cyber Lettre
⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.
📌 Amélioration de la posture cyber française selon le baromètre de Scovery : Le secteur du commerce et de la distribution montre une maturité accrue.
📌 Généralisation d’un parcours de formation à l’IA pour les élèves du second degré avec PIX IA.
📌 La France abandonne Microsoft Azure pour héberger son Health Data Hub pour une solution souveraine SecNumCloud, renforçant la sécurité des données de santé
📌 L’IA, deuxième risque majeur selon le baromètre des risques Allianz 2. Les incidents cyber restent en tête, mais l’IA préoccupe de plus en plus les entreprises (32 % des réponses
Cyber Lettre
Panorama
-
Cyber Lettre
This RSS feed is published on https://cyberveille.curated.co/. You can also subscribe via email.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.