Actualités Cybersécurité, Menaces & Vulnérabilités
Surveillance des menaces en temps réel, analyses de vulnérabilités et rapports de violations de données.
Le Centre de recherche nucléaire de Pologne bloque une cyberattaque
Interpol coule 45 000 IP criminelles lors d'une répression mondiale
Storm-2561 distribue de faux clients VPN pour voler des identifiants
Violation de données chez Starbucks expose les informations personnelles des employés
Google corrige deux failles zero-day de Chrome sous attaque active
Loblaw déconnecte tous les utilisateurs après un incident de sécurité
Le détaillant canadien Loblaw a automatiquement déconnecté tous les titulaires de comptes numériques suite à un incident de sécurité non spécifié découvert le 12 mars.
Angleterre Hockey enquête sur les allégations d'attaque par ransomware AiLock
England Hockey enquête sur une potentielle violation de données après que le groupe de ransomware AiLock a inscrit l'organe directeur du sport comme victime le 12 mars 2026.
Malware Slopoly généré par IA alimente le ransomware Interlock
Des hackers ont déployé le malware Slopoly créé par IA pour maintenir un accès aux serveurs pendant une semaine lors des attaques de ransomware Interlock ciblant plusieurs organisations.
Veeam corrige quatre failles critiques RCE dans le logiciel de sauvegarde
Veeam Software a corrigé quatre vulnérabilités critiques d'exécution de code à distance dans sa solution Backup & Replication le 12 mars 2026.
Groupe de travail États-Unis-Europe démantèle le réseau proxy SocksEscort
Les forces de l'ordre internationales ont perturbé le réseau proxy SocksEscort exploitant des appareils Linux via le malware AVRecon le 12 mars 2026.
Telus Digital confirme une violation après le vol de 1 pétaoctet de données
Le géant canadien des BPO, Telus Digital, a confirmé une violation de sécurité après que des pirates ont affirmé avoir volé près de 1 pétaoctet de données sur plusieurs mois.
Veeam Patches 5 Security Flaws, 3 Critical RCE Bugs
Veeam released March 2026 security updates for Backup & Replication 13, fixing five vulnerabilities including three critical remote code execution flaws.
Contrôleurs industriels hérités vendus sur eBay exposent l'infrastructure critique
Des systèmes de contrôle industriel obsolètes sont vendus sur eBay, créant des risques de cybersécurité pour les opérateurs d'infrastructures critiques.
Le ransomware INC cible les systèmes de santé à travers l'Océanie
Le groupe de ransomware INC a attaqué des établissements de santé et des agences gouvernementales à travers l'Australie, la Nouvelle-Zélande et les Tonga lors de frappes coordonnées récentes.
Action GitHub Xygeni compromise dans une attaque de la chaîne d'approvisionnement
Des attaquants ont compromis l'Action GitHub du fournisseur AppSec Xygeni par empoisonnement de balises, opérant un implant de commande et de contrôle pendant jusqu'à une semaine.
Injection SQL du plugin Elementor Ally touche plus de 400 000 sites
Faille critique d'injection SQL dans le plugin Ally WordPress d'Elementor expose des données sensibles sur plus de 400 000 sites sans authentification requise.
CISA ordonne aux agences fédérales de corriger la faille RCE de n8n
CISA a ajouté une vulnérabilité d'exécution de code à distance n8n activement exploitée à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif d'ici le 25 mars.
Stryker touché par une attaque de malware effaceur iranien
Le géant des dispositifs médicaux Stryker a subi une attaque de malware destructeur de type wiper le 11 mars 2026, revendiquée par le groupe hacktiviste lié à l'Iran Handala.
La campagne PhantomRaven frappe npm avec 88 paquets malveillants
Nouvelle attaque de la chaîne d'approvisionnement PhantomRaven cible les développeurs JavaScript via 88 paquets npm malveillants conçus pour voler des données de développement sensibles.
Microsoft corrige des failles critiques lors du Patch Tuesday de mars 2026
Microsoft a publié les mises à jour de Patch Tuesday de mars 2026, corrigeant plusieurs vulnérabilités critiques dans Windows et d'autres produits.