Bienvenue sur Cyberveille

📰 Source : vienna.at — Article publié le 19 mai 2026, relatant une opération de police menée à Vienne (Autriche) dans le cadre d’une enquête sur une campagne de phishing par SMS à grande échelle. 🎯 Contexte de l’attaque Depuis au moins le 6 avril 2026, un individu non identifié opérait dans la région de Vienne avec un ou plusieurs appareils de type SMS Blaster pour envoyer massivement des SMS frauduleux. Les messages usurpaient l’identité de services de livraison de colis et d’opérateurs de téléphonie mobile connus. L’individu ciblait préférentiellement les lieux à forte affluence (événements publics, etc.). ...

🏢 Contexte Cet extrait provient d’une notification officielle publiée sur le site du procureur général du Maine (maine.gov), datée du 20 mai 2026. Il s’agit d’une notification réglementaire de violation de données émise par Caesars Entertainment, Inc. 🔍 Détails de l’incident Le 23 février 2026, Caesars Entertainment a identifié une activité suspecte au sein de certaines plateformes cloud hébergées externement utilisées pour le stockage de données. L’entreprise a immédiatement activé ses protocoles de réponse à incident et mis en œuvre des mesures de confinement et de remédiation. ...

🔍 Contexte Analyse technique publiée le 20 mai 2026 par SafeDep, portant sur la compromission du package npm art-template (moteur de templates JavaScript, ~26 000 téléchargements hebdomadaires), confirmée par l’auteur original le 20 mai 2026. 🎯 Nature de l’attaque L’attaque repose sur une prise de contrôle de comptes mainteneurs npm (account takeover). Trois comptes npm non légitimes (v4v5qc, npmpacketmaintainmember7, daughtrymom) ont publié des versions malveillantes entre mars 2025 et mai 2026. Le compte GitHub original (aui) a été renommé en goofychris fin novembre 2024, précédant la compromission npm de trois mois. ...

🌐 Contexte Publié le 14 mai 2026 sur le blog de Check Point Research, ce rapport analyse la menace cybercriminelle croissante liée à la FIFA World Cup 2026, dont les matchs se déroulent aux États-Unis, au Canada et au Mexique. L’analyse couvre la période de novembre 2025 à début mai 2026. 📈 Hausse des cyberattaques dans les pays hôtes En avril 2026, les trois pays hôtes ont tous enregistré une augmentation du nombre moyen hebdomadaire de cyberattaques par organisation : ...

🔍 Contexte Publié le 19 mai 2026 par ReliaQuest Threat Research (auteurs : Alexander Capraro et Tristan Luikey), ce rapport documente des intrusions observées entre février et mars 2026 impliquant l’exploitation de CVE-2024-12802, une vulnérabilité de contournement d’authentification dans les appliances SonicWall SSL VPN. 🎯 Vulnérabilité et mécanisme d’exploitation CVE-2024-12802 (CVSS vendeur : 6.5 / CISA : 9.1 Critique) affecte la manière dont le MFA est appliqué selon le format de login utilisé : ...

🔍 Contexte Publié le 21 mai 2026 par The Cyber Express, cet article documente une chaîne de vulnérabilités critiques identifiée sous CVE-2026-5140 affectant Pardus Linux, une distribution maintenue par TÜBİTAK et largement déployée dans les institutions gouvernementales, les écoles et les entreprises turques. La vulnérabilité a été découverte et documentée le 13 mars 2026 par le chercheur Çağrı Eser. ⚠️ Vulnérabilité La faille reçoit un score CVSS v3.1 de 9.3 (Critique) avec le vecteur suivant : CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H ...

🌐 Contexte Le 21 mai 2026, Europol publie un communiqué de presse relatant le démantèlement d’un service VPN criminel connu sous le nom de ‘First VPN’, à l’issue d’une opération internationale coordonnée les 19 et 20 mai 2026, menée sous la direction de la France et des Pays-Bas, avec le soutien d’Europol et d’Eurojust. 🎯 Description du service ciblé ‘First VPN’ était promu sur des forums cybercriminels russophones comme un outil de confiance permettant d’échapper aux forces de l’ordre. Il proposait : ...

📅 Source : mobile-hacker.com, publié le 20 mai 2026 🔍 Contexte Cet article présente le Flipper One, le successeur annoncé du Flipper Zero, un outil de sécurité matérielle populaire auprès des chercheurs et enthousiastes en cybersécurité. Le Flipper One est encore au stade expérimental, sans date de sortie officielle, avec une disponibilité envisagée pour l’été 2026 et un prix estimé entre 300 et 500 dollars. 🖥️ Architecture matérielle Contrairement au Flipper Zero basé sur un microcontrôleur STM32, le Flipper One adopte une architecture dual-processeur : ...

🔍 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 21 mai 2026. L’incident concerne Dragonica Lunaris, un serveur privé européen du jeu en ligne Dragonica. 📋 Détails de l’incident En décembre 2025, Dragonica Lunaris a été victime d’une violation de données. L’incident a conduit à l’exposition des informations personnelles de 126 000 utilisateurs. Les données compromises incluent : Adresses e-mail Noms d’utilisateur Dates de naissance Hachages de mots de passe bcrypt ✅ Réponse de l’opérateur L’opérateur du service a confirmé la violation et indiqué que la faille a depuis été corrigée. ...

🔍 Contexte Source : KrebsOnSecurity, publié le 18 mai 2026. L’article rapporte la découverte et la divulgation responsable d’une fuite massive de données sensibles de la CISA (Cybersecurity & Infrastructure Security Agency) via un dépôt GitHub public maintenu par un contractant de la société Nightwing, basée à Dulles, Virginie. 📁 Nature de l’exposition Le dépôt GitHub nommé “Private-CISA” a été créé le 13 novembre 2025 et contenait : Des clés administratives AWS GovCloud pour trois serveurs (fichier importantAWStokens) Un fichier AWS-Workspace-Firefox-Passwords.csv avec des identifiants en clair pour des dizaines de systèmes internes CISA Des credentials pour le système “LZ-DSO” (Landing Zone DevSecOps), l’environnement de développement sécurisé de l’agence Des credentials pour l’Artifactory interne (dépôt de packages logiciels) Des logs, tokens, sauvegardes et autres assets sensibles Des mots de passe faibles suivant le schéma [nom_plateforme][année_courante] 🚨 Découverte et validation La fuite a été détectée par Guillaume Valadon (chercheur chez GitGuardian), dont la plateforme scanne en continu les dépôts publics à la recherche de secrets exposés. Philippe Caturegli (fondateur de Seralys) a validé que les credentials AWS permettaient une authentification à haut niveau de privilège sur trois comptes AWS GovCloud. ...