SCUHS victime d'un accÚs non autorisé à son réseau avec exfiltration de données (mars 2026)

đŸ„ Contexte Cette notification provient du site officiel du procureur gĂ©nĂ©ral de l’État du Maine (maine.gov), publiĂ©e le 20 mai 2026. Elle concerne un incident de sĂ©curitĂ© informatique survenu chez Southern California University of Health Sciences (SCUHS). 📅 Chronologie de l’incident 23-24 mars 2026 : Un acteur non autorisĂ© accĂšde au rĂ©seau de SCUHS et consulte et copie des fichiers. 24 mars 2026 : SCUHS prend connaissance de l’activitĂ© non autorisĂ©e sur son rĂ©seau. Des spĂ©cialistes externes en cybersĂ©curitĂ© sont immĂ©diatement mobilisĂ©s pour sĂ©curiser le rĂ©seau et Ă©valuer l’étendue de l’incident. 🔍 Nature de l’incident L’investigation a confirmĂ© que certains fichiers stockĂ©s sur le rĂ©seau de SCUHS ont Ă©tĂ© consultĂ©s et copiĂ©s (exfiltration de donnĂ©es) par un acteur non autorisĂ©. Une revue exhaustive des fichiers impactĂ©s a Ă©tĂ© conduite pour identifier les informations concernĂ©es et les personnes affectĂ©es. ...

21 mai 2026 Â· 2 min

SHub Reaper : nouveau stealer macOS usurpant Apple, Google et Microsoft dans une mĂȘme chaĂźne d'attaque

🔍 Contexte PubliĂ© le 18 mai 2026 par Phil Stokes sur le blog de SentinelOne, cet article prĂ©sente l’analyse technique d’une nouvelle variante du stealer macOS SHub, identifiĂ©e sous le build tag “Reaper”. Des recherches antĂ©rieures de Moonlock, Jamf et Malwarebytes avaient dĂ©jĂ  documentĂ© SHub Stealer et ses techniques associĂ©es. 🎯 Vecteur d’infection et leurres Reaper utilise de faux installeurs WeChat et Miro comme leurres initiaux, hĂ©bergĂ©s sur des domaines typosquattĂ©s dont mlcrosoft[.]co[.]com (usurpant Microsoft). La chaĂźne d’infection change de dĂ©guisement Ă  chaque Ă©tape : ...

21 mai 2026 Â· 4 min

TeamPCP : la brÚche GitHub de 3 800 dépÎts liée à l'attaque supply chain TanStack/Nx Console

đŸ—“ïž Contexte Article publiĂ© le 21 mai 2026 sur BleepingComputer par Sergiu Gatlan. Il s’agit d’un post-mortem partiel de la compromission des dĂ©pĂŽts internes de GitHub, rattachĂ©e Ă  la campagne supply chain orchestrĂ©e par le groupe TeamPCP. 🔓 Incident GitHub Le CISO de GitHub, Alexis Wales, a confirmĂ© que la brĂšche ayant touchĂ© 3 800 dĂ©pĂŽts internes rĂ©sulte de l’installation par un employĂ© d’une version malveillante de l’extension VS Code Nx Console (version 18.95.0). Cette version empoisonnĂ©e a Ă©tĂ© disponible sur le Visual Studio Marketplace pendant environ 18 minutes et sur OpenVSX pendant 36 minutes, avec respectivement 28 et 41 tĂ©lĂ©chargements directs, mais environ 6 000 activations enregistrĂ©es depuis VSCode. ...

21 mai 2026 Â· 3 min

Ukraine : un jeune de 18 ans identifié pour une opération infostealer ayant compromis 28 000 comptes

📰 Source : BleepingComputer | Date de publication : 20 mai 2026 | Contexte : OpĂ©ration conjointe entre la cyberpolice ukrainienne et les forces de l’ordre amĂ©ricaines ciblant un opĂ©rateur d’infostealer. 🎯 Faits principaux Un suspect de 18 ans, rĂ©sidant Ă  Odessa (Ukraine), a Ă©tĂ© identifiĂ© comme opĂ©rateur d’une campagne de malware infostealer active entre 2024 et 2025. La cible principale Ă©tait les utilisateurs d’une boutique en ligne basĂ©e en Californie. ...

