Bienvenue sur Cyberveille

Cette page présente les vulnérabilités les plus discutées sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la période analysée. Période analysée : 2026-06-07 → 2026-06-14. Les données sont collectées via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider à la priorisation de la veille et de la remédiation. 📌 Légende : CVSS : score officiel de sévérité technique. EPSS : probabilité d’exploitation observée. VLAI : estimation de sévérité basée sur une analyse IA du contenu de la vulnérabilité. CISA KEV : vulnérabilité activement exploitée selon la CISA. seen / exploited : signaux observés dans les sources publiques. CVE-2026-35273 CVSS: 9.8 EPSS: 19.82% VLAI: Critical (confidence: 0.9970) CISA: KEV ProduitOracle Corporation — PeopleSoft Enterprise PeopleTools Publié2026-06-11T02:25:15.375Z Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). ...

🏢 Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/Berkadia), publié le 15 juin 2026. Berkadia est une société américaine spécialisée dans le financement de l’immobilier commercial. 🎯 Incident En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Berkadia dans le cadre d’une campagne d’extorsion de type “pay or leak” (payer ou voir les données publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

🔍 Contexte Le 12 juin 2026, Horizon3.ai publie une divulgation technique concernant CVE-2026-48558, une vulnérabilité de contournement d’authentification affectant l’application de supervision et d’accès à distance SimpleHelp. La découverte a été réalisée par un pipeline de recherche autonome en vulnérabilités basé sur l’IA générative, baptisé “Sua Sponte”, développé en interne par Horizon3.ai. 🐛 Vulnérabilité La faille réside dans la manière dont SimpleHelp valide les assertions de l’Identity Provider (IdP) lors d’une authentification OpenID Connect (OIDC) (générique ou Azure AD). Dans les configurations vulnérables, un attaquant non authentifié peut créer et s’authentifier en tant que nouveau compte Technicien, contournant ainsi le MFA (l’attaquant peut auto-enregistrer sa propre méthode MFA lors de la première connexion). ...

📰 Source : Europol (europol.europa.eu) — Date : 11 juin 2026 Une opération internationale d’application de la loi a mis fin aux activités du service de blanchiment de cryptomonnaies AudiA6, décrit comme l’un des services les plus utilisés par les gangs ransomware et les réseaux cybercriminels pour convertir des actifs numériques volés. 💰 Ampleur financière : Le service est suspecté d’avoir blanchi plus de 336 millions d’euros entre 2022 et 2025, constituant un pipeline financier central pour des acteurs malveillants cherchant à dissimuler l’origine de leurs profits illicites. ...

🔍 Contexte Publié le 16 juin 2026 par Sekoia TDR (Jeremy Scion et Quentin Bourgue), cet article est la version publique d’un rapport privé distribué aux clients le 2 juin 2026. Il documente en profondeur le framework ErrTraffic, un outil de distribution de malwares opéré sous modèle Malware-as-a-Service (MaaS). 🧩 Description du framework ErrTraffic ErrTraffic est un framework JavaScript injecté dans des sites WordPress compromis pour afficher des leurres ClickFix (faux BSOD, reCAPTCHA, Cloudflare Turnstile) et distribuer des malwares aux visiteurs. Il intègre un Traffic Distribution System (TDS) avec : ...

🔍 Contexte Publié le 17 juin 2026 par Hudson Rock (hudsonrock.com), cet article s’appuie sur les recherches du chercheur en sécurité Volodymyr « Bob » Diachenko. Il documente une campagne d’espionnage cyber d’envergure mondiale ciblant les équipements Fortinet FortiGate (pare-feux et passerelles VPN). 🎯 Méthodologie de l’attaque Le groupe, décrit comme multi-opérateurs et russophone, a opéré de manière hautement automatisée : 1,16 milliard de tentatives de credential stuffing contre plus de 320 000 cibles FortiGate 2,1 milliards de tentatives de brute-force contre plus de 160 000 serveurs MSSQL Interception de hachages d’authentification SSL VPN et cracking via un cluster dédié de 45 GPU géré par Hashtopolis Pivot systématique vers les environnements Active Directory internes pour établir une persistance profonde Exploitation de bases de données de credentials préalablement volés (infostealers) pour contourner les politiques de complexité des mots de passe 📊 Ampleur et victimes 73 932 URLs de pare-feux uniques compromises dans 194 pays 21 632 domaines affectés uniques Pays les plus touchés : Inde (9 629), États-Unis (6 352), Taïwan (3 637), Mexique (3 197), Turquie (3 032) Secteurs les plus impactés : IT Services, Télécommunications, Construction, Services financiers, Gouvernement Victimes nommées : Foxconn, Samsung, Comcast, Siemens, Lenovo, PwC, Accenture, Oracle, ainsi que des entités gouvernementales et des infrastructures critiques. ...

