Panne majeure chez Telstra en Australie : trains, urgences et paiements perturbés

📰 Source : BBC News | Date de publication : 8 juillet 2026 | Contexte : Panne nationale chez Telstra, le plus grand opĂ©rateur de tĂ©lĂ©communications d’Australie. 🔍 Nature de l’incident : Le directeur financier de Telstra, Michael Ackland, a confirmĂ© qu’une panne intermittente mais nationale a dĂ©butĂ© le mercredi Ă  04h30 heure locale, affectant les appels mobiles et les services de donnĂ©es. La cause identifiĂ©e est un dĂ©faut logiciel liĂ© aux serveurs de synchronisation temporelle dans les centres de donnĂ©es de Sydney et Melbourne. Telstra a explicitement exclu toute cyberattaque. ...

9 juillet 2026 Â· 2 min

Vulnérabilité non corrigée dans 'Masquer mon adresse e-mail' d'Apple expose les utilisateurs iCloud+

📅 Source et contexte : Article publiĂ© le 8 juillet 2026 sur cybersecurity360.it, basĂ© sur des rĂ©vĂ©lations du chercheur Tyler Murphy (cofondateur d’EasyOptOuts) et relayĂ©es en premier par 404 Media. 🔍 Nature de la vulnĂ©rabilitĂ© : La fonction ‘Masquer mon adresse e-mail’ (Hide My Email) d’Apple iCloud+, lancĂ©e en 2021, gĂ©nĂšre des adresses email Ă©phĂ©mĂšres pour protĂ©ger l’identitĂ© des utilisateurs lors d’inscriptions en ligne. Un bug dans cette fonction expose les vraies adresses email des utilisateurs dans les Ă©changes de communications, rendant la protection ineffective. ...

9 juillet 2026 Â· 2 min

Wireshark 4.6.7 corrige 12 vulnérabilités dans plusieurs dissecteurs de protocoles

📰 Source : The Cyber Express, publiĂ© le 9 juillet 2026. Cet article couvre la publication de la version de maintenance Wireshark 4.6.7, qui adresse des vulnĂ©rabilitĂ©s de sĂ©curitĂ© dans l’analyseur de trafic rĂ©seau open source. 🔐 VulnĂ©rabilitĂ©s corrigĂ©es (12 au total) : La majoritĂ© des failles impliquent des crashs logiciels provoquĂ©s par des paquets ou fichiers de capture malformĂ©s, forçant les dissecteurs Ă  lire au-delĂ  de la mĂ©moire allouĂ©e ou Ă  accĂ©der Ă  des zones mĂ©moire invalides. Composants affectĂ©s : dissecteurs Catapult DCT2000, SSH, IEEE 802.11, Z39.50, UMTS FP, lecteur de fichiers pcapng, parseur DBS Etherwatch. Le dissecteur FMP/NOTIFY pouvait entrer dans une boucle de traitement prolongĂ©e sur certaines entrĂ©es. Plusieurs dissecteurs Ă©taient susceptibles de se retrouver dans des boucles infinies. Le parseur de fichiers BLF contenait une fuite d’informations exposant des donnĂ©es au-delĂ  des limites mĂ©moire prĂ©vues. Des crashs distincts ont Ă©tĂ© rĂ©solus dans le chemin de dĂ©chiffrement TLS ECH et l’utilitaire extcap CiscoDump. đŸ› ïž Corrections de bugs non-sĂ©curitĂ© (16) : ...

9 juillet 2026 Â· 2 min

đŸȘČ Semaine 27 — CVE les plus discutĂ©es

Cette page prĂ©sente les vulnĂ©rabilitĂ©s les plus discutĂ©es sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la pĂ©riode analysĂ©e. PĂ©riode analysĂ©e : 2026-06-28 → 2026-07-05. Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation. 📌 LĂ©gende : CVSS : score officiel de sĂ©vĂ©ritĂ© technique. EPSS : probabilitĂ© d’exploitation observĂ©e. VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©. CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA. seen / exploited : signaux observĂ©s dans les sources publiques. CVE-0000-0000 CVSS: N/A EPSS: N/A VLAI: N/A Produit— Publié— ...

8 juillet 2026 Â· 20 min

Anubis Ransomware : exploitation de CitrixBleed 2 et abus d'outils RMM légitimes

🔍 Contexte PubliĂ© le 1er juillet 2026 par Arctic Wolf sur leur blog de recherche, cet article prĂ©sente les rĂ©sultats d’investigations menĂ©es tout au long de 2026 sur plusieurs intrusions attribuĂ©es au groupe Anubis ransomware, opĂ©rant selon un modĂšle Ransomware-as-a-Service (RaaS). 🎯 Acteur de menace Anubis est un groupe RaaS disposant d’un programme d’affiliation. Le rapport couvre des comportements observĂ©s Ă  travers plusieurs intrusions distinctes, reflĂ©tant le tradecraft de diffĂ©rents affiliĂ©s plutĂŽt qu’un opĂ©rateur unique et uniforme. ...

