🔍 Contexte Publié le 23 avril 2026 par Push Security, cet article analyse ConsentFix v3, un nouveau toolkit criminel diffusé sur le forum XSS (suspecté d’avoir des liens avec des acteurs étatiques russes). Il s’appuie sur une technique initialement attribuée à APT29 en décembre 2025, puis améliorée par le chercheur John Hammond (v2), et désormais reprise par des cybercriminels. ⚙️ Technique ConsentFix ConsentFix fusionne l’ingénierie sociale de type ClickFix avec le phishing de consentement OAuth. La victime est manipulée pour copier-coller (ou glisser-déposer) une URL Microsoft légitime contenant un code d’autorisation OAuth dans une page de phishing. Ce code est ensuite utilisé par l’attaquant pour s’authentifier sur une application Microsoft first-party (ex: Azure CLI) ciblant des apps avec des exclusions de Conditional Access connues. ...

🔍 Contexte Source : CrowdSec VulnTracking Report, publié le 20 avril 2026. Le réseau CrowdSec suit l’exploitation active de CVE-2026-21445, une vulnérabilité critique affectant Langflow, un outil open-source populaire (147 000 étoiles GitHub) pour la création et le déploiement d’agents IA et d’automatisation de workflows. 🐛 Vulnérabilité CVE-2026-21445 est un bypass d’authentification affectant plusieurs endpoints critiques de l’API Langflow. Des endpoints de monitoring étaient accessibles sans authentification, exposant : L’historique des conversations utilisateurs L’historique des transactions Les données de sessions de messages (supprimables sans autorisation) Les versions antérieures à 1.7.0.dev45 sont affectées. La version corrigée est 1.7.1. ...

🔍 Contexte Publié le 22 avril 2026 par l’équipe Red Team de Deutsche Telekom sur leur blog sécurité GitHub, cet article divulgue de manière coordonnée une vulnérabilité haute sévérité baptisée Pack2TheRoot, référencée CVE-2026-41651 (CVSS 3.1 : 8.8). 🎯 Nature de la vulnérabilité La vulnérabilité réside dans le démon PackageKit, une couche d’abstraction de gestion de paquets multi-distributions. Elle permet à un attaquant local non privilégié d’installer ou supprimer des paquets système sans autorisation, conduisant à une élévation de privilèges complète (root). ...

🗓️ Contexte Source : BleepingComputer — Article publié le 20 avril 2026. L’incident concerne le site web officiel de Seiko USA, dont la section « Press Lounge » a été remplacée par un message de défacement revendiquant un vol de données et exigeant une rançon. 🎯 Nature de l’attaque Les attaquants affirment avoir compromis le backend Shopify de Seiko USA et téléchargé l’intégralité de la base de données clients. Le site a été défacé pour afficher un message d’extorsion intitulé « HACKED », visible par tous les visiteurs. ...

🗓️ Contexte Source : The Record Media, publié le 20 avril 2026. L’article rapporte le déroulement d’une enquête pénale française visant la plateforme X (anciennement Twitter) et ses dirigeants, dans le cadre d’allégations de production et distribution de contenus pédopornographiques (CSAM). 🔍 Faits principaux Elon Musk, propriétaire de X, et Linda Yaccarino, PDG de X, avaient été convoqués pour des auditions volontaires le 20 avril 2026 à Paris. Musk ne s’est pas présenté ; le parquet de Paris a confirmé que son absence ne bloquait pas la procédure. Les convocations font suite à une perquisition des bureaux parisiens de X en février, menée par des gendarmes français et Europol, sur des allégations de production et distribution de CSAM sur la plateforme. D’autres employés de X ont également été convoqués comme témoins cette semaine. 🤖 Rôle de l’IA Grok Les autorités des États-Unis, du Royaume-Uni et de l’Union européenne ont critiqué X après que l’outil d’intelligence artificielle Grok a été utilisé pour générer des images sexuelles de personnes non consentantes, y compris des enfants, en réponse à des requêtes d’utilisateurs. ⚖️ Dimension judiciaire et internationale Le parquet précise que l’enquête vise à mettre X en conformité avec le droit français, plutôt qu’à sanctionner. Les éléments du dossier français ont été partagés avec le DOJ américain, ainsi qu’avec des procureurs des États de Californie et New York, et des parquets européens. Le Wall Street Journal avait rapporté que le DOJ américain avait refusé d’assister l’enquête française, estimant qu’elle visait à punir politiquement une entreprise américaine — ce que le parquet français a démenti, invoquant l’indépendance de la justice. 📌 Nature de l’article Article de presse spécialisée relatant une opération judiciaire en cours impliquant une grande plateforme technologique, avec des dimensions de conformité légale, de coopération judiciaire internationale et d’abus d’outils IA pour la génération de CSAM. ...

