Actualités
Cybersécurité
-
juillet 15, 2026
15
juil.'26
Ransomware : les bons comptes de l'ancien patron de Conti
Dans la foulée de l'annonce de sanctions européennes à l'encontre de « Stern », Chainalysis a présenté une analyse de ses comptes qui fait ressortir des activités criminelles hautement lucratives. Lire la suite
-
juillet 13, 2026
13
juil.'26
Cyberattaques : l’Europe, le Royaume-Uni et les États-Unis accusent Moscou
L’UE et le Royaume-Uni sanctionnent des agents présumés du FSB et des cybercriminels russes après des cyberattaques d’espionnage, notamment. Paris et Berlin convoquent les ambassadeurs de Russie. Lire la suite
-
juillet 10, 2026
10
juil.'26
Étude : l’écart entre risque connu et visibilité opérationnelle
La gestion de l’exposition aux menaces est confrontée à une fragmentation des données. Les organisations peinent à transformer les risques connus en décisions opérationnelles claires. Lire la suite
-
juillet 10, 2026
10
juil.'26
Cyberhebdo du 10 juillet 2026 : le centre hospitalier de Chaumont échappe au pire
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juillet 09, 2026
09
juil.'26
Ransomware : léger recul en juin pour conclure un semestre intense
L’activité observable sur le front des cyberattaques avec rançongiciel a continué son recul séquentiel en juin. Mais elle reste marquée par un niveau bien supérieur à celui de 2025, sur fond d’écosystème fragmenté. Lire la suite
-
juillet 08, 2026
08
juil.'26
IBM, Red Hat et Chainguard prônent un modèle de sécurité open source à huis clos
Face à l’explosion des vulnérabilités détectées par l’IA, IBM et Red Hat lancent Lightwell, un projet à 5 milliards de dollars voué à sécuriser l’écosystème open source. Chainguard engage 50 millions de dollars avec Athena. Or ces chambres de ... Lire la suite
-
juillet 08, 2026
08
juil.'26
Scattered Spider : un membre présumé arrêté en Finlande
Âgé de 19 ans, il a été identifié grâce à une série de marqueurs techniques, jusqu’à l’identifiant Windows de son PC, ainsi que par ce qu’il partageait, en ligne, de ses activités. Lire la suite
-
juillet 07, 2026
07
juil.'26
Le tsunami de l’IA générative bouscule le monde de la cyber offensive
L’impact de l’IA sur la sécurité offensive, est désormais manifeste. C’est une aide à de nombreux égards, mais aussi un bouleversement complet de l’écosystème du Bug Bounty. Lire la suite
-
juillet 06, 2026
06
juil.'26
Démantèlements de proxys résidentiels : au tour de NetNut
Le réseau de proxys résidentiels NetNut n’est plus. Après SocksEscort et Ipidea, c’est le troisième qui tombe depuis le début de l’année. Lire la suite
-
juillet 06, 2026
06
juil.'26
Jadepuffer : une attaque avec rançongiciel entièrement pilotée par IA
Un agent adossé à un LLM qui conduit lui-même de bout en bout une cyberattaque en extorsion. De la science-fiction ? Plus aujourd’hui, selon les constatations des analystes de Sysdig. Lire la suite
-
juillet 03, 2026
03
juil.'26
SecNumCloud, premier bilan 10 ans après la sortie du référentiel de sécurité français
Après un décollage plutôt poussif du référentiel de sécurité pour le cloud de l’Anssi, la notion de protection contre les lois extraterritoriales est ajoutée au texte en 2022. Elle va provoquer un clash à Bruxelles… jusqu’à ce que Trump accède au ... Lire la suite
-
juillet 03, 2026
03
juil.'26
Cyberhebdo du 3 juillet 2026 : importante cyberattaque contre la poste ukrainienne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juillet 02, 2026
02
juil.'26
FortiBleed : une campagne d’ampleur au service de la triade d’INC Ransom
