Spotify et majors musicales demandent 322M$ contre Anna's Archive pour scraping massif

đŸŽ” Contexte Article publiĂ© le 26 mars 2026 sur Ars Technica, relatant les dĂ©veloppements judiciaires aux États-Unis (SDNY) opposant Spotify et les majors musicales (Sony, Universal Music Group, Warner) Ă  la bibliothĂšque fantĂŽme Anna’s Archive. ⚖ ProcĂ©dure judiciaire Les plaignants ont dĂ©posĂ© une demande de jugement par dĂ©faut aprĂšs qu’Anna’s Archive n’a jamais rĂ©pondu aux procĂ©dures judiciaires. Le montant rĂ©clamĂ© s’élĂšve Ă  322 millions de dollars : 300 M$ Ă  Spotify (violations DMCA, $2 500 par acte de contournement) 7,5 M$ Ă  Sony 7,5 M$ Ă  Universal Music Group 7,2 M$ Ă  Warner 22,2 M$ en dommages pour violation du copyright (150 000 $/Ɠuvre) 🔓 Nature de l’incident Anna’s Archive a scrapĂ© 86 millions de fichiers musicaux depuis Spotify en contournant ses mesures de protection technologiques. Le 9 fĂ©vrier 2026, 2,8 millions de fichiers ont Ă©tĂ© publiĂ©s sous forme de torrents, constituant selon les plaignants une violation flagrante d’une injonction prĂ©liminaire dĂ©jĂ  en vigueur. ...

29 mars 2026 Â· 2 min

trustme : BOF Cobalt Strike pour élévation vers TrustedInstaller via l'API DISM

🔍 Contexte PubliĂ© le 26 mars 2026 sur GitHub par l’utilisateur Meowmycks, le projet trustme est un Beacon Object File (BOF) conçu pour s’intĂ©grer Ă  Cobalt Strike et permettre une Ă©lĂ©vation de privilĂšges avancĂ©e sur les systĂšmes Windows. 🎯 Objectif L’outil Ă©lĂšve un beacon Cobalt Strike depuis un contexte administrateur vers NT AUTHORITY\SYSTEM avec le SID NT SERVICE\TrustedInstaller dans les groupes du token. Cela permet de modifier des fichiers, clĂ©s de registre et objets protĂ©gĂ©s par TrustedInstaller, inaccessibles mĂȘme avec les droits SYSTEM classiques. ...

29 mars 2026 Â· 2 min

Vol de donnĂ©es : 243 000 agents de l'Éducation nationale touchĂ©s via le logiciel Compas

📰 Contexte Source : France 3 RĂ©gions, publiĂ© le 24 mars 2026. Le ministĂšre de l’Éducation nationale français a communiquĂ© le 23 mars 2026 sur un incident de sĂ©curitĂ© ayant compromis les donnĂ©es personnelles de 243 000 agents, essentiellement des enseignants. 🎯 Cible et donnĂ©es compromises L’attaque a ciblĂ© Compas, un logiciel de ressources humaines du ministĂšre dĂ©diĂ© Ă  la gestion des stagiaires du premier et second degrĂ©. Les donnĂ©es exfiltrĂ©es comprennent : ...