21 mai 2026 Â· 2 min

Violation de données chez Bomco : accÚs non autorisé à des fichiers réseau en juin 2025

🏱 Contexte Cet article est une notification officielle de violation de donnĂ©es publiĂ©e par Bomco sur le portail du procureur gĂ©nĂ©ral de l’État du Maine (maine.gov), datĂ©e du 20 mai 2026. 📅 Chronologie de l’incident 14-16 juin 2025 : Un acteur non autorisĂ© accĂšde Ă  certains fichiers du rĂ©seau de Bomco et les copie potentiellement. 17 juin 2025 : Bomco prend connaissance de l’incident et lance une investigation. 20 avril 2026 : Fin de la revue dĂ©taillĂ©e des fichiers impliquĂ©s, rĂ©alisĂ©e avec l’aide de spĂ©cialistes tiers en revue de donnĂ©es. 20 mai 2026 : Publication de la notification aux personnes concernĂ©es. 🔍 Nature de l’incident Un acteur non autorisĂ© a obtenu un accĂšs Ă  certains fichiers au sein du rĂ©seau de Bomco. Les fichiers ont potentiellement Ă©tĂ© copiĂ©s. L’investigation a Ă©tĂ© conduite en interne avec l’assistance de tiers spĂ©cialisĂ©s. ...

21 mai 2026 Â· 2 min

Compromission de l'extension VS Code Nx Console v18.95.0 : vol de credentials et backdoor persistant

🔍 Contexte Source : StepSecurity (blog officiel), publiĂ© le 18 mai 2026. L’article constitue une analyse technique dĂ©taillĂ©e d’un incident de supply chain ayant ciblĂ© l’extension nrwl.angular-console (Nx Console) pour Visual Studio Code, comptant plus de 2,2 millions d’installations. 🎯 Vecteur d’accĂšs initial L’attaquant a obtenu un token GitHub personnel (PAT) d’un contributeur Nx lors d’un incident de supply chain antĂ©rieur non identifiĂ© publiquement. Ce token disposait d’un accĂšs en Ă©criture au dĂ©pĂŽt nrwl/nx et, directement ou indirectement, aux credentials de publication VS Code Marketplace (VSCE_PAT). ...

20 mai 2026 Â· 4 min

Dirty Frag : deux vulnérabilités Linux (CVE-2026-43284 et CVE-2026-43500) permettent une élévation de privilÚges root

đŸ—“ïž Contexte Article publiĂ© le 20 mai 2026 par Picus Security (picussecurity.com), rĂ©digĂ© par Umut Bayram. Il s’agit d’une analyse technique approfondie de la classe de vulnĂ©rabilitĂ©s Dirty Frag, dĂ©couverte et rapportĂ©e par Hyunwoo Kim (@v4bel), divulguĂ©e le 7 mai 2026. 🔍 Description de Dirty Frag Dirty Frag est une classe de vulnĂ©rabilitĂ©s du noyau Linux permettant d’obtenir les privilĂšges root sur la majoritĂ© des distributions Linux. Elle repose sur l’enchaĂźnement de deux vulnĂ©rabilitĂ©s distinctes qui exploitent le mĂ©canisme de zero-copy via splice() pour injecter une rĂ©fĂ©rence Ă  une page du page cache en lecture seule dans un fragment (frag) d’un sk_buff, que le noyau modifie ensuite lors du traitement cryptographique en place. ...

