3 627 serveurs DICOM médicaux exposés sur Internet sans chiffrement ni authentification

🔍 Contexte PubliĂ© le 5 mai 2026 par Trend Micro (Numaan Huq et Andre Alves), ce rapport de recherche prĂ©sente les rĂ©sultats d’une analyse systĂ©matique des serveurs DICOM (Digital Imaging and Communications in Medicine) exposĂ©s sur Internet, rĂ©alisĂ©e entre novembre et dĂ©cembre 2025 via l’outil de scan Shodan.io. 📊 PĂ©rimĂštre de l’exposition L’analyse a identifiĂ© 3 627 serveurs DICOM validĂ©s (3 542 adresses IP uniques) accessibles depuis l’internet public, rĂ©partis dans plus de 100 pays : ...

17 mai 2026 Â· 4 min

Attaque DDoS contre Salt Mobile paralyse le réseau fixe en Suisse pendant 40 minutes

📰 Source : 20 Minuten (20min.ch) — Article publiĂ© le 17 mai 2026, confirmant une information initialement rapportĂ©e par Le Temps. 🎯 Incident : Le vendredi 16 mai 2026, l’opĂ©rateur de tĂ©lĂ©communications suisse Salt a Ă©tĂ© victime d’une attaque DDoS (Distributed Denial of Service) ciblant son infrastructure rĂ©seau fixe. L’attaque a provoquĂ© une interruption totale des services fixes (Festnetz) Ă  l’échelle nationale suisse. ⏱ DurĂ©e et impact : DurĂ©e officielle de l’interruption : environ 40 minutes Pour certains clients, la durĂ©e a Ă©tĂ© plus longue en raison d’une remise en service progressive Le rĂ©seau mobile n’a pas Ă©tĂ© affectĂ© Les services fixes sont restĂ©s indisponibles mĂȘme aprĂšs la fin de l’attaque 🔧 RĂ©ponse de Salt : Selon la porte-parole Ana Biljaka, les Ă©quipes techniques ont rĂ©agi immĂ©diatement et mis en place des mesures dĂ©fensives pour limiter l’impact et restaurer le service. L’entreprise indique investir en continu dans la rĂ©silience de son rĂ©seau. ...

17 mai 2026 Â· 2 min

CRPx0 : malware multiplateforme diffusé via un leurre OnlyFans gratuit

đŸ—“ïž Contexte Analyse publiĂ©e le 12 mai 2026 par SecurityWeek, basĂ©e sur un rapport technique d’Aryaka Threat Research Labs. L’article dĂ©crit en dĂ©tail la campagne malveillante CRPx0, ciblant les systĂšmes Windows et macOS, avec des capacitĂ©s Linux en cours de dĂ©veloppement. 🎣 Vecteur d’infection initial La campagne repose sur un leurre d’ingĂ©nierie sociale : l’offre d’un accĂšs gratuit Ă  OnlyFans. Les victimes tĂ©lĂ©chargent une archive OnlyfansAccounts.zip contenant : Un fichier raccourci LNK (Onlyfans Accounts.lnk) Un fichier texte apparent (Accounts.txt) affichant de faux identifiants (« 50 working Onlyfans account ») En arriĂšre-plan, le malware s’installe, Ă©tablit la persistance et contacte son C2 pour collecter des donnĂ©es d’environnement. Il vĂ©rifie pĂ©riodiquement l’existence de mises Ă  jour et s’auto-met Ă  jour. ...

17 mai 2026 Â· 3 min

Fast16 : le malware qui sabotait les simulations d'armes nucléaires iraniennes en 2005

đŸ—“ïž Contexte PubliĂ© le 16 mai 2026 sur Zero Day (zetter-zeroday.com) par Kim Zetter, cet article s’appuie sur une nouvelle analyse publiĂ©e simultanĂ©ment par la Threat Hunter Team de Symantec et l’Institute for Science and International Security (ISIS), confirmant et approfondissant une dĂ©couverte initiale de SentinelOne. 🩠 Le malware Fast16 Fast16 est un malware compilĂ© le 30 aoĂ»t 2005, dĂ©couvert en 2019 par Juan Andres Guerrero-Saade (SentinelOne) aprĂšs avoir Ă©tĂ© mentionnĂ© dans des outils NSA divulguĂ©s par les Shadow Brokers en 2017. Un Ă©chantillon avait Ă©tĂ© uploadĂ© sur VirusTotal en octobre 2017. ...

17 mai 2026 Â· 3 min

Fuite de données : 1 million de passeports exposés par le systÚme hÎtelier Tabiq (Reqrea)

📰 Source : TechCrunch, publiĂ© le 15 mai 2026, par Zack Whittaker. Contexte Le chercheur indĂ©pendant en sĂ©curitĂ© Anurag Sen a dĂ©couvert que le systĂšme de check-in hĂŽtelier Tabiq, dĂ©veloppĂ© par la startup japonaise Reqrea, exposait publiquement des donnĂ©es sensibles de clients. Il a alertĂ© TechCrunch, qui a notifiĂ© l’entreprise et le JPCERT (Ă©quipe japonaise de coordination en cybersĂ©curitĂ©). Nature de l’incident Type d’exposition : Mauvaise configuration d’un bucket Amazon S3 rendu publiquement accessible sans mot de passe DonnĂ©es exposĂ©es : passeports, permis de conduire, photos de selfie de vĂ©rification d’identitĂ© Volume estimĂ© : plus d’1 million de documents clients PĂ©riode couverte : fichiers datant de dĂ©but 2020 jusqu’à mai 2026 AccĂšs : tout utilisateur connaissant le nom du bucket (tabiq) pouvait consulter les donnĂ©es via un navigateur web Vecteur de compromission La cause est une misconfiguration : le bucket S3, privĂ© par dĂ©faut, a Ă©tĂ© rendu public. Amazon a pourtant ajoutĂ© des avertissements supplĂ©mentaires aprĂšs une sĂ©rie d’incidents similaires, rendant ce type d’erreur difficile Ă  commettre accidentellement. ...

