Nintendo confirme le vol de données via TinyPulse, filiale de WebMD, par le groupe Shadowbyt3$

📰 Source : BleepingComputer, article de Bill Toulas publiĂ© le 18 juin 2026. L’article rapporte la confirmation par Nintendo of America d’un incident de sĂ©curitĂ© impliquant un prestataire tiers. 🎯 Contexte de l’incident Nintendo of America a confirmĂ© que des donnĂ©es ont Ă©tĂ© volĂ©es via TinyPulse, une plateforme d’enquĂȘtes internes pour les employĂ©s, appartenant Ă  WebMD Health Services. Nintendo prĂ©cise que ses propres systĂšmes n’ont pas Ă©tĂ© compromis et qu’aucune donnĂ©e client ou financiĂšre n’a Ă©tĂ© exposĂ©e. ...

21 juin 2026 Â· 2 min

Opération Escaneo : campagne d'intrusion avancée contre des agences fédérales mexicaines

🔍 Contexte PubliĂ© le 17 juin 2026 par CloudSEK, ce rapport documente l’OpĂ©ration Escaneo, une campagne d’intrusion coordonnĂ©e et multi-Ă©tapes dĂ©couverte lors d’une analyse de routine d’infrastructure malveillante. Un serveur de staging exposĂ© hĂ©bergĂ© sur 62.171.185.97 a permis de cartographier l’ensemble des capacitĂ©s offensives du groupe. 🎯 Attribution et ciblage La campagne est attribuĂ©e avec une confiance moyenne au groupe MexicanMafia aka PanchoVilla, un acteur connu pour des attaques antĂ©rieures contre des institutions mexicaines (2024). Les secteurs ciblĂ©s incluent : ...

21 juin 2026 Â· 6 min

RĂšglement multimillionnaire pour l'attaque LockBit 2023 contre MCNA Dental (9M victimes)

📰 Contexte Source : BankInfoSecurity / HealthInfoSec, publiĂ© le 18 juin 2026. L’article couvre le rĂšglement judiciaire proposĂ© dans l’affaire de la violation de donnĂ©es MCNA Dental, suite Ă  une attaque ransomware LockBit survenue en 2023. 🎯 L’incident En mars 2023, le groupe LockBit a revendiquĂ© une attaque ransomware contre MCNA Dental (Managed Care of North America), l’un des plus grands prestataires de soins dentaires pour enfants aux États-Unis, filiale de UnitedHealth Group depuis novembre 2020. Les attaquants ont exfiltrĂ© 700 gigaoctets de donnĂ©es confidentielles et exigĂ© une rançon de 10 millions de dollars. ...

21 juin 2026 Â· 3 min

Ruag MRO paie une rançon au groupe Akira aprÚs une cyberattaque sur sa filiale américaine

đŸ—žïž Contexte Source : Blick.ch (ATS – Agence tĂ©lĂ©graphique suisse), publiĂ© le 21 juin 2026. L’article rapporte les suites institutionnelles et politiques d’une cyberattaque par ransomware ayant ciblĂ© la filiale amĂ©ricaine de Ruag, entreprise d’armement appartenant Ă  la ConfĂ©dĂ©ration suisse. 🎯 Incident Le groupe cybercriminel Akira a attaquĂ© les systĂšmes informatiques de Ruag LLC, filiale basĂ©e en Virginie (États-Unis), Ă  l’automne 2025. L’attaque a impliquĂ© une double extorsion : vol de donnĂ©es, chiffrement, puis menace de publication sur le dark web en Ă©change d’une rançon. ...

21 juin 2026 Â· 2 min

Suisse : escroquerie hybride combinant faux avis postal physique et hameçonnage numérique

📋 Contexte Signalement reçu par l’Office fĂ©dĂ©ral de la cybersĂ©curitĂ© (OFCS) suisse, publiĂ© le 16 juin 2026 dans le cadre de son bilan hebdomadaire. L’information provient d’un signalement citoyen transmis Ă  l’autoritĂ© nationale. 🎯 Description de l’attaque La campagne repose sur une mĂ©thode d’escroquerie hybride combinant deux vecteurs : Vecteur physique : dĂ©pĂŽt dans les boĂźtes aux lettres de faux avis de passage imitant ceux de la Poste Suisse Vecteur numĂ©rique : les documents physiques servent de point d’entrĂ©e vers des techniques d’hameçonnage (phishing) en ligne đŸ·ïž CaractĂ©risation Cette technique, parfois appelĂ©e « phishing hybride » ou « smishing/vishing physique », exploite la confiance accordĂ©e aux communications postales officielles pour rediriger les victimes vers des infrastructures frauduleuses numĂ©riques. L’usurpation de l’identitĂ© de la Poste Suisse constitue le prĂ©texte d’ingĂ©nierie sociale. ...

