Au sommaire de cette édition, huit dossiers couvrant la stratégie IA d’Ubuntu, une élévation de privilèges critique du noyau Linux, deux guides CISA sur l’agentic AI et le Zero Trust OT, deux billets du NCSC britannique sur la métrologie SOC et la patch wave à venir, ainsi que deux ajouts au KEV Catalog. Canonical détaille […]

Au sommaire de cette édition, six dossiers couvrant le ransomware, la sécurité cloud, la menace électorale, la supply chain logicielle, la dépréciation TLS et le paysage botnet. Check Point Research publie une analyse approfondie du ransomware VECT 2.0, opéré en Ransomware-as-a-Service depuis décembre 2025 et associé au groupe TeamPCP. Les variantes Windows, Linux et ESXi […]

Au Royaume-Uni, l’association caritative UK Biobank a signalé au gouvernement britannique la mise en vente sur la plateforme chinoise Alibaba des données médicales de 500 000 volontaires britanniques. Les enquêteurs ont remonté la fuite à trois instituts de recherche disposant d’un accès contractuel légitime ; UK Biobank leur a retiré l’accès et suspendu toute nouvelle […]

Édition spéciale consacrée à FreeBSD comme station de travail OSINT, avec un panorama pratique et un angle comparatif face aux distributions Linux dédiées. FreeBSD est un système d’exploitation Unix libre, développé depuis 1993 sous licence BSD permissive, dont la philosophie repose sur l’intégration cohérente du noyau et du userland. Plusieurs caractéristiques structurelles le rendent pertinent […]

Selon The Record, d’anciens responsables américains et Kevin Mandia décrivent la menace cyber iranienne comme relevant davantage du « low and slow » que du choc frontal. Lors de l’Asness Summit à Nashville, Tim Haugh, ancien directeur de la NSA, compare les opérations iraniennes à celles d’un acteur criminel : intrusions opportunistes amplifiées par des […]

Une nouvelle vulnérabilité baptisée Pack2TheRoot, identifiée CVE-2026-41651 et notée 8.8, affecte le daemon PackageKit depuis près de douze ans. Découverte par la Red Team de Deutsche Telekom, elle permet à un utilisateur local de déclencher l’installation de paquets système sans authentification via pkcon install, ouvrant la voie à une élévation jusqu’au root. Ubuntu, Debian Trixie, […]

Le NCSC britannique publie le 23 avril, au deuxième jour de la conférence CYBERUK 2026, une advisory conjointe signée avec quinze agences partenaires de neuf pays dont la CISA, le FBI, la NSA, l’ASD australien ou le BSI allemand. Le document détaille les covert networks liés à la Chine, construits à partir d’edge devices compromis […]

La CISA ajoute une nouvelle entrée à son Known Exploited Vulnerabilities Catalog le 22 avril 2026 : la CVE-2026-33825, une faille d’Insufficient Granularity of Access Control affectant Microsoft Defender, activement exploitée. Les agences FCEB sont tenues de remédier dans les délais fixés par la Binding Operational Directive 22-01. Le Centre canadien pour la cybersécurité publie […]

Un article du Monde revient sur la diffusion exagérée par des influenceurs cyber d’une prétendue fuite touchant 714 000 utilisateurs d’Immojeune, annoncée sur BreachForums le 5 mars. Après analyse, la société indique que seuls 5 126 dossiers ont réellement fuité. Vincent Strubel, directeur général de l’ANSSI, rappelle lors du panorama 2025 de la cybermenace que […]

Darktrace publie une analyse d’un nouveau malware baptisé ZionSiphon, spécifiquement conçu pour cibler les systèmes de traitement et de désalinisation de l’eau en Israël. L’échantillon combine privilege escalation, persistence via la clé de registre SystemHealthCheck, propagation par USB sous le faux processus svchost.exe, et scanning ICS sur Modbus port 502, DNP3 port 20000 et S7comm […]