20 mai 2026 Â· 4 min

GitHub confirme la compromission de 3 800 dépÎts via une extension VSCode malveillante

🔍 Contexte Source : BleepingComputer — Article publiĂ© le 20 mai 2026. GitHub a officiellement confirmĂ© une compromission de ses systĂšmes internes aprĂšs qu’un employĂ© a installĂ© une extension VSCode malveillante depuis le VS Code Marketplace. đŸ’„ Incident L’attaque a conduit Ă  l’exfiltration d’environ 3 800 dĂ©pĂŽts internes de GitHub. GitHub a dĂ©clarĂ© avoir dĂ©tectĂ© et contenu la compromission, isolĂ© l’endpoint affectĂ©, supprimĂ© l’extension malveillante du marketplace et lancĂ© une rĂ©ponse Ă  incident immĂ©diate. La sociĂ©tĂ© prĂ©cise qu’aucune donnĂ©e client stockĂ©e en dehors des dĂ©pĂŽts affectĂ©s n’a Ă©tĂ© compromise Ă  ce stade. ...

20 mai 2026 Â· 3 min

Rapport CTI : Opérations APT ciblant les systÚmes d'IA d'entreprise (2025-2026)

🌐 Contexte PubliĂ© le 14 mai 2026 sur le blog Krypt3ia, ce rapport de threat intelligence analyse l’évolution du paysage offensif autour de la prolifĂ©ration des systĂšmes d’IA en entreprise entre 2025 et 2026. Il s’appuie sur des frameworks reconnus (MITRE ATT&CK, MITRE ATLAS, OWASP LLM Top 10) et des rapports publics de Google, Microsoft, OpenAI et Anthropic. 🎯 Évolution de la surface d’attaque Les systĂšmes d’IA (LLM, RAG, agents autonomes, copilotes dĂ©veloppeurs) sont dĂ©sormais intĂ©grĂ©s dans les opĂ©rations critiques des entreprises. Ils constituent ce que le rapport nomme une “soft privileged infrastructure” : accĂšs Ă  des donnĂ©es sensibles, autoritĂ© dĂ©lĂ©guĂ©e, positionnement de confiance dans les workflows, sans les contrĂŽles de sĂ©curitĂ© Ă©quivalents Ă  un opĂ©rateur humain privilĂ©giĂ©. ...

20 mai 2026 Â· 3 min

7-Eleven confirme une violation de données revendiquée par ShinyHunters via Salesforce

đŸ—“ïž Contexte Source : BleepingComputer, publiĂ© le 19 mai 2026. 7-Eleven, chaĂźne de distribution mondiale opĂ©rant plus de 86 000 magasins, confirme officiellement une violation de donnĂ©es survenue le 8 avril 2026, revendiquĂ©e par le groupe d’extorsion ShinyHunters. 🔓 DĂ©roulement de l’incident Date de compromission : 8 avril 2026 Vecteur d’attaque : accĂšs non autorisĂ© Ă  l’environnement Salesforce de 7-Eleven DonnĂ©es ciblĂ©es : documents franchisĂ©s et informations personnelles identifiables (PII) Volume revendiquĂ© : plus de 600 000 enregistrements Revendication publique : 17 avril 2026 sur le site de fuite dark web de ShinyHunters Fuite des donnĂ©es : publication d’une archive de 9,4 Go moins d’une semaine aprĂšs la revendication, suite au refus de 7-Eleven de payer la rançon 📱 RĂ©ponse de 7-Eleven Des notifications de violation de donnĂ©es ont Ă©tĂ© envoyĂ©es aux individus concernĂ©s le 1er mai 2026 et dĂ©posĂ©es dans plusieurs États amĂ©ricains. Le nombre exact de personnes affectĂ©es n’a pas Ă©tĂ© divulguĂ©. La sociĂ©tĂ© a indiquĂ© avoir immĂ©diatement lancĂ© une investigation. ...

19 mai 2026 Â· 2 min
Derniùre mise à jour le: 11 juillet 2026 📝