21 juin 2026 Â· 2 min

Violation de données au Texas : 3 millions de permis de conduire exposés via un prestataire

📰 Source : BleepingComputer | Date : 19 juin 2026 | Contexte : Divulgation officielle d’une violation de donnĂ©es par une agence gouvernementale texane. đŸ›ïž Le Texas Parks and Wildlife Department (TPWD), agence d’État gĂ©rant la faune, les parcs et les licences de chasse et pĂȘche, a notifiĂ© une violation de donnĂ©es survenue chez son prestataire externe de gestion des licences. L’intrusion a Ă©tĂ© dĂ©couverte par le Texas Cyber Command, qui a lancĂ© une investigation pour en dĂ©terminer l’étendue. ...

21 juin 2026 Â· 2 min

VulnĂ©rabilitĂ© critique activement exploitĂ©e dans JCE (Joomla Content Editor) – Patch disponible

đŸ—“ïž Contexte Le 12 juin 2026, Widget Factory Limited publie sur le site officiel de JCE (Joomla Content Editor) un avis de sĂ©curitĂ© dĂ©taillant une vulnĂ©rabilitĂ© critique affectant toutes les versions de JCE antĂ©rieures Ă  2.9.99.5. La correction initiale a Ă©tĂ© publiĂ©e le 3 juin 2026 (version 2.9.99.5), suivie d’un durcissement supplĂ©mentaire le 8 juin 2026 (version 2.9.99.6). 🔍 Nature de la vulnĂ©rabilitĂ© La vulnĂ©rabilitĂ© repose sur un import de profil d’éditeur non authentifiĂ© via le chemin index.php?option=com_jce&task=profiles.import. Elle permet Ă  un attaquant de : ...

21 juin 2026 Â· 2 min

WhatsApp accuse NSO Group de violer une ordonnance judiciaire avec Pegasus

📰 Source : Citizen Lab, publiĂ© le 19 juin 2026. Cet article relaye des dĂ©clarations mĂ©diatiques (Financial Times, New York Times) concernant une nouvelle action judiciaire de Meta contre NSO Group. ⚖ Contexte judiciaire : Meta/WhatsApp a annoncĂ© son intention de saisir un tribunal amĂ©ricain pour faire constater l’outrage au tribunal de NSO Group. Une ordonnance judiciaire antĂ©rieure (Ă©mise l’annĂ©e prĂ©cĂ©dente) interdisait dĂ©jĂ  Ă  NSO Group d’utiliser WhatsApp pour cibler des individus. ...

21 juin 2026 Â· 2 min

Cisco corrige une vulnérabilité critique d'exécution de commandes dans ISE (CVE-2026-20181)

📰 Source : SecurityWeek, publiĂ© le 18 juin 2026 par Ionut Arghire. Cisco a publiĂ© des correctifs pour plusieurs vulnĂ©rabilitĂ©s affectant ses produits, dont une faille critique dans Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC). 🔮 VulnĂ©rabilitĂ© critique — CVE-2026-20181 (CVSS 9.1) La faille rĂ©sulte d’une validation insuffisante des entrĂ©es utilisateur. Un attaquant distant authentifiĂ© disposant de credentials administratifs valides peut envoyer une requĂȘte HTTP forgĂ©e pour : ...

19 juin 2026 Â· 2 min

Cline (4,2M installs) : deux contournements de sécurité permettent l'exécution de code arbitraire

🔍 Contexte PubliĂ© le 17 juin 2026 par Ax Sharma (Head of Research, Manifold Security), cet article de recherche documente deux chemins d’exĂ©cution de code locale Ă  haute sĂ©vĂ©ritĂ© dans Cline, l’extension VS Code d’agent de codage IA comptant environ 4,2 millions d’installations sur le VS Code Marketplace et OpenVSX. 🎯 ScĂ©nario d’attaque L’attaque cible un workflow dĂ©veloppeur courant : cloner un dĂ©pĂŽt inconnu et demander Ă  Cline de le configurer. Le contenu du dĂ©pĂŽt (README malveillant ou autre contenu lu par l’agent) manipule l’agent pour exĂ©cuter des commandes shell arbitraires sous le compte du dĂ©veloppeur. L’impact potentiel inclut l’accĂšs aux clĂ©s SSH, credentials AWS/GCP, cookies de navigateur, code source et tout ce que le dĂ©veloppeur peut atteindre via VPN. Il s’agit d’un pattern confused-deputy dans l’IA agentique. ...

19 juin 2026 Â· 3 min
Derniùre mise à jour le: 10 juillet 2026 📝