29 mars 2026 Â· 2 min

Vulnérabilités critiques dans les routeurs TP-Link Archer NX200/210/500/600

🔍 Contexte Le 26 mars 2026, la Cyber Security Agency of Singapore (CSA) a publiĂ© une alerte de sĂ©curitĂ© (AL-2026-028) relayant les correctifs publiĂ©s par TP-Link pour plusieurs vulnĂ©rabilitĂ©s critiques affectant ses routeurs de la gamme Archer NX200, NX210, NX500 et NX600. 🚹 VulnĂ©rabilitĂ©s identifiĂ©es Quatre CVE sont concernĂ©es : CVE-2025-15517 : Contournement d’authentification via des endpoints HTTP exposĂ©s, permettant Ă  un attaquant non authentifiĂ© d’effectuer des actions administratives privilĂ©giĂ©es (upload de firmware, modification de configuration). CVE-2025-15518 & CVE-2025-15519 : ExĂ©cution de commandes arbitraires sur le systĂšme d’exploitation par un attaquant authentifiĂ© avec des privilĂšges administratifs, impactant la confidentialitĂ©, l’intĂ©gritĂ© et la disponibilitĂ©. CVE-2025-15605 : Faille permettant Ă  un attaquant non authentifiĂ© de dĂ©chiffrer, modifier et rechiffrer les fichiers de configuration, compromettant leur confidentialitĂ© et intĂ©gritĂ©. 📩 Produits et versions affectĂ©s Archer NX600 : v3.0 < 1.3.0 Build 260309 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.4.0 Build 260311 Archer NX500 : v2.0 < 1.5.0 Build 260309 / v1.0 < 1.3.0 Build 260311 Archer NX210 : v3.0 < 1.3.0 Build 260309 / v2.0 & v2.20 < 1.3.0 Build 260311 Archer NX200 : v3.0 < 1.3.0 Build 260309 / v2.20 < 1.3.0 Build 260311 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.8.0 Build 260311 📋 Type d’article Il s’agit d’une alerte de sĂ©curitĂ© officielle Ă©mise par la CSA Singapour, dont le but principal est d’informer les utilisateurs et administrateurs de l’existence de correctifs critiques et de les inciter Ă  mettre Ă  jour leurs Ă©quipements immĂ©diatement. ...

29 mars 2026 Â· 2 min

Attaque ransomware contre le Bureau du Shérif du Comté de Jackson (Indiana)

đŸ—“ïž Contexte Source : IDSNews, publiĂ© le 28 mars 2026. L’information est rapportĂ©e par le Lieutenant Adam Nicholson, porte-parole du Bureau du ShĂ©rif du ComtĂ© de Jackson (Indiana, États-Unis). đŸ’„ Incident Le Bureau du ShĂ©rif du ComtĂ© de Jackson a Ă©tĂ© victime d’une attaque ransomware la semaine prĂ©cĂ©dant la publication de l’article. L’attaque a provoquĂ© une mise hors service complĂšte du rĂ©seau informatique du dĂ©partement. đŸ–„ïž SystĂšmes impactĂ©s SystĂšme de dĂ©pĂŽt de rapports de police : inaccessible RĂ©seau Wi-Fi : hors service Tous les postes informatiques : inaccessibles DonnĂ©es du registre des dĂ©linquants sexuels : potentiellement irrĂ©cupĂ©rables depuis les disques durs externes 🔄 Mesures de continuitĂ© Les dispatcheurs ont Ă©tĂ© relocalisĂ©s et opĂšrent depuis les Ă©quipements informatiques du Seymour Police Department. Le support IT est mobilisĂ© pour rĂ©pondre Ă  l’incident. ...

28 mars 2026 Â· 2 min

Attaque ransomware du groupe Qilin contre le parti politique allemand Die Linke

đŸ—“ïž Contexte Source officielle : communiquĂ© de presse publiĂ© le 27 mars 2026 sur le site du parti Die Linke (Allemagne). L’annonce est faite par Janis Ehling, directeur gĂ©nĂ©ral fĂ©dĂ©ral du parti. 🎯 Nature de l’incident Le 26 mars 2026, le rĂ©seau informatique du parti politique allemand Die Linke (siĂšge fĂ©dĂ©ral) a Ă©tĂ© la cible d’une attaque ransomware sĂ©vĂšre. L’incident a Ă©tĂ© dĂ©tectĂ© le jour mĂȘme, et des parties de l’infrastructure IT ont Ă©tĂ© isolĂ©es du rĂ©seau Ă  titre prĂ©ventif. ...