La campagne d’établissement d’accès initiaux à grande échelle dite FortiBleed était l’œuvre d’un courtier spécialisé, apparemment au service du cartel cybercriminel caché derrière les enseignes INC Ransom et Lynx. Lire la suite
-
juillet 01, 2026
01
juil.'26
Renseignement sur les menaces : les limites des échanges avec les cybercriminels
Un chercheur de Huntress a fourni des informations à un cybercriminel sur l’intérêt que lui porte le FBI. Rien d’illégal, assure le CEO, qui y voit un « manque de discernement ». Lire la suite
-
juillet 01, 2026
01
juil.'26
Cronos : l'opération dont LockBit ne s'est que partiellement et laborieusement relevé
Autrefois, le nom de LockBit semait la terreur parmi les organisations du monde entier. Aujourd'hui, cette marque de ransomware n'est plus que l'ombre d'elle-même. Lire la suite
-
juin 30, 2026
30
juin'26
Nouvelles arrestations dans l’écosystème cybercriminel francophone
Cinq membres d’un groupe de cybercriminels français viennent d’être interpellés. Âgés de 16 à 22 ans, ils s’en sont notamment pris au secteur de la santé. Lire la suite
-
juin 30, 2026
30
juin'26
Ransomware Settra : l’autre enseigne qui utilise l’IA pour analyser les données volées
La toute nouvelle marque de rançongiciel Settra a suivi la voie montrée par Titan. Mais elle apparaît pousser plus loin l’analyse des données volées à ses victimes. Lire la suite
-
juin 29, 2026
29
juin'26
IAM : comment les éditeurs se préparent à l’IA agentique
Il fait peu de doute que les entreprises déploieront l’IA agentique. Par conséquent, les éditeurs spécialisés dans la gestion des identités et des accès étudient les façons de sécuriser ces systèmes. Lire la suite
-
juin 29, 2026
29
juin'26
Ransomware : l’éphémère des marques et la permanence des liens
L’analyse de la menace des rançongiciels exige de dépasser l’identification des marques pour cartographier les liens opérationnels et les modèles d’affaires sous-jacents. Lire la suite
-
juin 26, 2026
26
juin'26
Conflit Iran-Israël : l’élimination du chef de Handala marque une escalade
La guerre de l’ombre que se livrent l’Iran et Israël dans le cyberespace aurait franchi un seuil critique avec l’élimination ciblée de Yahya Hosseini Panji, identifié comme le leader du groupe pro-iranien Handala. Lire la suite
-
juin 26, 2026
26
juin'26
Cyberhebdo du 26 juin 2026 : des secrets d’Apple et de Tesla exposés
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 25, 2026
25
juin'26
Ransomware : sur la trace de l’outillage d’un courtier en accès initial
Cheval de Troie furtif, Mistic s’invite sur Teams, prétextant des impératifs de support informatique. Il est utilisé au moins depuis le mois d’avril par un courtier en accès initial, connu notamment pour fournir des acteurs du rançongiciel. Lire la suite
-
juin 25, 2026
25
juin'26
Cryptographie post-quantique : deux livrables pour se préparer, par le Campus Cyber
Le Campus Cyber vient de publier les 2 nouveaux livrables de son groupe de travail PQC : un panorama de l’offre d’un côté et un guide de migration de l’autre. Le fruit de 2 années de travail qui s’inscrit dans la perspective d’un Q Day de plus en ... Lire la suite
-
juin 24, 2026
24
juin'26
Opération Endgame : après SocGholish, au tour d’Amadey et StealC
L’opération Endgame continue de porter des coups à l’écosystème cybercriminel, avec cette fois des atteintes aux infrastructures d’Amadey et de StealC. Et une nouvelle moisson de données utiles à la poursuite des efforts. Lire la suite
-
juin 24, 2026
24
juin'26
Cyber-risque : menace systémique pour la continuité opérationnelle en Europe
L’étude HarfangLab 2026 révèle la prédominance du cyber-risque en Europe, exposant des lacunes systémiques en gouvernance, en préparation opérationnelle et dans l’adoption de l’IA. Lire la suite
