Bienvenue sur Cyberveille

Veille semi-automatisée en cybersécurité : articles synthétisés et traduits automatiquement à partir de sources fiables, triés par catégorie.

🔗 La section CTI explore les connexions entre acteurs de menace, malwares, TTPs MITRE ATT&CK et vulnĂ©rabilitĂ©s — graphe interactif construit sur l’ensemble des articles publiĂ©s.

🌍 La carte Pew Pew visualise en temps rĂ©el les attaques dĂ©tectĂ©es par CrowdSec sur mon honeypot hebergĂ© par Infomaniak (SSH, HTTP, Nextcloud).

💬 Discussions et publications sur notre communautĂ© Lemmy.

En savoir plus →â„č

đŸȘČ June 2026 — CVE les plus discutĂ©es

Cette page prĂ©sente les vulnĂ©rabilitĂ©s les plus discutĂ©es sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la pĂ©riode analysĂ©e. PĂ©riode analysĂ©e : 2026-06-01 → 2026-07-01. Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation. 📌 LĂ©gende : CVSS : score officiel de sĂ©vĂ©ritĂ© technique. EPSS : probabilitĂ© d’exploitation observĂ©e. VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©. CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA. seen / exploited : signaux observĂ©s dans les sources publiques. CVE-2026-35273 CVSS: 9.8 EPSS: 92.33% VLAI: Critical (confidence: 0.9967) CISA: KEV ProduitOracle Corporation — PeopleSoft Enterprise PeopleTools PubliĂ©2026-06-11T02:25:15.375Z Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). ...

1 juillet 2026 Â· 36 min

Blackfield ransomware réclame 2 millions de dollars à Nidec Corporation

📰 Source : BleepingComputer | Date : 30 juin 2026 | Auteur : Bill Toulas 🎯 Contexte de l’incident Le groupe Blackfield ransomware revendique une attaque par ransomware contre Nidec Chaun Choung Technology, filiale taĂŻwanaise de Nidec Corporation, grand fabricant japonais de composants Ă©lectroniques (moteurs, systĂšmes pour vĂ©hicules Ă©lectriques, ADAS). L’attaque a Ă©tĂ© confirmĂ©e le 22 juin 2026. đŸ’„ DĂ©roulement de l’attaque Des serveurs de la filiale taĂŻwanaise ont Ă©tĂ© compromis et endommagĂ©s par le ransomware Des mesures d’urgence ont Ă©tĂ© prises : arrĂȘt des serveurs et des rĂ©seaux affectĂ©s Une fuite de donnĂ©es potentielle est signalĂ©e, sans confirmation de donnĂ©es personnelles ou confidentielles publiĂ©es L’impact sur la production, l’expĂ©dition et les opĂ©rations commerciales est en cours d’investigation 💰 Conditions d’extorsion ...

1 juillet 2026 Â· 2 min

BumbleBee et AdaptixC2 utilisés pour déployer le ransomware Akira via SEO poisoning

🔍 Contexte Rapport d’incident publiĂ© le 29 juin 2026 par The DFIR Report, basĂ© sur deux intrusions survenues en juillet 2025, dont une analysĂ©e en partenariat avec Swisscom B2B CSIRT. L’analyse couvre l’intĂ©gralitĂ© de la chaĂźne d’attaque, de l’accĂšs initial au dĂ©ploiement du ransomware. 🎯 AccĂšs initial L’intrusion dĂ©bute par une attaque de SEO poisoning sur Bing, ciblant des utilisateurs recherchant ManageEngine OpManager. Les victimes sont redirigĂ©es vers le domaine opmanager[.]pro, un clone du site lĂ©gitime, puis vers download-center[.]online pour tĂ©lĂ©charger un installateur MSI trojanisĂ©. Ce MSI dĂ©pose trois fichiers dans %TEMP%\ApplicationInstallationFolder_11 : ...

