Veille semi-automatisĂ©e en cybersĂ©curitĂ© : articles synthĂ©tisĂ©s et traduits automatiquement Ă partir de sources fiables â triĂ©s par catĂ©gorie.
đŹ Discussions, commentaires et publications issues de la veille disponibles sur la communautĂ© Lemmy : infosec.pub/c/cyberveille
Selon Ars Technica, une nouvelle attaque baptisĂ©e AirSnitch permet de contourner le chiffrement des rĂ©seaux WiâFi, avec une portĂ©e annoncĂ©e couvrant les foyers, les bureaux et les entreprises. Nom de lâattaque : AirSnitch Nature : contournement du chiffrement WiâFi đ¶đ PortĂ©e/Environnements : foyers, bureaux, entreprises AirSnitch : nouvelle attaque permettant de contourner lâisolation Wi-Fi Contexte Des chercheurs ont dĂ©voilĂ© AirSnitch, une nouvelle famille dâattaques capable de contourner les mĂ©canismes dâisolation entre clients Wi-Fi, mĂȘme lorsque les communications sont chiffrĂ©es. ...
Selon Data Center Dynamics, dans le contexte dâattaques iraniennes en riposte Ă des frappes US-israĂ©liennes au Moyen-Orient, Amazon Web Services a confirmĂ© que deux centres de donnĂ©es aux Ămirats arabes unis ont Ă©tĂ© directement touchĂ©s par des frappes de drones, et quâun troisiĂšme site Ă BahreĂŻn a Ă©tĂ© endommagĂ© par une frappe Ă proximitĂ©. AWS indique que ces attaques ont causĂ© des dĂ©gĂąts structurels, des coupures dâalimentation et, dans certains cas, des dommages liĂ©s aux systĂšmes dâextinction incendie (eau). Dans la rĂ©gion ME-CENTRAL-1, deux zones de disponibilitĂ© â mec1-az2 et mec1-az3 â restent fortement dĂ©gradĂ©es, tandis que mec1-az1 fonctionne normalement mais avec des impacts sur certains services dĂ©pendants. â ïž ...
Selon BleepingComputer, Bitwarden a annoncĂ© la prise en charge de la connexion aux appareils Windows 11 en utilisant des passkeys stockĂ©es dans le coffre-fort du gestionnaire, afin dâactiver une authentification rĂ©sistante au phishing. đ FonctionnalitĂ© annoncĂ©e : prise en charge de la connexion Ă Windows 11 grĂące Ă des passkeys conservĂ©es dans le coffre Bitwarden. đŻ Objectif principal : proposer une authentification rĂ©sistante au phishing, en sâappuyant sur des passkeys au lieu de mots de passe traditionnels. ...
Selon une annonce officielle de CIG, lâentreprise a Ă©tĂ© visĂ©e le 21 janvier 2026 par une attaque systĂ©matique et sophistiquĂ©e, ayant conduit Ă un accĂšs non autorisĂ© Ă certains systĂšmes de sauvegarde. Violation de donnĂ©es chez Cloud Imperium (Star Citizen) Contexte Le studio indĂ©pendant Cloud Imperium Games (CIG), dĂ©veloppeur du jeu Star Citizen, a reconnu avoir subi une cyberattaque le 21 janvier 2026 ayant entraĂźnĂ© un accĂšs non autorisĂ© Ă certains systĂšmes de sauvegarde. ...
Selon BleepingComputer, Cisco a publiĂ© des mises Ă jour de sĂ©curitĂ© pour son logiciel Secure Firewall Management Center (FMC). Ăditeur : Cisco Produit concernĂ© : Secure Firewall Management Center (FMC) Nature de lâannonce : publication de correctifs de sĂ©curitĂ© VulnĂ©rabilitĂ©s : deux failles GravitĂ© : sĂ©vĂ©ritĂ© maximale VulnĂ©rabilitĂ©s critiques dans Cisco Secure Firewall Management Center (FMC) Contexte Cisco a publiĂ© des mises Ă jour de sĂ©curitĂ© pour corriger deux vulnĂ©rabilitĂ©s de gravitĂ© maximale affectant Cisco Secure Firewall Management Center (FMC). ...
