Exploitation active de CVE-2026-46817 dans Oracle E-Business Suite avant tout PoC public

🗓️ Contexte Source : The Register, publié le 2 juillet 2026. Les chercheurs de Defused ont observé la première exploitation connue de CVE-2026-46817 le 27 juin 2026, soit six semaines après la publication du correctif par Oracle dans sa mise à jour critique de mai. 🎯 Vulnérabilité ciblée CVE-2026-46817 — score CVSS : 9.8 Composant affecté : Oracle Payments File Transmission dans Oracle E-Business Suite (EBS) versions 12.2.3 à 12.2.15 Impact : permet à un attaquant non authentifié de lire des fichiers arbitraires sur les serveurs vulnérables 🔍 Observations techniques Les honeypots de Defused ont enregistré six tentatives d’exploitation provenant d’une source unique, utilisant ce qui semble être un exploit fonctionnel. Les requêtes visaient à récupérer des fichiers sensibles du système cible. Le comportement observé ne correspond pas à un scan indiscriminé, mais plutôt à un test ou une validation de technique. ...

8 juillet 2026 · 2 min

Flipper Zero : le développement du firmware continue avec l'aide de la communauté

📅 Source : BleepingComputer, 5 juillet 2026. Flipper Devices a annoncé que le développement du firmware de son outil de pen-testing portable Flipper Zero se poursuivra, mais avec une équipe interne réduite et une dépendance accrue aux contributions de la communauté open source. 🔧 Contexte du changement Le firmware Flipper Zero 1.0, première version stable majeure, avait été annoncé en septembre 2024 après trois ans de développement. La dernière version stable officielle est la version 1.4.3, disponible depuis décembre 2025. L’équipe considère que le firmware a atteint sa maturité, avec un SDK et des API stables et toutes les fonctionnalités promises implémentées. ...

8 juillet 2026 · 2 min

Inde : MeitY somme WhatsApp de suspendre le déploiement des pseudonymes pour risques de cybercriminalité

🗓️ Contexte Publié le 2 juillet 2026 par The Register, cet article rapporte une confrontation réglementaire entre le gouvernement indien et Meta/WhatsApp autour du déploiement d’une nouvelle fonctionnalité permettant aux utilisateurs de communiquer via un pseudonyme plutôt qu’un numéro de téléphone. 📋 Faits principaux WhatsApp a annoncé le 29 juin 2026 la possibilité pour ses utilisateurs de réserver un pseudonyme, utilisable à la place du numéro de téléphone lors de la prise de contact. Le déploiement effectif est prévu plus tard dans l’année. ...

8 juillet 2026 · 2 min

JadePuffer : premier ransomware entièrement piloté par un agent IA autonome documenté

📅 Source : BleepingComputer, 4 juillet 2026 — Analyse publiée par la société de sécurité cloud Sysdig portant sur une opération ransomware inédite baptisée JadePuffer. 🤖 Contexte : JadePuffer est présenté comme le premier cas documenté d’opération ransomware entièrement orchestrée par un agent LLM autonome, sans intervention humaine directe identifiée. L’agent a géré l’ensemble de la chaîne d’attaque, de la reconnaissance initiale au chiffrement des données. 🔓 Vecteur d’accès initial : exploitation de CVE-2025-3248, une vulnérabilité d’exécution de code à distance non authentifiée dans Langflow, un framework open-source de construction d’applications LLM. Cette CVE avait été corrigée le 1er avril 2025 et signalée comme activement exploitée par la CISA début mai 2025. ...

8 juillet 2026 · 3 min

Kairos : étude de cas d'une extorsion de données contre une entité gouvernementale américaine

🔍 Contexte Publié le 3 juillet 2026 par RANSOM-ISAC (recherche individuelle de The Raven File), ce rapport analyse en détail un incident d’extorsion de données impliquant le groupe Kairos et une entité gouvernementale américaine non identifiée, survenu en mai-juin 2025. L’analyse repose sur une transcription de négociation divulguée et des observations de flux de paiement blockchain. 🎯 Nature de l’attaque Kairos est décrit comme un acteur d’extorsion de données uniquement (data-only extortion), sans ransomware confirmé. Aucun échantillon d’encrypteur ou de binaire de verrouillage n’a été identifié. L’accès initial aurait été obtenu via une attaque par force brute sur les identifiants. Le groupe a exfiltré plus de 2 To de données (1 602 775 fichiers) avant de prendre contact avec la victime le 19 mai 2025. ...