1 juillet 2026 Â· 6 min

CVE-2026-8037 : RCE pré-authentifiée dans Progress Kemp LoadMaster via heap non initialisé

🔍 Contexte Le 29 juin 2026, watchTowr Labs publie une analyse technique approfondie de CVE-2026-8037, une vulnĂ©rabilitĂ© de type Remote Code Execution (RCE) prĂ©-authentifiĂ©e affectant Progress Kemp LoadMaster, un Ă©quilibreur de charge et contrĂŽleur de livraison d’applications (ADC) largement dĂ©ployĂ© en pĂ©riphĂ©rie des rĂ©seaux d’entreprise. 🎯 Produits et versions affectĂ©s La vulnĂ©rabilitĂ© affecte les versions suivantes lorsque l’API est activĂ©e : Kemp LoadMaster GA v7.2.63.1 et antĂ©rieures Kemp LoadMaster LTSF v7.2.54.17 et antĂ©rieures Progress a publiĂ© un avis le 4 juin 2026 qualifiant la faille de « Command Injection Remote Code Execution Vulnerability ». ...

1 juillet 2026 Â· 3 min

Fuite de données Apple via une cyberattaque contre le fournisseur indien Tata Electronics

📰 Source : MacRumors (reuters.com citĂ©), publiĂ© le 29 juin 2026 Contexte Tata Electronics, fabricant indien et partenaire d’assemblage d’Apple, a Ă©tĂ© victime d’une cyberattaque ayant entraĂźnĂ© le vol et la publication de documents confidentiels Apple sur le dark web. L’incident a Ă©tĂ© divulguĂ© par Tata Electronics la semaine prĂ©cĂ©dant la publication de l’article. Nature de l’attaque Acteur malveillant identifiĂ© : World Leaks (groupe de ransomware/extorsion) Plus de 200 000 fichiers exfiltrĂ©s et partagĂ©s sur le dark web Les fichiers circulent depuis au moins le 10 juin 2026 Les donnĂ©es volĂ©es concernent Ă©galement Tesla DonnĂ©es compromises Informations sur l’iPhone 18 Pro et l’iPhone 18 Pro Max : liste de fournisseurs, piĂšces, images des appareils Documents dĂ©taillĂ©s sur les conceptions et spĂ©cifications de composants Emails, journaux d’évĂ©nements, documents provenant de TSMC et Qualcomm Informations sur des iPhones plus anciens Au moins 6 fichiers listant des centaines de composants iPhone 18 Pro (puces, batterie, camĂ©ra) Fichiers portant des filigranes « confidential » Apple et des noms de code internes Images des iPhones lors de tests de chute Liens entre fournisseurs et piĂšces iPhone (information non divulguĂ©e publiquement par Apple) RĂ©ponse des parties Tata Electronics : restriction des accĂšs internes aux systĂšmes sensibles, recrutement d’un consultant mondial pour un audit forensique Apple : exprime sa prĂ©occupation, mĂšne une investigation et collabore avec Tata sur des mesures de sĂ©curitĂ© Ă  long terme Reuters indique que l’incident pourrait mettre en danger la relation commerciale Apple-Tata Type d’article Article de presse spĂ©cialisĂ©e relatant une annonce d’incident de sĂ©curitĂ© impliquant une chaĂźne d’approvisionnement, basĂ© sur des informations Reuters. ...

1 juillet 2026 Â· 2 min

Rapport SRC 2026 : cybermenaces, espionnage et sabotage contre la Suisse

📄 Source et contexte : Ce document est le rapport annuel « La SĂ©curitĂ© de la Suisse 2026 » publiĂ© par le Service de renseignement de la ConfĂ©dĂ©ration (SRC), clĂŽturĂ© en mai/juin 2026. Il couvre l’ensemble des menaces pesant sur la Suisse dans les domaines du terrorisme, de l’espionnage, de la prolifĂ©ration et des infrastructures critiques, avec une dimension cyber significative. 🌐 Environnement stratĂ©gique et cybermenaces : Le rapport identifie la Russie comme la menace la plus sĂ©rieuse et la plus aiguĂ« pour la sĂ©curitĂ© europĂ©enne. La Russie a fortement intensifiĂ© son conflit hybride en Europe, incluant des cyberattaques, des actes de sabotage physique et des activitĂ©s d’influence. Des cyberattaques contre des cibles Ă  l’étranger s’effectuent Ă©galement Ă  travers des infrastructures suisses. La Chine reprĂ©sente Ă©galement une menace hybride croissante, combinant instruments Ă©conomiques, technologiques et cyber. ...

