Campagnes de phishing exploitant CAPTCHAs, Azure et Cloudflare pour dérober identifiants et OTP

📅 Source et contexte : Rapport publiĂ© le 2 juillet 2026 par PIXM Security, basĂ© sur des dĂ©tections effectuĂ©es dans des navigateurs d’entreprise entre le 23 et le 30 juin 2026. 🎯 Campagne 1 — Fausses invitations rĂ©coltant identifiants et OTP Une famille de pages de phishing a usurpĂ© l’identitĂ© de services lĂ©gitimes (Paperless Post, Punchbowl Post, Greenvelope, Adobe Document Cloud) pour collecter des identifiants email et des codes OTP. Le flux est identique sur tous les domaines : ...

3 juillet 2026 Â· 4 min

ChocoPoC : des chercheurs en vulnérabilités ciblés par des PoC CVE trojanisés via PyPI

🔍 Contexte PubliĂ© le 1er juillet 2026 par Sekoia TDR et YesWeHack, cet article dĂ©taille une campagne de supply chain ciblant les chercheurs en vulnĂ©rabilitĂ©s et pentesters via de faux dĂ©pĂŽts GitHub de preuves de concept (PoC) pour des CVE critiques. 🎯 Vecteur d’infection La chaĂźne d’infection repose sur une confusion de dĂ©pendances : les dĂ©pĂŽts malveillants incluent dans leur requirements.txt des packages PyPI malveillants (frint, skytext, slogsec, logcrypt.cryptography). L’installation via pip install dĂ©clenche le chargement d’une extension native compilĂ©e et obfusquĂ©e (gradient.so / gradient.pyd) qui exĂ©cute un dropper. ...

3 juillet 2026 Â· 4 min

CISA ajoute CVE-2026-45659 au KEV : RCE activement exploitée dans SharePoint Server

📰 Contexte Source : SOCRadar, publiĂ© le 2 juillet 2026. La CISA a officiellement ajoutĂ© CVE-2026-45659 Ă  son catalogue Known Exploited Vulnerabilities (KEV) le 1er juillet 2026, avec une date limite de remĂ©diation fixĂ©e au 4 juillet 2026. 🔍 Description de la vulnĂ©rabilitĂ© CVE-2026-45659 (CVSS 8.8) affecte Microsoft SharePoint Server on-premises (non SharePoint Online). Elle est causĂ©e par une dĂ©sĂ©rialisation de donnĂ©es non fiables (CWE-502), permettant l’exĂ©cution de code arbitraire Ă  distance (RCE). ...

3 juillet 2026 Â· 2 min

CVE-2026-33825 (BlueHammer) dans Microsoft Defender exploitée dans des attaques ransomware

📰 Source : SecurityWeek — Date de publication : 30 juin 2026 La CISA (agence amĂ©ricaine de cybersĂ©curitĂ©) a signalĂ© l’exploitation active de la vulnĂ©rabilitĂ© BlueHammer, identifiĂ©e sous la rĂ©fĂ©rence CVE-2026-33825, dans le cadre d’attaques ransomware. Cette faille affecte Microsoft Defender. 🔍 Contexte de divulgation BlueHammer fait partie d’une sĂ©rie d’exploits rendus publics par un chercheur mĂ©content opĂ©rant sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse. Ce chercheur a choisi de divulguer publiquement plusieurs vulnĂ©rabilitĂ©s avant que Microsoft n’ait pu publier des correctifs, en rĂ©action Ă  ce qu’il perçoit comme une mauvaise gestion des rapports de vulnĂ©rabilitĂ©s par l’éditeur. ...

3 juillet 2026 Â· 2 min

FortiBleed : vol massif de credentials Fortinet lié aux ransomwares INC et Lynx

📰 Source : BleepingComputer, publiĂ© le 1er juillet 2026. Cet article rapporte les conclusions de l’unitĂ© de recherche SOCRadar (STRU) sur la campagne FortiBleed, une opĂ©ration massive de vol de credentials ciblant les Ă©quipements Fortinet FortiGate. 🎯 Contexte de la campagne Un serveur exposĂ© sur internet contenait des credentials volĂ©s sur plus de 73 000 appareils Fortinet, incluant des fichiers de configuration FortiGate, des credentials rĂ©coltĂ©s et une infrastructure de crackage de hashes et de credential stuffing. La campagne a Ă©tĂ© baptisĂ©e FortiBleed. ...

3 juillet 2026 Â· 3 min

JADEPUFFER : premier ransomware agentique autonome piloté par LLM documenté

🔍 Contexte PubliĂ© le 1er juillet 2026 par l’équipe Sysdig Threat Research Team (TRT), cet article prĂ©sente la premiĂšre documentation publique d’un ransomware agentique pilotĂ© de bout en bout par un grand modĂšle de langage (LLM), dĂ©signĂ© sous le nom JADEPUFFER. 🎯 Vecteur d’accĂšs initial JADEPUFFER a exploitĂ© CVE-2025-3248, une faille d’authentification manquante dans l’endpoint de validation de code de Langflow (framework open-source de construction d’agents LLM), permettant l’exĂ©cution arbitraire de Python sans authentification. Tous les payloads Ă©taient dĂ©livrĂ©s en Python encodĂ© en Base64 via cet endpoint RCE. ...