28 mars 2026 Â· 2 min

Attaque supply-chain : le package PyPI Telnyx backdooré par TeamPCP via stéganographie WAV

đŸ—“ïž Contexte PubliĂ© le 28 mars 2026 par BleepingComputer, cet article rapporte une attaque de la chaĂźne d’approvisionnement ciblant le package PyPI officiel Telnyx SDK, dĂ©tectĂ© par les firmes Aikido, Socket et Endor Labs, et attribuĂ© au groupe TeamPCP. 🎯 DĂ©roulement de l’attaque Les attaquants ont compromis le compte de publication PyPI de Telnyx via des credentials volĂ©s Version 4.87.1 publiĂ©e Ă  03:51 UTC avec un payload malveillant non fonctionnel Version 4.87.2 publiĂ©e Ă  04:07 UTC avec le payload corrigĂ© et opĂ©rationnel Le code malveillant est injectĂ© dans telnyx/_client.py, s’exĂ©cutant automatiquement Ă  l’import du module 🩠 Comportement du malware Sur Linux/macOS : ...

28 mars 2026 Â· 3 min

ByteToBreach fuite le code source de la plateforme e-gouvernement suédoise aprÚs compromission de CGI Sverige

đŸ—“ïž Contexte Article publiĂ© le 13 mars 2026 par Dalia Nasser sur ebuildersecurity.com. Le 12 mars 2026, un acteur malveillant se dĂ©signant ByteToBreach a publiĂ© sur plusieurs forums web ouverts et plateformes de partage de fichiers ce qu’il prĂ©sente comme le code source complet de la plateforme e-gouvernement suĂ©doise, obtenu aprĂšs compromission de CGI Sverige AB, filiale suĂ©doise du groupe CGI, prestataire IT gĂ©rant des infrastructures numĂ©riques critiques pour le gouvernement suĂ©dois. ...

28 mars 2026 Â· 2 min

Campagne GitHub massive : fausses alertes VS Code dans les Discussions pour distribuer des malwares

🌐 Contexte Source : socket.dev, publiĂ© le 28 mars 2026. Une campagne de phishing coordonnĂ©e et Ă  grande Ă©chelle cible les dĂ©veloppeurs directement sur la plateforme GitHub, en exploitant la fonctionnalitĂ© GitHub Discussions pour diffuser de fausses alertes de sĂ©curitĂ© liĂ©es Ă  Visual Studio Code. 🎯 Mode opĂ©ratoire Les attaquants crĂ©ent des milliers de GitHub Discussions quasi-identiques imitant des avis de sĂ©curitĂ© lĂ©gitimes, avec des titres tels que : “Visual Studio Code – Severe Vulnerability – Immediate Update Required” “Critical Exploit – Urgent Action Needed” Chaque post rĂ©fĂ©rence des CVE fabriquĂ©s et des plages de versions fictives, et incite les dĂ©veloppeurs Ă  tĂ©lĂ©charger une version “corrigĂ©e” via un lien externe. Les publications sont effectuĂ©es par des comptes rĂ©cemment créés ou peu actifs, et taguent massivement des dĂ©veloppeurs pour amplifier la portĂ©e via le systĂšme de notifications email de GitHub. ...

28 mars 2026 Â· 3 min

CareCloud : incident de cybersécurité dans la division CareCloud Health, données patients potentiellement exposées

📋 Contexte Source : board-cybersecurity.com, dĂ©pĂŽt 8-K auprĂšs des autoritĂ©s rĂ©glementaires datĂ© du 27 mars 2026. L’incident s’est produit le 16 mars 2026 au sein de CareCloud, Inc., sociĂ©tĂ© spĂ©cialisĂ©e dans les solutions de santĂ© numĂ©rique. 🔍 Nature de l’incident Un tiers non autorisĂ© a temporairement obtenu un accĂšs Ă  l’un des six environnements de dossiers mĂ©dicaux Ă©lectroniques (EHR) de la division CareCloud Health. L’intrusion a provoquĂ© une perturbation rĂ©seau temporaire d’environ 8 heures, affectant partiellement la fonctionnalitĂ© et l’accĂšs aux donnĂ©es. ...

28 mars 2026 Â· 2 min
Derniùre mise à jour le: 14 juillet 2026 📝