8 juillet 2026 · 4 min

Medtronic : violation de données médicales, ShinyHunters revendique 9 millions de dossiers volés

🏥 Contexte Source : The Register, publié le 2 juillet 2026. Medtronic, géant mondial des dispositifs médicaux, a adressé des lettres de notification de violation de données à des patients affectés par une cyberattaque survenue en avril 2026. 📅 Chronologie de l’incident 13 avril 2026 : début de l’accès non autorisé aux systèmes corporate 15 avril 2026 : détection d’une activité inhabituelle par Medtronic 19 avril 2026 : fin de la période d’accès non autorisé confirmée 21 avril 2026 : date limite de paiement de rançon fixée par ShinyHunters Fin avril 2026 : disparition de l’entrée Medtronic du site de fuite de ShinyHunters 2 juillet 2026 : début des notifications aux patients affectés (plus de deux mois après l’incident) 🗂️ Données potentiellement compromises Les systèmes compromis contenaient : ...

8 juillet 2026 · 3 min

Rapport annuel CST 2025-2026 : cyberdéfense, opérations actives et résilience numérique du Canada

📋 Contexte : Le Centre de la sécurité des télécommunications Canada (CST) a publié son rapport annuel couvrant la période du 1er avril 2025 au 31 mars 2026. Ce document non classifié présente l’ensemble des activités de l’organisme national de cryptologie canadien, incluant le renseignement électromagnétique étranger (SIGINT), la cybersécurité, les cyberopérations et l’assistance technique. 🔢 Chiffres clés 2025-2026 : Effectif total : 4 178 employés (+8,1 %) 3 976 rapports de renseignement électromagnétique produits 3 216 cyberincidents traités (1 528 touchant le gouvernement fédéral, 1 688 des entités canadiennes) 25 alertes et 995 avis du Centre pour la cybersécurité émis 67 notifications de signes avant-coureurs d’attaques par rançongiciel envoyées Plus de 97 000 alertes SNNC envoyées à 1 363 organisations 1 772 évaluations des risques liés à la chaîne d’approvisionnement ⚔️ Opérations offensives et défensives : Le CST a mené des cyberopérations actives contre des groupes de cybercriminalité, notamment contre dix des plus grands groupes de rançongiciel ciblant le Canada et ses alliés, perturbant leurs infrastructures et supprimant des données volées destinées à la vente sur le dark web. Une cyberopération active a également ciblé des intermédiaires étrangers impliqués dans le trafic de précurseurs de fentanyl. Des cyberopérations ont aussi visé un groupe extrémiste étranger cherchant à recruter au Canada. ...

8 juillet 2026 · 4 min

Scattered Spider : arrestation d'un membre de 19 ans grâce aux données GDID de Microsoft

🗓️ Contexte Source : Tom’s Hardware, publié le 5 juillet 2026. Article de presse relatant l’arrestation d’un membre présumé du groupe cybercriminel Scattered Spider, dans le cadre d’une opération impliquant le DOJ américain, le FBI et le Bureau national d’investigation finlandais. 👤 Suspect et arrestation Peter Stokes, 19 ans, citoyen dual américano-estonien, a été interpellé à Helsinki alors qu’il tentait d’embarquer sur un vol à destination du Japon. Son identité réelle était connue des autorités depuis 2024, mais sa minorité et ses déplacements entre l’Estonie et les Émirats arabes unis avaient retardé l’arrestation. Il a été extradé aux États-Unis et a comparu devant un tribunal fédéral à Chicago le 30 juin 2026. Il est inculpé de complot, intrusion informatique et fraude. ...

8 juillet 2026 · 3 min

ShinyHunters extorque Moody Bible Institute : 2,3M d'adresses email exposées

🎯 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 3 juillet 2026. Le Moody Bible Institute, institution d’enseignement religieux américaine, a été victime d’une campagne d’extorsion menée par le groupe ShinyHunters en juin 2026. 🔓 Nature de l’incident L’attaque s’inscrit dans le schéma classique « pay or leak » (payer ou voir les données publiées) pratiqué par ShinyHunters. L’institution n’ayant pas cédé à l’extorsion, les données ont été publiées publiquement. ...

8 juillet 2026 · 2 min

ARToken : analyse d'un panel affilié PhaaS ciblant Microsoft 365 via device code phishing

🔍 Contexte Cisco Talos a publié le 1er juillet 2026 une analyse technique détaillée d’ARToken, un panel de type Phishing-as-a-Service (PhaaS) découvert lors d’un engagement de réponse à incident. Ce panel partage infrastructure, contrats API et patterns opérationnels avec la plateforme EvilTokens, documentée par Sekoia et Microsoft début 2026. 🎯 Description de la menace ARToken expose plus de 80 endpoints API permettant à des affiliés d’effectuer : Device code phishing via l’abus du flux OAuth 2.0 Device Authorization Grant (RFC 8628) Acquisition et persistance de Primary Refresh Token (PRT) survivant aux réinitialisations de mot de passe Opérations BEC (Business Email Compromise) avec outil intégré ARTSender Exfiltration SharePoint/OneDrive Surveillance multi-boîtes mail par mots-clés (Box Monitor) Le panel est accessible via un dashboard React (SPA), dont le bundle JavaScript de 1,7 Mo expose l’intégralité du code client sans authentification. ...

3 juillet 2026 · 3 min
Dernière mise à jour le: 9 juillet 2026 📝