Opera lance Paste Protect : défense native contre les attaques ClickFix par détournement de presse-papiers

🛡️ Contexte Publié le 2 juillet 2026 sur le blog officiel de sécurité d’Opera (blogs.opera.com), cet article annonce le lancement de Paste Protect, une fonctionnalité de sécurité native intégrée directement dans le navigateur Opera, présentée comme une première dans l’industrie des navigateurs majeurs. 🎯 Menace ciblée : ClickFix ClickFix est une technique d’ingénierie sociale en forte croissance qui consiste à tromper l’utilisateur pour qu’il exécute lui-même des commandes malveillantes via son terminal. Le vecteur d’attaque repose sur le détournement du presse-papiers : ...

3 juillet 2026 · 3 min

npm v12 : GitHub annonce des changements de sécurité pour bloquer les attaques supply chain

📰 Source : BleepingComputer | Date : 10 juin 2026 GitHub a annoncé plusieurs changements de sécurité majeurs prévus dans npm v12, attendu le mois prochain, visant à bloquer les vecteurs d’attaque exploitant la commande npm install. 🔒 Changements introduits dans npm v12 Scripts de cycle de vie (preinstall, install, postinstall) : ne s’exécuteront plus automatiquement depuis les dépendances sans approbation explicite. Cela inclut les builds de modules natifs via node-gyp et les scripts prepare depuis des dépendances Git, locales ou liées. Dépendances Git : npm install ne récupérera plus automatiquement des dépendances depuis des dépôts Git (directes ou transitives), supprimant un vecteur où un fichier .npmrc malveillant pouvait altérer l’exécutable Git utilisé. Dépendances URL distantes (tarballs HTTPS) : ne seront plus résolues automatiquement sans permission explicite, qu’elles soient directes ou transitives. 🎯 Attaques historiques concernées Ces changements auraient neutralisé plusieurs campagnes documentées : ...

13 juin 2026 · 2 min

VS Code introduit un délai de 2 heures avant la mise à jour automatique des extensions

📰 Source : The Hacker News — publié le 8 juin 2026 🔍 Contexte Microsoft a annoncé une nouvelle mesure de sécurité pour son environnement de développement intégré Visual Studio Code (VS Code), visant à contrer les menaces pesant sur la chaîne d’approvisionnement logicielle. ⚙️ Mesure annoncée Lorsque les mises à jour automatiques sont activées, les nouvelles versions des extensions VS Code ne seront désormais appliquées qu’après un délai de deux heures suivant leur publication sur le marketplace. Cette temporisation constitue, selon Microsoft, une couche de protection supplémentaire. ...

13 juin 2026 · 2 min

Expiration des certificats Secure Boot Windows en juin 2026 : millions de PC exposés

📅 Contexte Article publié le 13 avril 2026 sur Tomsguide.fr, basé sur le document technique Microsoft Support KB5062710. Il traite de l’expiration imminente des certificats cryptographiques fondant la chaîne de confiance du Secure Boot Windows, émis en 2011 à l’époque de Windows 8. 🔐 Certificats concernés et calendrier Microsoft a publié un calendrier précis d’expiration : Certificat KEK (Key Enrollment Key) : expiration en juin 2026 Certificat UEFI CA : expiration en juin 2026 Certificat Windows Production PCA : expiration en octobre 2026 Des versions de remplacement millésimées 2023 doivent prendre le relais. ...

19 avril 2026 · 2 min

Windows Hotpatch activé par défaut via Windows Autopatch à partir de mai 2026

📰 Source : petervanderwoude.nl — Article publié le 13 avril 2026 par Peter van der Woude. Contexte Windows Hotpatch est une fonctionnalité permettant d’appliquer des mises à jour de sécurité sans redémarrage du poste. Disponible depuis Windows 11 version 24H2, cette configuration devient automatiquement active à partir de la mise à jour de sécurité de mai 2026 via Windows Autopatch. Mécanisme d’activation La configuration est disponible dans Microsoft Intune via : Tenant admin > Windows Autopatch > Tenant Management > Tenant settings Le paramètre “When available, apply updates without restarting the device (Hotpatch)” est désormais activé (Allow) par défaut pour tous les appareils enregistrés dans Windows Autopatch. Cette activation s’applique également via l’API Windows Updates. Conditions et priorités La configuration tenant-wide ne s’applique que si aucune politique de mise à jour qualité (quality update policy) configurant Hotpatch n’est déjà appliquée à l’appareil. Les quality update policies prennent la priorité sur les paramètres tenant. Le slider peut être désactivé manuellement par l’organisation. Vérification sur l’appareil Deux méthodes de vérification locale sont décrites : ...

19 avril 2026 · 2 min

YesWeHack lance le Pentest Autonome et le Pentest Continu pour couvrir la gestion de l'exposition cyber

📰 Source : ITSocial.fr — Date : 30 mars 2026 — Contexte : Annonce produit de YesWeHack, opérateur européen de bug bounty fondé il y a dix ans, qui repositionne sa plateforme vers la gestion globale de l’exposition cyber. 🔄 Évolution du positionnement YesWeHack, jusqu’alors principalement connu pour ses programmes de bug bounty et sa politique de divulgation des vulnérabilités (VDP), lance deux nouvelles offres de test d’intrusion pour couvrir l’intégralité du cycle de gestion de l’exposition aux risques cyber. La plateforme réunit désormais quatre modalités dans une interface unifiée : ...

