Attaque supply chain npm : UNC1069 compromet Axios via ingénierie sociale et faux Teams

🗓️ Contexte Source : BleepingComputer, publié le 4 avril 2026. Cet article relate un incident de supply chain affectant Axios, l’un des clients HTTP les plus populaires de l’écosystème JavaScript/npm, avec des milliards de téléchargements hebdomadaires. 🎯 Déroulement de l’attaque L’attaque a débuté par une campagne d’ingénierie sociale ciblée contre Jason Saayman, mainteneur principal du projet. Les attaquants ont : Usurpé l’identité d’une entreprise légitime en clonant son branding et les profils de ses fondateurs Invité la victime dans un faux espace de travail Slack contenant des canaux réalistes, des profils fictifs d’employés et d’autres mainteneurs open-source Planifié une réunion sur Microsoft Teams avec de nombreux participants apparents Affiché un faux message d’erreur technique pendant l’appel, incitant la victime à installer une fausse mise à jour Teams contenant un RAT Cette technique est similaire aux attaques de type ClickFix, où une fausse erreur pousse la victime à exécuter un correctif malveillant. ...

7 avril 2026 · 3 min

Campagne de smishing aux USA : fausses amendes de circulation via QR codes menant à des sites de phishing

📰 Source : BleepingComputer — Date de publication : 5 avril 2026 Une nouvelle campagne de smishing (phishing par SMS) cible des résidents de plusieurs États américains en usurpant l’identité de tribunaux d’État. Les messages frauduleux se présentent comme des « Notice of Default » concernant des infractions routières non réglées, et incluent une image d’un faux avis de tribunal contenant un QR code embarqué. 🎯 États ciblés identifiés : New York, Californie, Caroline du Nord, Illinois, Virginie, Texas, Connecticut, New Jersey 🔗 Chaîne d’infection : ...

7 avril 2026 · 2 min

Exploitation active de CVE-2026-3502 dans TrueConf par des acteurs chinois ciblant l'Asie du Sud-Est

🗓️ Contexte Source : The Record Media, publié le 3 avril 2026. La CISA (Cybersecurity and Infrastructure Security Agency) a ordonné aux agences fédérales américaines de corriger CVE-2026-3502 avant le 16 avril 2026, confirmant l’exploitation active de cette vulnérabilité dans le logiciel de visioconférence TrueConf. 🎯 Campagne TrueChaos Les chercheurs de Check Point Research ont documenté une campagne baptisée TrueChaos, attribuée à des acteurs chinois, active depuis début 2026 et ciblant des entités gouvernementales en Asie du Sud-Est. L’objectif présumé est l’espionnage. ...

7 avril 2026 · 3 min

LinkedIn utilise un script JavaScript pour scanner plus de 6 000 extensions Chrome et collecter des données

🔍 Contexte Publié le 3 avril 2026 par BleepingComputer, cet article rapporte les conclusions d’un rapport baptisé “BrowserGate” (https://browsergate.eu/), produit par l’association Fairlinked e.V., affirmant que LinkedIn (Microsoft) injecte des scripts JavaScript cachés dans les sessions utilisateurs pour scanner les extensions de navigateur installées et collecter des données système. 🛠️ Mécanisme technique observé BleepingComputer a confirmé indépendamment la présence d’un fichier JavaScript au nom de fichier aléatoire chargé par le site LinkedIn. Ce script : ...

7 avril 2026 · 3 min

80% des fabricants britanniques victimes de cyberattaques, des pertes dépassant £250 000

🗞️ Contexte Article publié le 1er avril 2026 par The Register, basé sur une étude de la société de cybersécurité ESET portant sur le secteur manufacturier britannique. 📊 Chiffres clés de l’étude ESET 78% des fabricants britanniques déclarent avoir subi au moins un incident cyber au cours des 12 derniers mois Plus de la moitié signalent des pertes de revenus directes Dans plus de la moitié des incidents les plus graves, les pertes ont dépassé £250 000 Presque tous les répondants ont constaté un impact opérationnel direct La majorité des interruptions durent plusieurs jours, parfois près d’une semaine 1 fabricant sur 5 dispose d’une visibilité limitée ou nulle sur les menaces cyber Près de la moitié des répondants identifient les attaques assistées par IA comme la principale menace pour l’année à venir, devant le phishing et les ransomwares Seulement 22% des entreprises placent la cybersécurité au niveau exécutif Plus d’un cinquième des entreprises adoptent encore une posture réactive plutôt que préventive 🏭 Incident de référence : Jaguar Land Rover L’article cite l’attaque contre Jaguar Land Rover comme exemple emblématique : l’entreprise a été contrainte d’arrêter sa production, avec des perturbations s’étendant sur plusieurs semaines et un impact économique global estimé à £1,9 milliard, en incluant les fournisseurs, les retards et la perte de production. ...