17 mai 2026 Â· 2 min

Grafana : vol de token GitHub, téléchargement du code source et tentative d'extorsion par CoinbaseCartel

🔍 Contexte Source : The Hacker News, publiĂ© le 17 mai 2026. Grafana, Ă©diteur de la plateforme d’observabilitĂ© Grafana Cloud, a divulguĂ© publiquement une violation de sĂ©curitĂ© impliquant le vol d’un token d’accĂšs Ă  son environnement GitHub. 🎯 DĂ©roulement de l’incident Un token GitHub compromis a permis Ă  un acteur non autorisĂ© d’accĂ©der Ă  l’environnement GitHub de Grafana et de tĂ©lĂ©charger son code source. Grafana a dĂ©couvert l’activitĂ© « rĂ©cemment » sans prĂ©ciser la date exacte ni la durĂ©e d’exposition. L’entreprise a immĂ©diatement lancĂ© une analyse forensique, invalidĂ© les identifiants compromis et renforcĂ© ses mesures de sĂ©curitĂ©. ...

17 mai 2026 Â· 3 min

Instructure paie une rançon à Shiny Hunters aprÚs le hack de Canvas affectant 9 000 établissements

đŸ—“ïž Contexte Source : BBC News, publiĂ© le 12 mai 2026. L’article couvre les suites d’une cyberattaque par extorsion contre Instructure, Ă©diteur de la plateforme d’apprentissage en ligne Canvas, dĂ©couverte le 29 avril 2026 et revendiquĂ©e par le groupe Shiny Hunters. 🎯 Nature de l’attaque L’attaque a entraĂźnĂ© la compromission de 3,5 tĂ©raoctets de donnĂ©es appartenant Ă  des Ă©tudiants et Ă  des Ă©tablissements d’enseignement. Les hackers ont affichĂ© une note de rançon directement sur les Ă©crans des utilisateurs connectĂ©s Ă  Canvas, exigeant un paiement en bitcoin. Shiny Hunters affirme avoir compromis Canvas Ă  trois reprises : une premiĂšre fois divulguĂ©e par Instructure en septembre 2025, une seconde en avril 2026, et la troisiĂšme le 29 avril 2026. ...

17 mai 2026 Â· 2 min

Operation HookedWing : campagne de phishing multi-secteurs active depuis 4 ans

🔍 Contexte PubliĂ© le 7 mai 2026 par l’équipe SOCRadar Threat Research, ce rapport constitue la premiĂšre documentation publique d’Operation HookedWing, une campagne de phishing active depuis 2022 et non attribuĂ©e Ă  ce jour Ă  un acteur connu. 🎯 Ciblage et victimologie La campagne a compromis plus de 2 500 victimes uniques rĂ©parties dans plus de 500 organisations Ă  travers le monde. Les secteurs les plus touchĂ©s sont : Aviation / Voyage (~28%) Gouvernement / Administration publique (~16%) Énergie / PĂ©trole (~12%) Logistique / Transport (~10%) Finance / Banque (~8%) GĂ©ographiquement, les victimes se concentrent en Afrique subsaharienne et Asie du Sud (Nigeria, NĂ©pal, Ouganda, Sri Lanka, SĂ©nĂ©gal). Le ciblage suit les corridors aĂ©riens stratĂ©giques reliant l’Afrique, le Golfe Persique, l’Asie du Sud et l’Asie du Sud-Est. ...

17 mai 2026 Â· 4 min

The Gentlemen RaaS : analyse complĂšte de la fuite du corpus Rocket.Chat (3 366 messages)

🔍 Contexte PubliĂ© le 15 mai 2026 par la Ransom-ISAC Research Team, ce whitepaper technique de 120 minutes analyse le corpus Rocket.Chat du groupe The Gentlemen, un opĂ©rateur RaaS russophone actif depuis juillet/aoĂ»t 2025. La fuite a Ă©tĂ© initiĂ©e par un utilisateur « n345 » qui a proposĂ© les donnĂ©es Ă  la vente le 5 mai 2026 pour 10 000 USD en Bitcoin sur PwnForums, avant de les publier gratuitement le 8 mai sur CryptBB. ...

17 mai 2026 Â· 7 min

UK : Guidance gouvernementale sur la publication de code open source face aux risques IA

đŸ›ïž Contexte PubliĂ©e le 14 mai 2026 par le Government Digital Service (GDS) et le Department for Science, Innovation and Technology (DSIT), cette guidance s’adresse aux responsables technologiques du secteur public britannique. Elle rĂ©pond Ă  la question de savoir si l’accĂ©lĂ©ration de la dĂ©couverte de vulnĂ©rabilitĂ©s par l’IA justifie d’abandonner la politique de publication du code source « en open » par dĂ©faut. 🔍 Constat principal La guidance affirme que le principal facteur de risque d’exploitation reste la prĂ©sence de faiblesses dans les systĂšmes (vulnĂ©rabilitĂ©s non corrigĂ©es, implĂ©mentation non sĂ©curisĂ©e, configuration dĂ©faillante) et l’incapacitĂ© Ă  les corriger rapidement. La publication du code source ne crĂ©e pas ces faiblesses, mais peut rĂ©duire modestement l’incertitude des attaquants et accĂ©lĂ©rer l’analyse, un effet susceptible de croĂźtre avec l’assistance de l’IA. ...

17 mai 2026 Â· 3 min
Derniùre mise à jour le: 11 juillet 2026 📝