3 avril 2026 · 2 min

GitHub intègre la détection de vulnérabilités par IA dans son outil Code Security

GitHub intègre la détection de vulnérabilités par IA dans son outil Code Security Source : BleepingComputer — Date : 25 mars 2026 🧩 Contexte GitHub annonce l’intégration d’un moteur de détection de vulnérabilités basé sur l’IA dans son outil GitHub Code Security, en complément de l’analyse statique CodeQL existante. L’objectif est d’étendre la couverture à des langages et frameworks jusqu’ici insuffisamment pris en charge par l’analyse statique traditionnelle. 🔍 Détails techniques Le nouveau modèle hybride combine deux approches complémentaires : ...

26 mars 2026 · 2 min

Kali Linux 2026.1 : mode BackTrack, MetasploitMCP, noyau 6.18 et 8 nouveaux outils

Kali Linux 2026.1 : nouveaux outils, refonte visuelle et hommage à BackTrack Source : thecyberexpress.com — Date : 26 mars 2026 🧩 Contexte Kali Linux 2026.1 est la nouvelle version majeure de la distribution dédiée aux tests d’intrusion. Cette release apporte une refonte visuelle complète, l’ajout de huit nouveaux outils, une mise à jour du noyau Linux, ainsi que des améliorations pour la plateforme mobile Kali NetHunter. Elle marque également le 20e anniversaire de BackTrack Linux, prédécesseur de Kali. ...

26 mars 2026 · 3 min

Microsoft Sentinel intègre l'URBAC avec contrôle d'accès au niveau des lignes

📅 Source : Microsoft Sentinel Blog (techcommunity.microsoft.com), publié le 20 mars 2026 par Tomas Beerthuis (Microsoft). Contexte Microsoft annonce la préversion publique (Public Preview) de l’Unified Role Based Access Control (URBAC) pour Microsoft Sentinel, avec une disponibilité prévue au 1er avril 2026. Cette fonctionnalité étend le modèle RBAC unifié de Microsoft Defender à Sentinel et introduit un contrôle d’accès au niveau des lignes (row-level access). Nouvelles fonctionnalités URBAC pour Sentinel 🔐 Gestion des permissions Sentinel directement depuis le portail Microsoft Defender (https://security.microsoft.com) Modèle de permissions unifié pour Sentinel et les autres workloads Defender Migration facile des rôles Azure Sentinel existants via import automatique Prise en charge des workspaces Sentinel Analytics et Lake Sentinel Scoping (contrôle au niveau des lignes) Création et assignation de scope tags aux utilisateurs ou groupes Marquage des données via des règles KQL dans Table Management (utilisant des Data Collection Rules) Accès restreint aux alertes, incidents et requêtes de chasse avancée selon le scope Le champ SentinelScope_CF permet de référencer le scope dans les règles de détection ⚠️ Les données historiques (déjà ingérées) ne sont pas rétroactivement taguées Correspondance des rôles Rôle Sentinel Permissions URBAC Reader Security data basic (read) Responder + Alerts (manage), Response (manage) Contributor + Detection tuning (manage) Prérequis Accès au portail Microsoft Defender Rôle Global Administrator + propriétaire d’abonnement OU User Access Administrator + Sentinel Contributor Workspaces Sentinel onboardés dans le portail Defender Permission Security Authorization (Manage) et Data Operations (Manage) pour la gestion des scopes Limitations notables Les tables XDR ne sont pas encore scopables Le scoping des données Defender ingérées dans Sentinel ne propage pas les scopes d’origine (Device Groups, Cloud Scopes) Le scoping des ressources (règles de détection, playbooks, automation rules) est prévu dans les prochains mois 📌 Type d’article : Annonce de mise à jour produit. But principal : informer les administrateurs de sécurité de la disponibilité d’une nouvelle fonctionnalité de gestion des accès dans Microsoft Sentinel. ...

22 mars 2026 · 2 min

Ubuntu 26.04 LTS active l'affichage des astérisques sudo par défaut via sudo-rs (Rust)

🗓️ Contexte Article publié le 19 mars 2026 sur pbxscience.com, relatant un changement de comportement par défaut dans Ubuntu 26.04 LTS (nom de code Resolute Raccoon, sortie prévue le 23 avril 2026) concernant la gestion des mots de passe dans la commande sudo. 🔧 Changement technique Depuis la création de sudo en 1980 par Bob Coggeshall et Cliff Spencer à l’Université de New York à Buffalo (SUNY Buffalo), la saisie du mot de passe au prompt sudo ne produisait aucun retour visuel — ni astérisques, ni points, ni curseur en mouvement. Ce comportement silencieux était intentionnel, conçu pour contrer le shoulder surfing (comptage des frappes clavier). ...

22 mars 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