3 avril 2026 · 2 min

L'informatique quantique menace l'ECC avec 100x moins de ressources qu'estimé

🗓️ Contexte Publié le 31 mars 2026 sur Ars Technica par Dan Goodin, cet article analyse deux whitepapers non encore soumis à peer-review qui réévaluent à la baisse les ressources nécessaires pour casser la cryptographie à courbes elliptiques (ECC-256) à l’aide d’un ordinateur quantique. 🔬 Premier whitepaper : atomes neutres comme qubits reconfigurables Intitulé « Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits », ce papier démontre qu’une architecture basée sur des atomes neutres piégés par pinces optiques (optical tweezers) permet : ...

3 avril 2026 · 2 min

Outils de hacking iOS fuités : Coruna et DarkSword exposent des millions d'iPhones anciens

🗞️ Contexte Article publié le 26 mars 2026 par Lorenzo Franceschi-Bicchierai sur TechCrunch. Il synthétise les observations de chercheurs en sécurité de Google, iVerify et Lookout concernant deux outils de hacking iOS récemment documentés et désormais fuités en ligne. 🎯 Campagnes documentées Au cours du dernier mois, des chercheurs ont documenté plusieurs campagnes de hacking à grande échelle ciblant des victimes dans le monde entier via : Des sites web compromis ou des pages frauduleuses (drive-by download) Les outils Coruna et DarkSword, utilisés de manière quasi-indiscriminée contre des utilisateurs n’ayant pas mis à jour leur iOS Les acteurs identifiés incluent des espions russes et des cybercriminels chinois. ...

3 avril 2026 · 2 min

TeleGuard : chiffrement défaillant expose les clés privées des utilisateurs

🗓️ Contexte Article publié le 2 avril 2026 par 404 Media, basé sur les conclusions de plusieurs chercheurs en sécurité ayant analysé l’application TeleGuard, une messagerie se revendiquant sécurisée, chiffrée de bout en bout et « Swiss made », téléchargée plus d’un million de fois. 🧩 Contexte TeleGuard, application de messagerie chiffrée développée par la société suisse Swisscows et téléchargée plus d’un million de fois, se présente comme une solution end-to-end encrypted, Swiss made, sans stockage de données. Des chercheurs en sécurité anonymes ainsi que la société Trail of Bits ont identifié plusieurs défauts cryptographiques majeurs rendant le chiffrement inefficace. Ni TeleGuard ni Swisscows n’ont répondu aux demandes de commentaires. ...

3 avril 2026 · 3 min

Une machine à café connectée utilisée comme vecteur d'intrusion sur un réseau d'entreprise

🗞️ Contexte Article publié le 2 avril 2026 sur The Register, dans la nouvelle rubrique « Pwned » dédiée aux incidents de sécurité notables. L’article s’appuie sur le témoignage anonymisé d’un investigateur en forensique numérique (désigné « TR ») ayant près de vingt ans d’expérience. 🔍 Incident principal Un client corporate a contacté TR après avoir subi une violation de données, suspectant une intrusion physique dans sa salle serveurs par un concurrent. Après plusieurs jours d’investigation, l’équipe a découvert que le vecteur d’intrusion était une machine à café connectée à Internet, présente sur le réseau sécurisé de l’entreprise. ...

3 avril 2026 · 2 min

AVrecon : le FBI démantèle SocksEscort et alerte sur un malware ciblant les routeurs SOHO

🌐 Contexte Publié le 2 avril 2026 sur The Cyber Express, cet article fait suite au démantèlement du service proxy résidentiel criminel SocksEscort par le FBI et plusieurs agences internationales. L’enquête a mis en lumière le rôle central du malware AVrecon dans la construction et l’exploitation de cette infrastructure. 🦠 Fonctionnement d’AVrecon AVrecon se propage en scannant Internet à la recherche de dispositifs exposant des services vulnérables. Les vecteurs d’infection incluent : ...

2 avril 2026 · 3 min
Dernière mise à jour le: 4 juillet 2026 📝