🗓️ Contexte Source : The National (Scotland), publiée le 14 avril 2026. L’article relate la liquidation de Pet Planet, détaillant animalier basé à Livingston (West Lothian, Écosse), fondé en 1999 et placé en liquidation le 31 mars 2026, avec l’entrée officielle des administrateurs judiciaires le vendredi suivant. 🏪 Présentation de la victime Entreprise : Pet Planet, Livingston, West Lothian, Écosse Activité : vente au détail de produits pour animaux (alimentation premium, litière, jouets) Chiffre d’affaires au pic : £12 millions Ancienneté : fondée en 1999, soit près de 27 ans d’activité La société avait connu un regain de ventes pendant la pandémie de Covid-19 💥 Incident de cybersécurité Les documents déposés auprès du Companies House révèlent qu’une cyberattaque par ransomware a été perpétrée l’année précédant la liquidation. Les cybercriminels ont volé des données clients et exigé une rançon importante (large ransom). ...

🗂️ Contexte Source : Dragos Blog (https://www.dragos.com/blog/oil-gas-cybersecurity-threats-2026), publié le 16 avril 2026. Cet article s’appuie sur le 2026 Dragos OT/ICS Cybersecurity Year in Review, qui synthétise les observations de la Dragos Intelligence Fabric sur les menaces ayant ciblé le secteur pétrolier et gazier en 2025. 🎯 Acteurs de la menace VOLTZITE a été élevé au statut de groupe de menace Stage 2 après avoir été observé à l’intérieur de réseaux victimes. Il a compromis des passerelles cellulaires (notamment des équipements Sierra Wireless) dans des opérations midstream américaines, s’étendant aux environnements upstream et downstream. Une fois à l’intérieur, VOLTZITE a pivoté vers des postes de travail d’ingénierie, manipulé des logiciels pour extraire des fichiers de configuration et des données d’alarme, permettant d’identifier les conditions déclenchant l’arrêt des processus opérationnels. ...

🔍 Contexte Darktrace a publié le 16 avril 2026 une analyse technique détaillée d’un échantillon de malware se désignant lui-même comme ZionSiphon. L’analyse a été conduite par Calum Hall (Cyber Analyst). Le hash VirusTotal de l’échantillon est disponible publiquement. 🎯 Ciblage et motivations Le malware présente un ciblage géographique explicitement orienté vers Israël, avec des plages IPv4 hardcodées correspondant à des blocs d’adresses israéliens : 2.52.0.0 - 2.55.255.255 79.176.0.0 - 79.191.255.255 212.150.0.0 - 212.150.255.255 Deux chaînes encodées en Base64 révèlent des motivations idéologiques pro-Iran/Palestine/Yémen et une intention déclarée d’empoisonner les populations de Tel Aviv et Haïfa. L’auteur se désigne sous le pseudonyme “0xICS”. ...

🔍 Contexte Publié le 13 avril 2026 par l’équipe de recherche de Socket (socket.dev), cet article présente les résultats d’une investigation technique approfondie sur une campagne coordonnée de 108 extensions Chrome malveillantes, toujours actives au moment de la publication. Des demandes de suppression ont été soumises au Chrome Web Store et à Google Safe Browsing. 🎯 Description de la campagne Les 108 extensions sont publiées sous cinq identités d’éditeurs distincts (Yana Project, GameGen, SideGames, Rodeo Games, InterAlt) et totalisent environ 20 000 installations sur le Chrome Web Store. Toutes partagent la même infrastructure C2 hébergée sur cloudapi[.]stream (IP : 144.126.135.238, Contabo GmbH VPS), enregistrée le 30 avril 2022 via Hosting Ukraine LLC. Le serveur exécute un CMS Strapi sur le port 1337 avec une base de données PostgreSQL. ...

🔍 Contexte Publié le 10 avril 2026 par Jamf Threat Labs (auteur : Nir Avraham / GotR00tAcce55), cet article constitue le troisième volet d’une série de recherches sur le spyware commercial Predator (attribué à Intellexa). Il fait suite aux publications de janvier et février 2026 sur les techniques anti-analyse et le contournement des indicateurs d’enregistrement iOS. 🎯 Périmètre de l’exploitation La chaîne d’exploitation analysée cible iOS antérieur à la version 17 et les appareils jusqu’à la génération A16, couvrant 21 modèles d’iPhone (iPhone XS à iPhone 14 Pro Max, 2018–2022), organisés en 5 classes de dispositifs. ...

🔍 Contexte Article publié le 9 avril 2026 par Austin Ginder sur anchor.host. Il s’agit d’un post-mortem technique détaillé d’une attaque de chaîne d’approvisionnement ciblant l’écosystème WordPress, découverte suite à une alerte client sur un plugin nommé Countdown Timer Ultimate. 🎯 Nature de l’attaque Un acheteur identifié uniquement comme « Kris », avec un profil en SEO, crypto et marketing de jeux d’argent en ligne, a acquis début 2025 via la marketplace Flippa le portefeuille de 31 plugins WordPress de la société « Essential Plugin » (anciennement WP Online Support) pour un montant à six chiffres. Dès son premier commit SVN le 8 août 2025, il a introduit un backdoor PHP par désérialisation dans le fichier class-anylc-admin.php du plugin Countdown Timer Ultimate (version 2.6.7), en mentant dans le changelog (« Check compatibility with WordPress version 6.8.2 »). ...

🗓️ Contexte Source : The Next Web, publié le 13 avril 2026. Basic-Fit, la plus grande chaîne de fitness low-cost d’Europe par nombre de clubs (plus de 1 300 établissements dans 7 pays), a divulgué une violation de données affectant ses membres dans plusieurs pays européens. 🎯 Système ciblé L’attaque a ciblé le système d’enregistrement des visites en club, utilisé pour gérer l’accès des membres via les tourniquets d’entrée. Ce système agrège des données d’identité et financières en volume. ...

🔍 Contexte Publié le 13 avril 2026 sur le blog Calif (https://blog.calif.io), cet article documente une recherche offensive menée en partenariat avec OpenAI, visant à évaluer la capacité de l’IA Codex à réaliser une escalade de privilèges complète sur un équipement embarqué réel : une Samsung Smart TV fonctionnant sous le firmware KantS2 (Samsung Tizen). 🎯 Objectif et environnement Les chercheurs ont fourni à Codex un point d’ancrage initial (code execution dans le contexte du navigateur de la TV) et un environnement de travail structuré : ...

🗓️ Contexte Article de presse généraliste publié le 15 avril 2026 par Le Nouvelliste, relatant un incident de sécurité informatique majeur touchant la commune de Vétroz, dans le canton du Valais (Suisse). 🎯 Nature de l’incident L’attaque est décrite comme ciblée et dirigée non pas directement contre la commune, mais contre son prestataire externe en charge des services numériques. Ce vecteur de type supply chain / tiers de confiance a entraîné une paralysie complète de l’administration communale : bases de données et logiciels essentiels sont inaccessibles. ...

🗓️ Contexte Source : The Record Media, publié le 15 avril 2026. L’information est rapportée lors d’une conférence de presse à Stockholm par Carl-Oskar Bohlin, ministre suédois de la défense civile, en référence à un incident survenu au printemps 2025. 🎯 Incident Un groupe de hackers suspecté d’être pro-russe a tenté de perturber les opérations d’une centrale thermique située dans l’ouest de la Suède. La tentative d’intrusion a échoué grâce aux protections de sécurité intégrées de l’installation. Le nom de la centrale n’a pas été divulgué. ...