Selon The Cyber Express, Firefox v147.0.4 corrige la vulnérabilité CVE-2026-2447, décrite comme un débordement de tampon du tas dans la bibliothèque libvpx, avec un risque élevé d’exécution de code à distance. 🛠️ Correctif: Firefox v147.0.4 🧩 Composant affecté: libvpx ⚠️ Vulnérabilité: CVE-2026-2447 — débordement de tampon du tas (heap buffer overflow) 💥 Impact potentiel: exécution de code à distance (RCE) 📈 Sévérité: haut risque Firefox (libvpx) – Correctif hors cycle pour une faille critique : CVE-2026-2447 Résumé Mozilla a publié une mise à jour de sécurité hors cycle pour corriger une vulnérabilité critique (heap buffer overflow) dans la bibliothèque libvpx utilisée pour décoder les vidéos VP8/VP9. Une exploitation via du contenu multimédia/piégé peut provoquer de la corruption mémoire et potentiellement mener à de l’exécution de code dans le contexte de l’utilisateur. ...

Source et contexte : Cato Networks (Cato CTRL Threat Research) publie une analyse technique d’un nouveau loader baptisé « Foxveil », actif depuis août 2025, qui s’appuie sur des plateformes cloud de confiance pour le staging et déploie du shellcode en mémoire avec des techniques d’injection et d’évasion avancées. Foxveil s’appuie sur des infrastructures « de confiance » (Cloudflare Pages, Netlify, Discord) pour héberger ses charges de second étage, ce qui brouille les signaux réseau et rend inefficaces les simples listes de blocage. Deux variantes sont observées : v1 (staging surtout via Cloudflare/Netlify) et v2 (staging souvent via pièces jointes Discord). La campagne est en cours depuis août 2025. ...

Selon TechCrunch, Figure a subi une fuite de données au cours de laquelle des hackers ont pu accéder à des informations de clients. L’incident a conduit à l’exfiltration de plusieurs catégories de données personnelles. ⚠️ La fintech américaine Figure (spécialisée dans le prêt basé sur la blockchain) a confirmé récemment un incident de sécurité ayant permis à des attaquants de voler “un nombre limité de fichiers”. Selon une analyse du chercheur en cybersécurité Troy Hunt (créateur de Have I Been Pwned), le jeu de données publié contiendrait 967 200 adresses e-mail uniques associées à des clients Figure, ce qui laisse penser que l’impact pourrait approcher un million de personnes. ...

Selon Trail of Bits (blog), dans une analyse publiée en février 2026, deux bibliothèques populaires, aes-js (JavaScript) et pyaes (Python), exposent leurs utilisateurs à des failles cryptographiques en fournissant un IV par défaut en mode AES-CTR, ce qui a entraîné des vulnérabilités dans de nombreux projets en aval, dont strongMan (outil de gestion pour strongSwan), qui a été corrigé. Problème central: IV par défaut (0x00000000_00000000_00000000_00000001) en AES-CTR dans aes-js et pyaes, avec des exemples de documentation omettant l’IV. Cela favorise la réutilisation clé/IV, permettant la récupération de l’XOR des textes en clair et rendant le chiffrement très fragile (récupération de masques et secrets en chaîne). ...

Source : Kaspersky (Securelist) — Dans une publication de recherche, les analystes détaillent « Keenadu », un nouveau backdoor Android intégré à la chaîne d’approvisionnement du firmware, capable de s’injecter dans tous les processus via Zygote et d’offrir un contrôle quasi illimité des appareils infectés. L’étude couvre l’architecture, les charges utiles, les vecteurs de distribution (firmware, apps système et stores), et des liens avec d’autres botnets Android majeurs. • Vecteur et mécanisme d’infection. Keenadu est intégré durant la phase de build du firmware via une bibliothèque statique malveillante liée à libandroid_runtime.so, parfois livrée via mises à jour OTA signées. À l’exécution, il s’injecte dans Zygote et opère dans chaque application, rendant le sandboxing caduc. Il implémente une architecture client-serveur binder (AKClient/AKServer) au sein de system_server, avec des interfaces permettant de donner/révoquer des permissions, de collecter la géolocalisation et d’exfiltrer des données de l’appareil. Un kill switch est présent (fichiers spécifiques, détection langue/zone chinoises, absence de Google Play/Services). Les communications et charges sont chiffrées (RC4/AES‑CFB, signature DSA, MD5) et chargées via DexClassLoader. ...