-
juin 23, 2026
23
juin'26
FortiBleed : l’architecture d’une campagne massive de récolte d’identifiants
La vaste campagne dite FortiBleed visant les appliances Fortinet et Sophos, ainsi que les instances MSSQL aurait démarré en février et serait l’œuvre d’un courtier en accès initial aux poches profondes. Lire la suite
-
juin 23, 2026
23
juin'26
Campagne Kue d’Icarus : encore une attaque sur la chaîne logistique du logiciel
La campagne d’extorsion revendiquée par la jeune enseigne Icarus s’appuie sur une atteinte à la plateforme de veille commerciale Klue, illustrant à nouveau la nature transitive du risque dans le monde du SaaS. Lire la suite
-
juin 22, 2026
22
juin'26
Databricks : une troisième acquisition en vue (Panther) pour bâtir son SIEM
Lors du Data+AI Summit 2026, Databricks a annoncé son intention d’acquérir Panther, son troisième rachat pour faire sortir de terre son offre SIEM LakeWatch. Il entend gagner des fonctions d’ingestion et de détection de menaces propulsées à l’IA. L’... Lire la suite
-
juin 22, 2026
22
juin'26
Ransomware : les liens techniques entre Rhysida et Interlock
Les chercheurs d’IBM X-Force se sont penchés sur l’écosystème Interlock/Rhysida, détaillant les vecteurs d’infection, les portes dérobées partagées et les techniques d’obfuscation avancées. Lire la suite
-
juin 22, 2026
22
juin'26
L’évasion EDR : une tactique standardisée dans le RaaS
La désactivation des EDR est passée de tactique de contournement plus ou moins fréquente au pré-requis critique. Analyse des outils sophistiqués et des tendances systémiques dans la cybercriminalité. Lire la suite
-
juin 22, 2026
22
juin'26
DevSecOps : face à un GitHub en difficulté, AWS aiguise ses agents IA
Lors d’un événement organisé à New York, le leader du marché des infrastructures cloud a présenté les améliorations de ses outils agentiques dédiés au développement et à la cybersécurité. AWS pourrait tirer profit des déboires récents de GitHub, d’... Lire la suite
-
juin 19, 2026
19
juin'26
FortiBleed : la campagne s'étend bien au-delà des appliances Fortinet
La vaste campagne dite FortiBleed de compromission de systèmes de bordure réseau Fortinet ne concerne pas qu'eux et les instances MSSQL : les appliances Sophos sont également concernées. Lire la suite
-
juin 19, 2026
19
juin'26
Cyberhebdo du 19 juin 2026 : vaste vol de données chez Novo Nordisk
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 18, 2026
18
juin'26
De ClickFix à Polygon : le mécanisme de dissimulation du C2 par ErrTraffic
ErrTraffic est un framework JavaScript sophistiqué, composant central de l'écosystème ClickFix. Il utilise un modèle Malware-as-a-Service (MaaS) et la blockchain Polygon pour dissimuler son infrastructure. Lire la suite
-
juin 18, 2026
18
juin'26
Opération Endgame : le démantèlement d’un botnet majeur, SocGholish
Le botnet SocGholish a été démantelé dans le cadre de l’opération Endgame, révélant l’architecture complexe de l’injection web et les failles des CMS, notamment WordPress. Lire la suite
-
juin 17, 2026
17
juin'26
Campagne massive contre les appliances Fortinet
Une campagne mondiale est en cours, visant les pare-feux Fortinet. Elle a déjà mené à la compromission de milliers d'identifiants critiques. Lire la suite
-
juin 17, 2026
17
juin'26
Ransomware : quand DragonForce cache son trafic réseau dans Teams
Certains acteurs affiliés à l'enseigne apparaissent utiliser Teams pour masquer leur trafic de commande et de contrôle. Ils utilisent pour cela un cheval de Troie maison baptisé Backdoor.Turn. Lire la suite
-
juin 16, 2026
16
juin'26