8 juillet 2026 Â· 2 min

ARToken : plateforme PhaaS affiliée à EvilTokens ciblant Microsoft 365 via device code phishing

📰 Source : BleepingComputer — Date de publication : 3 juillet 2026 — Contexte : DĂ©couverte par Cisco Talos lors d’un engagement de rĂ©ponse Ă  incident. 🎯 PrĂ©sentation de la menace Cisco Talos a identifiĂ© ARToken, une plateforme de Phishing-as-a-Service (PhaaS) prĂ©sentant de fortes similaritĂ©s techniques avec EvilTokens, une plateforme commerciale de phishing documentĂ©e par Sekoia en mars 2026. ARToken opĂšre comme affiliĂ© d’EvilTokens et expose un panneau de gestion basĂ© sur React avec plus de 80 endpoints API. ...

8 juillet 2026 Â· 3 min

Attaque massive de password spray via LSHIY LLC ciblant Microsoft 365 : 81M de tentatives

🔍 Contexte PubliĂ© le 30 juin 2026 par Huntress (mise Ă  jour le 2 juillet 2026), cet article prĂ©sente une analyse technique dĂ©taillĂ©e d’une campagne de password spray en cours ciblant des environnements Microsoft 365, observĂ©e entre le 12 et le 26 juin 2026. 📊 Ampleur de l’attaque Entre le 12 et le 26 juin 2026, Huntress a enregistrĂ© : Plus de 81 millions de tentatives de connexion contre des comptes clients Huntress 78 comptes Microsoft compromis dans 64 organisations Un pic significatif le 22 juin : 30 comptes dans 23 entreprises impactĂ©s en une journĂ©e Une augmentation de 155 fois du volume d’attaques par credential spray sur les 6 derniers mois đŸ› ïž Techniques d’attaque Les attaquants ont utilisĂ© : ...

8 juillet 2026 Â· 3 min

Cyberattaque contre le Groupe 3R : infrastructure reconstruite aprĂšs l'incident du 30 avril 2026

đŸ„ Contexte Le Groupe 3R, rĂ©seau suisse de centres d’imagerie mĂ©dicale, a publiĂ© sur son site officiel une page d’information dĂ©diĂ©e Ă  la cyberattaque dont il a Ă©tĂ© victime le 30 avril 2026. La derniĂšre mise Ă  jour de cette page date du 7 juillet 2026. đŸ’„ Nature de l’incident L’article mentionne explicitement une cyberattaque sans en prĂ©ciser le type technique (ransomware, intrusion, etc.). Des donnĂ©es personnelles et mĂ©dicales de patients ont Ă©tĂ© volĂ©es par les cybercriminels, et certaines informations ont Ă©tĂ© diffusĂ©es par la RTS (Radio TĂ©lĂ©vision Suisse), ce qui est Ă©voquĂ© dans la section FAQ. ...

8 juillet 2026 Â· 2 min

Data centers orbitaux : la course spatiale entre États-Unis et Chine pour l'informatique en orbite

📰 Source : Guerredirete (Substack, Paolo Marelli), publiĂ© le 5 juillet 2026. Article d’analyse gĂ©opolitique et technologique sur l’émergence des infrastructures de calcul en orbite. 🌍 Contexte Ă©nergĂ©tique et technologique Les data centers consomment 1,5% de l’électricitĂ© mondiale (415 TWh en 2024), une part amenĂ©e Ă  doubler d’ici 2030 selon l’Agence Internationale de l’Énergie, principalement sous l’effet de l’IA gĂ©nĂ©rative. Face Ă  la saturation des rĂ©seaux Ă©lectriques terrestres, gouvernements et entreprises technologiques se tournent vers l’espace. ...

8 juillet 2026 Â· 3 min

DémantÚlement de NetNut : 2 millions d'appareils Android compromis déconnectés

🌐 Contexte Source : BleepingComputer, publiĂ© le 3 juillet 2026. Une opĂ©ration coordonnĂ©e a ciblĂ© NetNut (aussi connu sous le nom Popa), l’un des plus grands rĂ©seaux proxy rĂ©sidentiels au monde, utilisĂ© par des cybercriminels et des groupes d’espionnage pour masquer leur trafic malveillant derriĂšre des adresses IP rĂ©sidentielles lĂ©gitimes. 🎯 Nature de la menace NetNut est un botnet proxy rĂ©sidentiel estimĂ© Ă  au moins 2 millions d’appareils compromis, principalement des smart TVs et boĂźtiers de streaming Android. Les appareils sont infectĂ©s via : ...

8 juillet 2026 Â· 3 min
Derniùre mise à jour le: 9 juillet 2026 📝