🗓️ Contexte Source : blog.google — Publication du 12 juin 2026. Google annonce une action juridique et coordonnée contre un réseau cybercriminel organisé opérant à grande échelle via des campagnes de smishing (SMS phishing) alimentées par l’IA. 🎯 L’acteur malveillant : « Outsider Enterprise » L’Outsider Enterprise est un réseau cybercriminel basé en Chine, coordonnant ses activités via Telegram. Il distribue des kits de phishing permettant à des criminels d’envoyer des campagnes massives de faux SMS usurpant l’identité de Google et d’autres marques de confiance. ...

🌐 Contexte Source : BleepingComputer, publié le 14 juin 2026. Le FBI, en coordination avec Google et Black Lotus Labs, a annoncé le démantèlement d’une vaste opération de phishing-as-a-service (PhaaS) d’origine chinoise baptisée Outsider Enterprise, dans le cadre de l’Opération Riptide. 🎯 Description de la menace Outsider Enterprise est actif depuis au moins 2023 et opérait à grande échelle : 9 000 faux sites web et plus d’un million d’URLs frauduleuses identifiés par Google Distribution de kits de phishing permettant à des cybercriminels de lancer des campagnes de SMS frauduleux imitant des marques de confiance (dont Google) Envoi de 2,5 millions de SMS vers des utilisateurs Android sur une période de deux semaines en mai Coordination via Telegram, avec un bot dédié contenant des informations sur les clients du service Utilisation de l’intelligence artificielle pour automatiser et optimiser les campagnes 💥 Impact 3,8 millions de données de cartes bancaires volées Pertes estimées à 1,9 milliard de dollars Des centaines de milliers d’utilisateurs impactés dans le monde Campagnes diffusées via les opérateurs AT&T, T-Mobile et Verizon ⚖️ Actions de démantèlement Saisie de plusieurs serveurs d’administration Saisie d’une boutique Shopify et d’un compte de test du service Saisie d’environ 100 000 USDT depuis les portefeuilles de paiement Redirection de milliers de domaines phishing vers une page de saisie FBI Prise de contrôle du bot Telegram associé à l’opération Dépôt d’une plainte civile par Google ciblant l’infrastructure Coordination avec AT&T, T-Mobile et Verizon pour bloquer les messages frauduleux 📋 Type d’article Article de presse spécialisée relatant une opération de démantèlement judiciaire et technique d’une infrastructure cybercriminelle, avec des éléments d’impact chiffrés et de coopération public-privé. ...

🔍 Contexte Publié le 14 juin 2026 sur mobile-hacker.com, cet article présente les résultats de tests pratiques sur les lunettes connectées Meta Ray-Ban Generation 2 et les mécanismes censés protéger la vie privée des personnes filmées à leur insu. 📷 Enregistrement discret malgré les indicateurs visuels Les lunettes Meta Ray-Ban Gen 2 permettent l’enregistrement vidéo haute résolution, audio et photo en mode mains libres dans les espaces publics. Un indicateur LED est censé signaler l’enregistrement en cours. Cependant, cet indicateur peut être rendu inefficace par : ...

🗓️ Contexte Source : Cybersecurity Insiders, publié le 4 juin 2026. L’article rapporte une campagne de recrutement active menée par le groupe cybercriminel russe NoName057(16) via plusieurs canaux Telegram. 🎯 Campagne de recrutement Le groupe présente ses opérations cyber comme un service patriotique, désignant les participants comme des « Patriotic Volunteers » et les missions comme des « Patriotic Online Games ». Les recrues reçoivent des récompenses en cryptomonnaies, versées directement sur des portefeuilles numériques personnels. ...