Microsoft détecte une campagne de Phishing massive usurpant l’IRS ayant frappé 29 000 utilisateurs dans 10 000 organisations le 10 février 2026, distribuant via Amazon SES un ScreenConnect malveillant protégé par Cloudflare contre l’analyse automatisée. Le groupe TeamPCP déploie CanisterWorm, un Wiper ciblant les systèmes configurés sur le fuseau horaire iranien, propagé via Docker APIs […]

VoidStealer, infostealer distribué en Malware-as-a-Service depuis décembre 2025, contourne la protection Application-Bound Encryption de Chrome en exploitant des hardware breakpoints pour extraire la v20_master_key directement depuis la mémoire du navigateur, sans élévation de privilèges ni injection de code. Proton Mail a transmis aux autorités suisses des métadonnées de facturation associées à un compte anonyme, relayées […]

La CISA et le FBI alertent sur des campagnes de phishing menées par des acteurs liés aux services de renseignement russes visant Signal, WhatsApp et autres CMA, avec compromission de comptes utilisateurs pour accéder aux messages, contacts et propager des attaques sans casser le chiffrement. La CISA ajoute CVE-2026-20963 au KEV Catalog : une vulnérabilité […]

Mandiant publie l’Exfiltration Framework, un modèle de détection comportementale documentant l’abus d’outils légitimes — PowerShell, rclone, AWS CLI, AzCopy — pour l’exfiltration de données, face à l’inefficacité croissante des IOCs statiques et des stratégies de blocage par liste blanche. Google identifie DarkSword, une chaîne d’exploitation iOS en six vulnérabilités ciblant les versions 18.4 à 18.7, […]

La CISA ajoute deux vulnérabilités activement exploitées au KEV Catalog : CVE-2026-20131 affectant Cisco Secure Firewall via une faille de désérialisation, et CVE-2026-20963 impactant Microsoft SharePoint, confirmant l’exploitation active de ce vecteur critique. La CISA alerte également sur des activités malveillantes exploitant des solutions de gestion des endpoints, suite à l’attaque de Stryker, avec un […]

Apple corrige une vulnérabilité WebKit référencée CVE-2026-20643 permettant un contournement de la same-origin policy via un problème cross-origin dans la Navigation API. Cette faille pourrait permettre l’accès à des données inter-domaines dans Safari et les composants associés. Une compromission majeure touche le fournisseur bancaire Marquis Software. Plus de 672 000 personnes sont affectées après exfiltration […]

La CISA ajoute CVE-2025-47813 à son catalogue KEV : la faille d’Information Disclosure dans Wing FTP Server est confirmée comme activement exploitée et exploitable en chaîne avec une Remote Code Execution critique référencée CVE-2025-47812. Les agences fédérales américaines disposent de deux semaines pour remédier. Le CERT-FR publie quatre avis simultanés : CVE-2026-3909 dans Google Chrome […]

Meta supprime le chiffrement de bout en bout des messages privés Instagram à compter du 8 mai 2026. La fonctionnalité E2EE, disponible depuis trois ans en mode opt-in, est abandonnée au profit d’une architecture permettant à Meta d’analyser les contenus échangés. Les utilisateurs souhaitant maintenir un canal chiffré au sein de l’écosystème Meta sont redirigés […]

Le CA/Browser Forum a voté en 2024 la réduction progressive de la durée de vie maximale des certificats TLS publics : 200 jours en mars 2026, 100 jours en mars 2027, 47 jours en mars 2029. À cette échéance, la période de réutilisation des données de validation DCV sera réduite à 10 jours. Le renouvellement […]

Le 28 février 2026, les États-Unis et Israël lancent les opérations Epic Fury et Roaring Lion contre l’Iran. En quinze jours, le conflit produit l’effondrement délibéré de l’internet iranien à 1-4 % de connectivité pendant plus de 216 heures, le hack de l’application de prière BadeSaba (5 millions d’utilisateurs), le détournement de l’agence IRNA, et […]