📰 Source : Kyodo News via Mainichi Shimbun — Date : 20 avril 2026 — Contexte : Résultats d’une enquête menée en janvier 2026 par le Japan Institute for Promotion of Digital Economy and Community (JIPDEC) auprès de 1 107 entreprises japonaises. 📊 Chiffres clés de l’enquête : 507 entreprises sur 1 107 interrogées ont déclaré avoir été victimes d’une attaque par ransomware 222 entreprises ont choisi de payer la rançon aux attaquants Parmi celles ayant payé : 83 ont pu restaurer leurs systèmes et données, 139 n’ont pas pu les récupérer (soit environ 62,6% d’échec) 141 entreprises ont refusé de payer et ont néanmoins réussi à restaurer leurs systèmes et données 💥 Impact : L’enquête met en évidence l’inefficacité fréquente du paiement de rançon comme moyen de récupération des données, avec une majorité des entreprises ayant payé qui n’ont pas obtenu la restauration promise. ...

🗓️ Contexte Source : 20min.ch (Le Nouvelliste), publiée le 22 avril 2026. L’article relate les conséquences d’une cyberattaque par rançongiciel survenue le 12 avril 2026 contre la commune de Vétroz (Valais, Suisse), toujours en cours de rétablissement dix jours après les faits. 🎯 Victimes identifiées L’attaque a touché plusieurs entités partageant le même prestataire informatique : Commune de Vétroz : perte d’accès aux bases de données et logiciels essentiels pendant près d’une semaine ; suppression de tous les courriels reçus depuis le 7 avril. Abrifeu SA (Riddes) : perte totale des mails, de la bureautique et du logiciel de gestion des stocks, livraisons et facturation — paralysie financière. Air-Glaciers : impact limité, les sauvetages héliportés n’ont pas été affectés. Foire du Valais : perte d’accès à deux serveurs (comptabilité toujours bloquée au moment de la publication ; gestion des tourniquets rétablie). 🦠 Acteur de la menace L’attaque est attribuée au groupe transnational AKIRA, spécialisé dans les rançongiciels. Ce groupe est dans le viseur du Ministère public de la Confédération (MPC) suisse, qui a ouvert une procédure pénale en avril 2024. En octobre 2025, le MPC signalait une intensification des activités d’AKIRA en Suisse, évaluant à 200 le nombre d’entreprises victimes et le préjudice à plusieurs millions de francs suisses en Suisse, et plusieurs centaines de millions de dollars à l’échelle mondiale. ...

📰 Source : TechCrunch — Date : 20 avril 2026 Au cours du week-end précédant la publication, des hackers ont dérobé plus de 290 millions de dollars en cryptomonnaies à Kelp DAO, un protocole de rendement sur actifs crypto inactifs. Il s’agit du plus grand vol de cryptomonnaies de l’année 2026 à ce jour, dépassant le précédent record établi lors du hack de l’exchange Drift en avril 2026 (~285 M$). ...

🗓️ Contexte Source : The Record Media, publié le 20 avril 2026. L’article couvre un incident majeur survenu le week-end précédent, impliquant le vol de près de 290 millions de dollars en cryptomonnaies sur la plateforme Kelp, attribué au groupe nord-coréen TraderTraitor, une composante de l’opération Lazarus. 🎯 Déroulement de l’attaque L’attaque a débuté un samedi après-midi, détectée par des sociétés de sécurité blockchain. La chaîne d’attaque est la suivante : ...

🗞️ Contexte Source : The Verge (Jess Weatherbed), publié le 22 avril 2026, relayant un rapport Bloomberg. L’article couvre un incident de sécurité impliquant Anthropic et son modèle d’IA confidentiel Claude Mythos Preview. 🔍 Incident Le 7 avril 2026, jour de l’annonce par Anthropic de la mise à disposition limitée de Mythos, un groupe non identifié d’utilisateurs non autorisés a accédé illicitement au modèle. L’accès a été obtenu via : L’exploitation des accès d’un sous-traitant tiers d’Anthropic Des outils courants de recherche sur internet (« internet sleuthing tools ») Des connaissances sur les formats de modèles d’Anthropic obtenues lors d’une fuite de données chez Mercor, permettant de deviner l’emplacement en ligne du modèle 🎯 Cible et périmètre Claude Mythos Preview est décrit par Anthropic comme capable d’identifier et d’exploiter des vulnérabilités dans tous les principaux systèmes d’exploitation et navigateurs web. L’accès officiel est restreint à un nombre limité d’entreprises via le programme Project Glasswing : Nvidia, Google, Amazon Web Services, Apple et Microsoft. Des gouvernements s’y intéressent également. ...