Rançongiciel : la menace a reculé en mai, conformément à sa saisonnalité
Conformément aux tendances saisonnières, l'activité observable des cybercriminels du rançongiciel a reculé en mai, par rapport au mois précédent. Mais elle se maintient à niveau plus élevé qu'en 2025. Lire la suite
-
juin 16, 2026
16
juin'26
Ransomware : Deadlock étend son usage de la blockchain
Les cybercriminels ne manquent pas d'utiliser les chaînes de blocs et leurs fonctionnalités, et pas seulement pour blanchir leurs gains. L'enseigne de rançongiciel Deadlock en fait un usage remarquablement étendu. Lire la suite
-
juin 15, 2026
15
juin'26
DumpSec : des arrestations qui rappellent encore l'importance de la cybercriminalité française
Sept individus associés au collectif DumpSec ont été arrêtés en fin de semaine dernière. Ils auraient soutiré des données à plus de 1 500 entités publiques et privées et illustrent à nouveau l'ampleur de la cybercriminalité française. Lire la suite
-
juin 15, 2026
15
juin'26
Les entreprises françaises ne voient pas leurs vulnérabilités
Le baromètre de Cybermalveillance.fr confirme qu’un déni persiste chez les entreprises françaises sur leur cybersécurité. Conséquence, elles investissent trop peu, ou trop tard. Trois organisations patronales (Medef, CPME, U2P) font front commun ... Lire la suite
-
juin 12, 2026
12
juin'26
Les ShinyHunters exploitent en masse une vulnérabilité dans Oracle PeopleSoft
Cette campagne a commencé fin mai et s'est largement concentrée sur des établissement de l'enseignement supérieur. Les assaillants commencent tout juste à égrainer les noms de leurs victimes. Lire la suite
-
juin 12, 2026
12
juin'26
Cyberhebdo du 12 juin 2026 : le sucre dans la tourmente en Australie
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 11, 2026
11
juin'26
Ivanti Senty : des vulnérabilités critiques déjà exploitées
Corrigées depuis mardi 9 juin, ces vulnérabilités s’avèrent déjà activement exploitées. Sa nature de système de bordure fait tout naturellement de Sentry une cible alléchante. Lire la suite
-
juin 10, 2026
10
juin'26
Chaîne logistique du logiciel : l’offensive Miasma
Une nouvelle vague de compromissions s’étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun. Lire la suite
-
juin 10, 2026
10
juin'26
Silent Ransom Group : une architecture pensée pour la résilience dynamique
Le Silent Ransom Group (SRG) n’est pas juste une enseigne de cyber-extorsion comme les autres. Elle se distingue fortement par ses cibles, son mode opératoire, et ses choix d’architecture technique. Lire la suite
-
juin 08, 2026
08
juin'26
Un intrus s’est infiltré dans les salons feutrés de Tchap
Une intrusion sur la plateforme de messagerie du gouvernement, Tchap, expose 643 000 messages. L’incident souligne les risques liés aux salons publics et à la compromission d’identités, mais surtout aux cleptogiciels. Lire la suite
-
juin 08, 2026
08
juin'26
Ransomware : Ruag reconnaît avoir cédé au chantage d’Akira
Le groupe d’armement helvète a versé une rançon au groupe Akira après une cyberattaque contre sa filiale américaine, défiant les recommandations fédérales suisses. Lire la suite
-
juin 05, 2026
05
juin'26
« La cybercriminalité devient un modèle économique » (Général Touak, ComCyber-MI)
Le chef du commandement du ministère de l’Intérieur dans le Cyberespace a rappelé aux DSI et RSSI rassemblés lors de l’événement Ready for IT ! l’importance de la menace que fait peser la cybercriminalité. Lire la suite
-
juin 05, 2026
05
juin'26
Payouts King : l’héritage de BlackBasta
L’analyse de Payouts King menée par les équipes des ThreatLabz de ZScaler conduit sur les traces du disparu groupe BlackBasta. Lire la suite