Selon The Record from Recorded Future News, lors de la Munich Cyber Security Conference, la vice‑présidente exécutive de la Commission européenne Henna Virkkunen a averti que l’UE ne peut plus être « naïve » face à la capacité d’adversaires de couper des infrastructures critiques et a appelé à des règles plus strictes et davantage d’investissements. Virkkunen a souligné que les cyberattaques sont devenues un outil central des conflits modernes, souvent coordonnées avec sabotage physique, désinformation et pressions économiques. Des secteurs comme les réseaux électriques, hôpitaux, systèmes financiers, satellites et réseaux de commandement militaires sont profondément dépendants du numérique et donc plus exposés. « Il n’y a pas de sécurité sans cybersécurité », a-t-elle martelé. 🛡️⚡🏥🛰️ ...

Selon The Register, le secrétaire à la Défense des Pays-Bas, Gijs Tuinman, a déclaré dans un podcast que l’on peut « jailbreak » un F‑35 « comme un iPhone », en réponse à une question sur la capacité des forces européennes à modifier le logiciel de l’appareil sans l’autorisation des États‑Unis si ceux‑ci se retiraient en tant qu’allié. Tuinman affirme que le F‑35 est un « produit véritablement partagé » entre partenaires et soutient que, même sans mises à jour, l’avion resterait supérieur à d’autres chasseurs. Il suggère que les forces européennes opérant déjà des F‑35 pourraient entretenir le logiciel de leurs appareils, avec ou sans l’aide de Lockheed Martin. ...

Selon Euractiv FR, un courriel adressé le lundi 16 février aux députés européens annonce la désactivation des fonctionnalités d’IA sur les tablettes institutionnelles mises à leur disposition, en raison de préoccupations de cybersécurité et de protection des données. 🛡️ La mesure concerne les appareils fournis par le Parlement européen aux élus, avec pour motif explicite la réduction des risques liés à l’exposition des données et à la sécurité des systèmes. ...

Selon un communiqué de Livingston HealthCare, l’organisation fait face à une perturbation des systèmes téléphoniques et du réseau en raison d’un incident potentiel de cybersécurité. L’établissement indique avoir mis temporairement hors ligne certains systèmes par mesure de précaution afin d’évaluer la situation. Une enquête est en cours, conduite avec des experts appropriés pour assurer la sécurité et l’intégrité des systèmes. Les priorités mises en avant sont la protection des informations des patients et le maintien d’une prise en charge sûre. ...

🇩🇪 Cyberattaque DDoS contre la Deutsche Bahn : perturbations de DB Navigator et bahn.de Source : watson.ch (18.02.2026, maj 19.02.2026) + confirmations Reuters / nau.ch Contexte : Les systèmes d’information voyageurs et de réservation de la Deutsche Bahn (DB) ont subi des perturbations temporaires liées à une attaque DDoS. La DB indique que les systèmes sont revenus en ligne après des mesures d’atténuation, sans attribuer publiquement l’attaque. :contentReference[oaicite:0]{index=0} Résumé Impact : indisponibilités / lenteurs sur DB Navigator et bahn.de, empêchant temporairement des recherches d’itinéraires et achats de billets. :contentReference[oaicite:1]{index=1} Chronologie : premières perturbations signalées mardi (avant rétablissement), avec retour de problèmes le mercredi matin selon les récits presse ; la DB indique que les services ont finalement été rétablis pour tous les clients. :contentReference[oaicite:2]{index=2} Cause : attaque par déni de service distribué (DDoS) (surcharge de requêtes, typiquement via un parc d’hôtes compromis). :contentReference[oaicite:3]{index=3} Attribution : aucune information sur les auteurs communiquée par la DB à ce stade. :contentReference[oaicite:4]{index=4} 🧠 TTPs (tactiques, techniques et procédures) observées / probables TA0040 – Impact DDoS (saturation de services web/app) visant la dégradation ou indisponibilité des services. T1498 – Network Denial of Service (DDoS) Envoi massif de trafic/requêtes depuis un ensemble de machines (souvent botnet) pour faire tomber ou ralentir des services publics en ligne. Remarque : aucun détail public n’a été fourni sur le type exact (volumétrique, applicatif L7, multi-vectoriel), la durée, ou les vecteurs réseau. ...