Cyberattaque contre les systèmes IT du comté de Passaic (New Jersey) Contexte Le comté de Passaic (New Jersey, États-Unis) a subi une cyberattaque impliquant un malware ayant perturbé plusieurs systèmes informatiques et les lignes téléphoniques de l’administration locale. L’incident a été signalé le 5 mars 2026, après que les services téléphoniques ont cessé de fonctionner mercredi matin. Les autorités locales travaillent actuellement avec des agences fédérales et étatiques pour enquêter sur l’incident et restaurer les services. ...

Selon BleepingComputer, des acteurs de la menace liés au rançongiciel, suivis sous le nom Velvet Tempest, emploient la technique ClickFix et des utilitaires Windows légitimes pour déployer le malware DonutLoader et la porte dérobée CastleRAT. Velvet Tempest utilise ClickFix pour déployer DonutLoader et CastleRAT Contexte Le groupe cybercriminel Velvet Tempest (également suivi sous DEV-0504) a été observé utilisant la technique ClickFix et des outils Windows légitimes pour déployer les malwares DonutLoader et CastleRAT. ...

Source: BleepingComputer (Lawrence Abrams, 5 mars 2026). La Wikimedia Foundation a fait face à un incident de sécurité impliquant un ver JavaScript auto‑propagatif qui a modifié des scripts utilisateurs et vandalisé des pages sur Meta‑Wiki, entraînant une restriction temporaire des éditions puis un retour à la normale une fois le code malicieux supprimé. 🐛 Le ver aurait été déclenché après l’exécution d’un script malveillant hébergé sur la Wikipédia en russe (User:Ololoshka562/test.js, mis en ligne en mars 2024). Selon l’historique, il a été exécuté pour la première fois par un compte employé Wikimedia lors de tests de fonctionnalités de scripts utilisateurs (intention inconnue). Le code injectait un « loader » dans les fichiers User:/common.js (persistance utilisateur) et, si les droits le permettaient, dans MediaWiki:Common.js (persistance globale), assurant une auto‑propagation à chaque chargement du script global. ⚙️ ...

Selon Ars Technica, une nouvelle attaque baptisée AirSnitch permet de contourner le chiffrement des réseaux Wi‑Fi, avec une portée annoncée couvrant les foyers, les bureaux et les entreprises. Nom de l’attaque : AirSnitch Nature : contournement du chiffrement Wi‑Fi 📶🔓 Portée/Environnements : foyers, bureaux, entreprises AirSnitch : nouvelle attaque permettant de contourner l’isolation Wi-Fi Contexte Des chercheurs ont dévoilé AirSnitch, une nouvelle famille d’attaques capable de contourner les mécanismes d’isolation entre clients Wi-Fi, même lorsque les communications sont chiffrées. ...

Selon Data Center Dynamics, dans le contexte d’attaques iraniennes en riposte à des frappes US-israéliennes au Moyen-Orient, Amazon Web Services a confirmé que deux centres de données aux Émirats arabes unis ont été directement touchés par des frappes de drones, et qu’un troisième site à Bahreïn a été endommagé par une frappe à proximité. AWS indique que ces attaques ont causé des dégâts structurels, des coupures d’alimentation et, dans certains cas, des dommages liés aux systèmes d’extinction incendie (eau). Dans la région ME-CENTRAL-1, deux zones de disponibilité — mec1-az2 et mec1-az3 — restent fortement dégradées, tandis que mec1-az1 fonctionne normalement mais avec des impacts sur certains services dépendants. ⚠️ ...

Selon BleepingComputer, Bitwarden a annoncé la prise en charge de la connexion aux appareils Windows 11 en utilisant des passkeys stockées dans le coffre-fort du gestionnaire, afin d’activer une authentification résistante au phishing. 🔐 Fonctionnalité annoncée : prise en charge de la connexion à Windows 11 grâce à des passkeys conservées dans le coffre Bitwarden. 🎯 Objectif principal : proposer une authentification résistante au phishing, en s’appuyant sur des passkeys au lieu de mots de passe traditionnels. ...

Selon une annonce officielle de CIG, l’entreprise a été visée le 21 janvier 2026 par une attaque systématique et sophistiquée, ayant conduit à un accès non autorisé à certains systèmes de sauvegarde. Violation de données chez Cloud Imperium (Star Citizen) Contexte Le studio indépendant Cloud Imperium Games (CIG), développeur du jeu Star Citizen, a reconnu avoir subi une cyberattaque le 21 janvier 2026 ayant entraîné un accès non autorisé à certains systèmes de sauvegarde. ...

Selon BleepingComputer, Cisco a publié des mises à jour de sécurité pour son logiciel Secure Firewall Management Center (FMC). Éditeur : Cisco Produit concerné : Secure Firewall Management Center (FMC) Nature de l’annonce : publication de correctifs de sécurité Vulnérabilités : deux failles Gravité : sévérité maximale Vulnérabilités critiques dans Cisco Secure Firewall Management Center (FMC) Contexte Cisco a publié des mises à jour de sécurité pour corriger deux vulnérabilités de gravité maximale affectant Cisco Secure Firewall Management Center (FMC). ...

Source : Google Cloud Blog (Google Threat Intelligence Group), 3 mars 2026. GTIG documente “Coruna”, un kit d’exploits iOS d’un haut niveau technique, comprenant 5 chaînes complètes et 23 exploits couvrant iOS 13.0 à 17.2.1. Observé en 2025, il a d’abord été employé par un client d’un vendeur de surveillance, puis par UNC6353 (groupe d’espionnage présumé russe) dans des attaques par watering hole visant des utilisateurs ukrainiens, avant d’être récupéré et déployé massivement par UNC6691 (acteur financier basé en Chine) via de faux sites crypto. Le kit n’est pas efficace contre la dernière version d’iOS, et GTIG a ajouté les domaines malveillants à Safe Browsing. ...

Selon watchTowr Labs (labs.watchtowr.com), une vulnérabilité critique CVE-2026-21902 affecte Juniper Junos OS Evolved sur les routeurs PTX et permet une exécution de code à distance non authentifiée avec les privilèges root via le framework On-Box Anomaly Detection. Vulnérabilité: « Incorrect Permission Assignment for Critical Resource » dans le framework On-Box Anomaly Detection (service REST interne) qui se retrouve exposé sur le réseau et actif par défaut, offrant une RCE pré-auth en root. Score annoncé: 9.8. ...