3 juillet 2026 Â· 4 min

Kubota : accÚs non autorisé aux données RH d'employés entre mars et avril 2026

🏱 Contexte Kubota USA a publiĂ© le 3 juillet 2026 sur son site officiel un avis d’incident de sĂ©curitĂ© concernant un accĂšs non autorisĂ© Ă  certains systĂšmes rĂ©seau survenu entre le 16 mars 2026 et le 20 avril 2026. 🔍 DĂ©roulement de l’incident DĂ©tection initiale : Kubota identifie l’accĂšs non autorisĂ© et sĂ©curise son rĂ©seau dĂšs la dĂ©couverte de l’incident. 30 avril 2026 : Kubota dĂ©couvre que des fichiers gĂ©rĂ©s par l’équipe des ressources humaines ont Ă©tĂ© accĂ©dĂ©s durant l’incident. 16 juin 2026 : AprĂšs revue approfondie, Kubota confirme qu’un ou plusieurs fichiers contenaient des informations personnelles d’employĂ©s et de leurs ayants droit. 📋 DonnĂ©es potentiellement compromises Pour les employĂ©s : ...

3 juillet 2026 Â· 2 min

Kubota North America : accÚs non autorisé d'un mois aux systÚmes, données employés exposées

📰 Source : BleepingComputer — Date de publication : 1er juillet 2026 🏭 Contexte : Kubota North America Corporation, division amĂ©ricaine du fabricant industriel japonais Kubota (Ă©quipements agricoles et de construction, 52 000 employĂ©s, 20 milliards de dollars de chiffre d’affaires annuel), a divulguĂ© un incident de sĂ©curitĂ© ayant affectĂ© ses systĂšmes rĂ©seau. đŸ•”ïž DĂ©roulement de l’incident : Un acteur malveillant non identifiĂ© a eu accĂšs Ă  certains systĂšmes rĂ©seau de l’entreprise du 16 mars au 20 avril, soit une durĂ©e de plus d’un mois. L’investigation a permis de dĂ©terminer que des fichiers contenant des informations personnelles d’employĂ©s et de leurs ayants droit ont Ă©tĂ© consultĂ©s. ...

3 juillet 2026 Â· 2 min

Le FBI saisit la plateforme de proxy résidentiel NetNut et démantÚle le botnet Popa

đŸ›ïž Contexte Source : KrebsOnSecurity, publiĂ© le 2 juillet 2026. Le FBI, en coordination avec l’IRS Criminal Investigation et plusieurs partenaires industriels (Google, Lumen, Shadowserver), a procĂ©dĂ© Ă  la saisie de centaines de domaines associĂ©s Ă  NetNut, un service de proxy rĂ©sidentiel opĂ©rĂ© par la sociĂ©tĂ© israĂ©lienne cotĂ©e en bourse Alarum Technologies (NASDAQ: ALAR). 🎯 Nature de la menace NetNut est identifiĂ© comme l’infrastructure commerciale reposant sur le botnet Popa, un rĂ©seau d’au moins deux millions d’appareils compromis (smart TVs, boĂźtiers de streaming Android) transformĂ©s en nƓuds de proxy rĂ©sidentiels permanents sans consentement des victimes. Ces nƓuds sont louĂ©s Ă  des tiers pour : ...

3 juillet 2026 Â· 3 min

Medtronic notifie ses clients aprÚs une violation de données revendiquée par ShinyHunters

đŸ„ Contexte Source : BleepingComputer, publiĂ© le 2 juillet 2026. Medtronic, fabricant mondial de dispositifs mĂ©dicaux opĂ©rant dans 150 pays avec un chiffre d’affaires annuel de 33,5 milliards de dollars et 95 000 employĂ©s, a notifiĂ© ses clients d’une violation de donnĂ©es ayant exposĂ© leurs informations personnelles Ă  un tiers non autorisĂ©. 📅 Chronologie de l’incident 13 avril 2026 : dĂ©but de l’accĂšs non autorisĂ© aux systĂšmes IT de Medtronic 15 avril 2026 : Medtronic dĂ©tecte une activitĂ© inhabituelle sur ses systĂšmes 18 avril 2026 : ShinyHunters publie Medtronic sur son portail d’extorsion dark web avec une menace de divulgation 19 avril 2026 : fin de la pĂ©riode d’accĂšs non autorisĂ© confirmĂ©e par l’enquĂȘte 21 avril 2026 : date limite fixĂ©e par ShinyHunters pour le paiement de la rançon Fin avril 2026 : suppression de l’entrĂ©e Medtronic du portail ShinyHunters 🔓 DonnĂ©es exposĂ©es Les donnĂ©es potentiellement compromises incluent : ...

3 juillet 2026 Â· 2 min
Derniùre mise à jour le: 9 juillet 2026 📝