Règlement multimillionnaire pour l'attaque LockBit 2023 contre MCNA Dental (9M victimes)

📰 Contexte Source : BankInfoSecurity / HealthInfoSec, publié le 18 juin 2026. L’article couvre le règlement judiciaire proposé dans l’affaire de la violation de données MCNA Dental, suite à une attaque ransomware LockBit survenue en 2023. 🎯 L’incident En mars 2023, le groupe LockBit a revendiqué une attaque ransomware contre MCNA Dental (Managed Care of North America), l’un des plus grands prestataires de soins dentaires pour enfants aux États-Unis, filiale de UnitedHealth Group depuis novembre 2020. Les attaquants ont exfiltré 700 gigaoctets de données confidentielles et exigé une rançon de 10 millions de dollars. ...

21 juin 2026 · 3 min

Fuite du code source de Miasma, framework de vol de credentials ciblant la supply chain open-source

🔍 Contexte Source : BleepingComputer, publié le 10 juin 2026. L’article s’appuie sur un rapport de SafeDep concernant la fuite du code source du framework Miasma sur GitHub. 🦠 Description du malware Miasma est un framework de vol de credentials évoluant à partir du ver Shai-Hulud, dont le code avait également été précédemment leaké sur GitHub. Il partage avec son prédécesseur de nombreuses fonctionnalités, techniques et portions de code. Le malware opère selon un cycle autonome de propagation de type ver : ...

13 juin 2026 · 3 min

Google Chrome supprime définitivement le support MV2, fin des contournements pour uBlock Origin

📰 Source : Neowin | Date : 9 juin 2026 (mise à jour 11 juin 2026) | Contexte : Fin de la transition Manifest V2 → Manifest V3 dans l’écosystème Chromium Contexte Depuis plusieurs années, Google Chrome opère une transition de Manifest V2 (MV2) vers Manifest V3 (MV3) pour les extensions de navigateur. Cette transition entre dans sa phase finale avec la suppression des flags de contrôle MV2 dans les versions récentes de Chromium. ...

13 juin 2026 · 2 min

Meta accuse NSO Group de cibler encore WhatsApp malgré une injonction judiciaire

📰 Source : Help Net Security — Date : 8 juin 2026 Meta déclare avoir perturbé des tentatives de spear-phishing attribuées au groupe NSO, spécialiste du spyware commercial, ciblant des utilisateurs de WhatsApp. Ces actions auraient été détectées à la suite de signalements d’utilisateurs. ⚖️ Meta demande à un tribunal fédéral américain de déclarer NSO Group en outrage au tribunal, estimant que le vendeur de spyware a violé une injonction judiciaire lui interdisant de cibler WhatsApp et ses utilisateurs. ...

13 juin 2026 · 2 min

Zero-day VS Code / github.dev : vol de tokens OAuth GitHub via divulgation publique immédiate

📰 Source : SecurityAffairs, publié le 4 juin 2026. Le chercheur en sécurité Ammar Askar a découvert une vulnérabilité zero-day sérieuse dans github.dev, la version navigateur de Visual Studio Code, et a publié un exploit fonctionnel (PoC) une heure après en avoir informé un contact chez GitHub, sans ouvrir de ticket MSRC ni respecter de fenêtre de 90 jours. 🔍 Nature de la vulnérabilité : Lorsque github.com transmet un token OAuth à github.dev, ce token n’est pas limité au dépôt concerné. Il dispose d’un accès complet à tous les dépôts publics et privés accessibles par l’utilisateur. Un attaquant capable de modifier le fichier .vscode/extensions.json d’un dépôt peut y recommander une extension VS Code malveillante. ...

13 juin 2026 · 3 min

IBM accusé d'avoir dissimulé plusieurs intrusions d'APT10 entre 2013 et 2016

📰 Source : TechCrunch, publié le 5 juin 2026. Cet article rapporte le contenu d’une plainte judiciaire déposée en 2020 par William Barlow, ancien vice-président de la threat intelligence chez IBM jusqu’en août 2019, et dont le scellement vient d’être levé. 🎯 Contexte de l’affaire Barlow accuse IBM d’avoir subi plusieurs intrusions par des acteurs étatiques étrangers sur une décennie, et d’avoir délibérément dissimulé ces incidents sans notifier les autorités compétentes ni les clients gouvernementaux. IBM est un fournisseur majeur de cybersécurité pour le gouvernement fédéral américain, ce qui rend la dissimulation alléguée particulièrement significative. ...

8 juin 2026 · 3 min

Des extensions Chrome malveillantes volent les conversations sur ChatGPT, Claude, Copilot, Gemini et DeepSeek

🗓️ Contexte Source : Cyber Press (cyberpress.org), publié le 5 juin 2026. L’article s’appuie sur des recherches publiées par G DATA Software. Il documente la découverte de plusieurs extensions Chrome malveillantes ciblant les utilisateurs de plateformes d’IA générative. 🎯 Contexte de la menace En mars 2026, l’écosystème des extensions Chrome liées à l’IA comptait environ 115 millions d’utilisateurs. Des acteurs malveillants exploitent la confiance accordée aux outils de productivité IA pour déguiser des stealers en extensions légitimes. Les données ciblées incluent des conversations confidentielles, du code source propriétaire et des informations médicales personnelles. ...

6 juin 2026 · 3 min

Plus de 5 000 domaines électoraux enregistrés et 17 000 credentials exposés avant les midterms US

🗓️ Contexte Rapport publié le 1er juin 2026 par The Register, basé sur une étude de Check Point Software portant sur les menaces numériques ciblant les élections de mi-mandat américaines de novembre 2026. 📊 Infrastructure de domaines électoraux Entre avril 13 et mai 14 2026, Check Point a recensé : ~1 140 nouveaux domaines contenant le mot « election » ~4 010 nouveaux domaines contenant le mot « vote » Pour comparaison, en janvier 2026, environ 1 300 domaines contenaient « election » et 2 957 contenaient « vote ». ...

6 juin 2026 · 3 min

Campagne de phishing ciblant les clés de récupération des sauvegardes Signal

🗓️ Contexte Article publié le 28 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). L’information provient de signalements relayés par le journaliste Josh Rogin (Washington Post) et de Mohammed Al-Maskati, directeur de la Digital Security Helpline d’Access Now. 🎯 Nature de l’attaque Une nouvelle campagne de phishing cible les utilisateurs de l’application de messagerie Signal. Les attaquants se font passer pour le support officiel de Signal via un compte nommé « Signal Support » et envoient un message prétextant un problème de synchronisation menaçant la perte permanente des sauvegardes. ...

31 mai 2026 · 3 min

Des hackers iraniens (MOIS) derrière la cyberattaque contre le réseau de transport de Los Angeles

🗞️ Contexte Publié le 26 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai), cet article rapporte les conclusions d’un rapport de la startup israélienne Gambit Security attribuant une cyberattaque survenue en mars 2026 contre la Los Angeles County Metropolitan Transportation Authority (LACMTA) à des hackers liés à l’Iran. 🎯 Attaque et attribution Un groupe se présentant comme hacktiviste sous le nom Ababil of Minab avait revendiqué l’attaque, affirmant avoir volé puis supprimé des données des systèmes de la LACMTA. La récupération de l’incident a pris plusieurs semaines. ...

31 mai 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