1 juillet 2026 Â· 4 min

Violation de données chez Nissan Americas via une vulnérabilité Oracle PeopleSoft

đŸ—‚ïž Contexte Ce document est une notification officielle de violation de donnĂ©es publiĂ©e sur le portail de l’Attorney General de Californie (oag.ca.gov), datĂ©e du 26 juin 2026. Il s’agit d’une lettre adressĂ©e par Nissan Americas Ă  ses anciens et actuels employĂ©s, signĂ©e par Leon Martinez, Vice-PrĂ©sident et Chief Human Resources Officer de Nissan Americas. 🎯 Nature de l’incident Oracle a informĂ© Nissan qu’un cyber-Ă©vĂ©nement avait compromis son logiciel Oracle PeopleSoft, utilisĂ© pour la gestion des ressources humaines, de la paie et des dossiers du personnel. L’attaque a exploitĂ© une vulnĂ©rabilitĂ© inconnue dans Oracle PeopleSoft et aurait impactĂ© des centaines d’entreprises et institutions. Nissan Americas prĂ©cise avoir Ă©tĂ© spĂ©cifiquement ciblĂ© dans cet incident. ...

1 juillet 2026 Â· 2 min

AsyncRAT Family : cartographie de 40 variants RAT et leur infrastructure C2 active

📅 Source : Censys Blog, publiĂ© le 26 juin 2026, par Aidan Holland (Senior Security Researcher, Censys ARC). Contexte AsyncRAT est un cheval de Troie d’accĂšs distant (RAT) open-source pour Windows, publiĂ© en janvier 2019 par le dĂ©veloppeur NYAN-x-CAT sur GitHub. Il constitue la racine d’une famille de malwares ayant engendrĂ© environ 40 variants nommĂ©s Ă  travers trois gĂ©nĂ©rations de forks successifs. Arbre gĂ©nĂ©alogique de la famille La lignĂ©e s’organise ainsi : ...

30 juin 2026 Â· 3 min

Campagne Photo ZIP ciblant l'hĂŽtellerie : implant Node.js et persistance duale via registre

📅 Source et contexte : Article publiĂ© le 25 juin 2026 par la Microsoft Defender Security Research Team sur le blog officiel Microsoft Security. Il documente une campagne d’intrusion active depuis avril 2026, non attribuĂ©e Ă  un acteur connu, ciblant des organisations du secteur hĂŽtelier en Europe et en Asie. 🎯 Vecteur d’accĂšs initial : La campagne repose sur la distribution d’archives ZIP Ă  thĂšme photo (photo-<random>.zip) contenant des fichiers LNK dĂ©guisĂ©s en images PNG (IMG-*.png.lnk en Wave 1, PHOTO-*.png.lnk en Wave 2). Les liens vers ces archives sont relayĂ©s via des emails de phishing exploitant l’infrastructure Calendly (sous-domaine em1618.calendly.com) et les redirections Google (share.google), une technique qualifiĂ©e d’authentication laundering permettant de passer les contrĂŽles SPF, DKIM et DMARC. Les leurres sont rĂ©digĂ©s en japonais, danois et nĂ©erlandais et exploitent des thĂšmes liĂ©s aux plaintes clients, infestations de punaises de lit, et alertes sanitaires. ...

30 juin 2026 Â· 8 min

Israël : le ministÚre de la Santé bloque les IA publiques sur les réseaux hospitaliers

đŸ„ Contexte Source : Times of Israel, publiĂ© le 26 juin 2026. Le ministĂšre israĂ©lien de la SantĂ© a procĂ©dĂ© cette semaine au blocage technique de l’accĂšs aux outils d’IA publics externes sur l’ensemble des rĂ©seaux organisationnels des hĂŽpitaux publics d’IsraĂ«l. 🔒 Mesure prise Les employĂ©s hospitaliers ne peuvent dĂ©sormais plus accĂ©der depuis leurs postes de travail professionnels aux outils suivants : ChatGPT Claude Gemini L’accĂšs reste possible via les appareils mobiles personnels des employĂ©s. Le blocage a pris les personnels par surprise, selon Channel 12. ...

30 juin 2026 Â· 2 min
Derniùre mise à jour le: 1 juillet 2026 📝