Taiwan : le ministĂšre du NumĂ©rique enquĂȘte sur une violation de donnĂ©es chez Pi Mobile (PChome)

đŸ—“ïž Contexte Source : Taiwan News, publiĂ© le 1er juillet 2026. L’article rapporte une revendication de violation de donnĂ©es visant Pi Mobile Technology, filiale de PChome Online, l’un des principaux acteurs du e-commerce Ă  TaĂŻwan. 🎯 Incident Le groupe de hackers Settra a affirmĂ© avoir compromis les systĂšmes de PChome et obtenu des documents internes ainsi que des donnĂ©es utilisateurs. PChome a indiquĂ© que son examen prĂ©liminaire n’a dĂ©tectĂ© aucune intrusion sur son site principal ni sur ses systĂšmes cƓur. ...

3 juillet 2026 Â· 2 min

Un membre prĂ©sumĂ© de Scattered Spider arrĂȘtĂ© en Finlande et extradĂ© aux États-Unis

đŸ—“ïž Contexte Source : CommuniquĂ© officiel du DĂ©partement de Justice amĂ©ricain (DOJ), publiĂ© le 1er juillet 2026. L’affaire est instruite dans le district nord de l’Illinois, avec la coopĂ©ration des autoritĂ©s finlandaises et d’Interpol. đŸ‘€ Suspect Peter Stokes, 19 ans, double nationalitĂ© amĂ©ricaine et estonienne, est inculpĂ© de complot, intrusion informatique et fraude. Il a Ă©tĂ© arrĂȘtĂ© en Finlande en avril 2026 sur la base d’une notice rouge Interpol, puis extradĂ© aux États-Unis la semaine prĂ©cĂ©dant la publication. Il a comparu le 30 juin 2026 devant un tribunal fĂ©dĂ©ral Ă  Chicago et a Ă©tĂ© placĂ© en dĂ©tention. ...

3 juillet 2026 Â· 3 min

Vulnérabilité critique DirtyClone dans le noyau Linux permet une élévation de privilÚges root

📅 Source : GBHackers Security, publiĂ© le 27 juin 2026. Une vulnĂ©rabilitĂ© critique d’élĂ©vation de privilĂšges locale (LPE) a Ă©tĂ© dĂ©couverte dans le noyau Linux, dĂ©signĂ©e CVE-2026-43503 et nommĂ©e DirtyClone. 🔍 Nature de la vulnĂ©rabilitĂ© : La faille rĂ©side dans le sous-systĂšme XFRM/IPsec, plus prĂ©cisĂ©ment dans le chemin de traitement des paquets. Elle permet la manipulation du cache de pages (page cache) du systĂšme. Elle contourne des mitigations antĂ©rieures dĂ©jĂ  en place. ⚠ Impact : ...

3 juillet 2026 Â· 2 min

DuneSlide : Deux vulnérabilités RCE critiques via injection de prompt dans Cursor IDE

🔍 Contexte PubliĂ© le 1er juillet 2026 par Cato AI Labs (blog Cato Networks), cet article prĂ©sente la dĂ©couverte de deux vulnĂ©rabilitĂ©s critiques dans Cursor IDE, un environnement de dĂ©veloppement intĂ©grĂ© basĂ© sur l’IA utilisĂ© par plus de la moitiĂ© des entreprises du Fortune 500. 🚹 VulnĂ©rabilitĂ©s identifiĂ©es Les deux vulnĂ©rabilitĂ©s, regroupĂ©es sous le nom DuneSlide, ont obtenu un score CVSS de 9.8 et ont Ă©tĂ© assignĂ©es les identifiants CVE-2026-50548 et CVE-2026-50549. ...

2 juillet 2026 Â· 3 min

đŸȘČ June 2026 — CVE les plus discutĂ©es

Cette page prĂ©sente les vulnĂ©rabilitĂ©s les plus discutĂ©es sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la pĂ©riode analysĂ©e. PĂ©riode analysĂ©e : 2026-06-01 → 2026-07-01. Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation. 📌 LĂ©gende : CVSS : score officiel de sĂ©vĂ©ritĂ© technique. EPSS : probabilitĂ© d’exploitation observĂ©e. VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©. CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA. seen / exploited : signaux observĂ©s dans les sources publiques. CVE-2026-35273 CVSS: 9.8 EPSS: 92.33% VLAI: Critical (confidence: 0.9967) CISA: KEV ProduitOracle Corporation — PeopleSoft Enterprise PeopleTools PubliĂ©2026-06-11T02:25:15.375Z Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). ...

1 juillet 2026 Â· 36 min

Blackfield ransomware réclame 2 millions de dollars à Nidec Corporation

📰 Source : BleepingComputer | Date : 30 juin 2026 | Auteur : Bill Toulas 🎯 Contexte de l’incident Le groupe Blackfield ransomware revendique une attaque par ransomware contre Nidec Chaun Choung Technology, filiale taĂŻwanaise de Nidec Corporation, grand fabricant japonais de composants Ă©lectroniques (moteurs, systĂšmes pour vĂ©hicules Ă©lectriques, ADAS). L’attaque a Ă©tĂ© confirmĂ©e le 22 juin 2026. đŸ’„ DĂ©roulement de l’attaque Des serveurs de la filiale taĂŻwanaise ont Ă©tĂ© compromis et endommagĂ©s par le ransomware Des mesures d’urgence ont Ă©tĂ© prises : arrĂȘt des serveurs et des rĂ©seaux affectĂ©s Une fuite de donnĂ©es potentielle est signalĂ©e, sans confirmation de donnĂ©es personnelles ou confidentielles publiĂ©es L’impact sur la production, l’expĂ©dition et les opĂ©rations commerciales est en cours d’investigation 💰 Conditions d’extorsion ...