Source : Google Cloud Blog (Google Threat Intelligence Group), 3 mars 2026. GTIG documente âCorunaâ, un kit dâexploits iOS dâun haut niveau technique, comprenant 5 chaĂźnes complĂštes et 23 exploits couvrant iOS 13.0 Ă 17.2.1. ObservĂ© en 2025, il a dâabord Ă©tĂ© employĂ© par un client dâun vendeur de surveillance, puis par UNC6353 (groupe dâespionnage prĂ©sumĂ© russe) dans des attaques par watering hole visant des utilisateurs ukrainiens, avant dâĂȘtre rĂ©cupĂ©rĂ© et dĂ©ployĂ© massivement par UNC6691 (acteur financier basĂ© en Chine) via de faux sites crypto. Le kit nâest pas efficace contre la derniĂšre version dâiOS, et GTIG a ajoutĂ© les domaines malveillants Ă Safe Browsing. ...
Selon watchTowr Labs (labs.watchtowr.com), une vulnérabilité critique CVE-2026-21902 affecte Juniper Junos OS Evolved sur les routeurs PTX et permet une exécution de code à distance non authentifiée avec les privilÚges root via le framework On-Box Anomaly Detection. Vulnérabilité: « Incorrect Permission Assignment for Critical Resource » dans le framework On-Box Anomaly Detection (service REST interne) qui se retrouve exposé sur le réseau et actif par défaut, offrant une RCE pré-auth en root. Score annoncé: 9.8. ...
Selon barrack.ai (mise Ă jour 4 mars 2026), qui synthĂ©tise des enquĂȘtes dâAmazon Threat Intelligence (20 fĂ©v. 2026), Team Cymru (~2 mars 2026) et le blog indĂ©pendant Cyber and Ramen (21 fĂ©v. 2026), une campagne active a compromis 600+ Ă©quipements FortiGate dans 55+ pays en cinq semaines. LâopĂ©rateur, dĂ©crit par Amazon comme russeâparlant, motivĂ© financiĂšrement et de compĂ©tence faible Ă moyenne mais amplifiĂ©e par lâIA, a utilisĂ© des services LLM commerciaux et une infrastructure personnalisĂ©e. Chaque affirmation est attribuĂ©e Ă sa source: Amazon pour lâincident et la chaĂźne postâexploitation, Cyber and Ramen pour lâinfrastructure exposĂ©e, Team Cymru pour le lien technique avec CyberStrikeAI et lâadoption globale. ...
Selon un communiquĂ© de presse dâEuropol (4 mars 2026), une opĂ©ration internationale coordonnĂ©e par lâEC3 a dĂ©mantelĂ© « Tycoon 2FA », une plateforme de phishing-as-a-service utilisĂ©e pour contourner lâauthentification multifacteur (MFA) et compromettre des comptes Ă grande Ă©chelle. âą Ce service par abonnement fournissait un outillage conçu pour intercepter des sessions dâauthentification en direct et obtenir un accĂšs non autorisĂ© Ă des comptes en ligne, y compris ceux protĂ©gĂ©s par des couches de sĂ©curitĂ© additionnelles. Actif depuis au moins aoĂ»t 2023, il a permis Ă des milliers de cybercriminels de viser des comptes email et services cloud, touchant prĂšs de 100 000 organisations (dont des Ă©coles, hĂŽpitaux et institutions publiques). âïžđ ...
Selon une dĂ©pĂȘche publiĂ©e le 5 mars 2026, un Australien de 39 ans anciennement employĂ© chez L3Harris a Ă©tĂ© condamnĂ© Ă un peu plus de sept ans dâemprisonnement pour la vente de huit exploits zero-day Ă Operation Zero, un courtier russe dâexploits, en Ă©change de millions de dollars. âïž Condamnation dâun ex-employĂ© de L3Harris pour vente de zero-days Ă un courtier russe Contexte Un ancien employĂ© du contractant de dĂ©fense amĂ©ricain L3Harris, Peter Williams, a Ă©tĂ© condamnĂ© Ă plus de 7 ans de prison pour avoir vendu des exploits zero-day Ă un courtier russe spĂ©cialisĂ© dans la revente de vulnĂ©rabilitĂ©s. ...