1 juillet 2026 Â· 2 min

BumbleBee et AdaptixC2 utilisés pour déployer le ransomware Akira via SEO poisoning

🔍 Contexte Rapport d’incident publiĂ© le 29 juin 2026 par The DFIR Report, basĂ© sur deux intrusions survenues en juillet 2025, dont une analysĂ©e en partenariat avec Swisscom B2B CSIRT. L’analyse couvre l’intĂ©gralitĂ© de la chaĂźne d’attaque, de l’accĂšs initial au dĂ©ploiement du ransomware. 🎯 AccĂšs initial L’intrusion dĂ©bute par une attaque de SEO poisoning sur Bing, ciblant des utilisateurs recherchant ManageEngine OpManager. Les victimes sont redirigĂ©es vers le domaine opmanager[.]pro, un clone du site lĂ©gitime, puis vers download-center[.]online pour tĂ©lĂ©charger un installateur MSI trojanisĂ©. Ce MSI dĂ©pose trois fichiers dans %TEMP%\ApplicationInstallationFolder_11 : ...

1 juillet 2026 Â· 6 min

CVE-2026-8037 : RCE pré-authentifiée dans Progress Kemp LoadMaster via heap non initialisé

🔍 Contexte Le 29 juin 2026, watchTowr Labs publie une analyse technique approfondie de CVE-2026-8037, une vulnĂ©rabilitĂ© de type Remote Code Execution (RCE) prĂ©-authentifiĂ©e affectant Progress Kemp LoadMaster, un Ă©quilibreur de charge et contrĂŽleur de livraison d’applications (ADC) largement dĂ©ployĂ© en pĂ©riphĂ©rie des rĂ©seaux d’entreprise. 🎯 Produits et versions affectĂ©s La vulnĂ©rabilitĂ© affecte les versions suivantes lorsque l’API est activĂ©e : Kemp LoadMaster GA v7.2.63.1 et antĂ©rieures Kemp LoadMaster LTSF v7.2.54.17 et antĂ©rieures Progress a publiĂ© un avis le 4 juin 2026 qualifiant la faille de « Command Injection Remote Code Execution Vulnerability ». ...

1 juillet 2026 Â· 3 min

Fuite de données Apple via une cyberattaque contre le fournisseur indien Tata Electronics

📰 Source : MacRumors (reuters.com citĂ©), publiĂ© le 29 juin 2026 Contexte Tata Electronics, fabricant indien et partenaire d’assemblage d’Apple, a Ă©tĂ© victime d’une cyberattaque ayant entraĂźnĂ© le vol et la publication de documents confidentiels Apple sur le dark web. L’incident a Ă©tĂ© divulguĂ© par Tata Electronics la semaine prĂ©cĂ©dant la publication de l’article. Nature de l’attaque Acteur malveillant identifiĂ© : World Leaks (groupe de ransomware/extorsion) Plus de 200 000 fichiers exfiltrĂ©s et partagĂ©s sur le dark web Les fichiers circulent depuis au moins le 10 juin 2026 Les donnĂ©es volĂ©es concernent Ă©galement Tesla DonnĂ©es compromises Informations sur l’iPhone 18 Pro et l’iPhone 18 Pro Max : liste de fournisseurs, piĂšces, images des appareils Documents dĂ©taillĂ©s sur les conceptions et spĂ©cifications de composants Emails, journaux d’évĂ©nements, documents provenant de TSMC et Qualcomm Informations sur des iPhones plus anciens Au moins 6 fichiers listant des centaines de composants iPhone 18 Pro (puces, batterie, camĂ©ra) Fichiers portant des filigranes « confidential » Apple et des noms de code internes Images des iPhones lors de tests de chute Liens entre fournisseurs et piĂšces iPhone (information non divulguĂ©e publiquement par Apple) RĂ©ponse des parties Tata Electronics : restriction des accĂšs internes aux systĂšmes sensibles, recrutement d’un consultant mondial pour un audit forensique Apple : exprime sa prĂ©occupation, mĂšne une investigation et collabore avec Tata sur des mesures de sĂ©curitĂ© Ă  long terme Reuters indique que l’incident pourrait mettre en danger la relation commerciale Apple-Tata Type d’article Article de presse spĂ©cialisĂ©e relatant une annonce d’incident de sĂ©curitĂ© impliquant une chaĂźne d’approvisionnement, basĂ© sur des informations Reuters. ...

1 juillet 2026 Â· 2 min

Rapport SRC 2026 : cybermenaces, espionnage et sabotage contre la Suisse

📄 Source et contexte : Ce document est le rapport annuel « La SĂ©curitĂ© de la Suisse 2026 » publiĂ© par le Service de renseignement de la ConfĂ©dĂ©ration (SRC), clĂŽturĂ© en mai/juin 2026. Il couvre l’ensemble des menaces pesant sur la Suisse dans les domaines du terrorisme, de l’espionnage, de la prolifĂ©ration et des infrastructures critiques, avec une dimension cyber significative. 🌐 Environnement stratĂ©gique et cybermenaces : Le rapport identifie la Russie comme la menace la plus sĂ©rieuse et la plus aiguĂ« pour la sĂ©curitĂ© europĂ©enne. La Russie a fortement intensifiĂ© son conflit hybride en Europe, incluant des cyberattaques, des actes de sabotage physique et des activitĂ©s d’influence. Des cyberattaques contre des cibles Ă  l’étranger s’effectuent Ă©galement Ă  travers des infrastructures suisses. La Chine reprĂ©sente Ă©galement une menace hybride croissante, combinant instruments Ă©conomiques, technologiques et cyber. ...

1 juillet 2026 Â· 4 min
Derniùre mise à jour le: 9 juillet 2026 📝