États-Unis

🔍 Contexte Source : BleepingComputer — Article publié le 20 mai 2026. GitHub a officiellement confirmé une compromission de ses systèmes internes après qu’un employé a installé une extension VSCode malveillante depuis le VS Code Marketplace. 💥 Incident L’attaque a conduit à l’exfiltration d’environ 3 800 dépôts internes de GitHub. GitHub a déclaré avoir détecté et contenu la compromission, isolé l’endpoint affecté, supprimé l’extension malveillante du marketplace et lancé une réponse à incident immédiate. La société précise qu’aucune donnée client stockée en dehors des dépôts affectés n’a été compromise à ce stade. ...

🗞️ Contexte Article de presse publié le 15 mai 2026 par CNN (Sean Lyngaas), basé sur des sources gouvernementales américaines briefées sur l’activité. L’article s’inscrit dans le contexte de la guerre entre les États-Unis/Israël et l’Iran, débutée fin février 2026. 🎯 Nature de l’attaque Des hackers, suspectés d’être iraniens, ont compromis des systèmes de jauges automatiques de réservoirs (ATG — Automatic Tank Gauge) dans des stations-service réparties dans plusieurs États américains. Ces systèmes étaient accessibles en ligne sans protection par mot de passe, constituant une vulnérabilité d’exposition directe sur Internet. ...

🏦 Contexte Source : SecurityWeek, publié le 15 mai 2026. American Lending Center (ALC) est un prêteur non bancaire basé en Californie, gérant un portefeuille de 3 milliards de dollars spécialisé dans les prêts aux petites entreprises garantis par le gouvernement américain. 🔓 Incident ALC a détecté une attaque par ransomware en juillet 2025. Une investigation forensique a établi que le threat actor a : Compromis le réseau interne de l’organisation Exécuté une attaque ransomware Accédé à des fichiers contenant des informations personnelles sensibles 📋 Données exposées Les informations potentiellement volées incluent : ...

🔍 Contexte Source : The Hacker News, publié le 17 mai 2026. Grafana, éditeur de la plateforme d’observabilité Grafana Cloud, a divulgué publiquement une violation de sécurité impliquant le vol d’un token d’accès à son environnement GitHub. 🎯 Déroulement de l’incident Un token GitHub compromis a permis à un acteur non autorisé d’accéder à l’environnement GitHub de Grafana et de télécharger son code source. Grafana a découvert l’activité « récemment » sans préciser la date exacte ni la durée d’exposition. L’entreprise a immédiatement lancé une analyse forensique, invalidé les identifiants compromis et renforcé ses mesures de sécurité. ...

🗓️ Contexte Article de perspective senior publié dans The Cyber Defense Review (vol. 11, n°2, 2026), rédigé par Rob Joyce, ancien chef de la Cybersecurity Directorate de la NSA et ancien conseiller à la sécurité intérieure du NSC. L’article est une analyse stratégique et politique, non un rapport technique d’incident. 🎯 Campagnes analysées Deux campagnes chinoises majeures sont au cœur de l’analyse : Volt Typhoon : campagne attribuée à la PLA Strategic Support Force, révélée publiquement en 2023. Cibles : centres de commandement du transport, logistique portuaire de la côte Ouest, infrastructures de communication à Guam, interconnexions fibre critiques pour les opérations militaires dans le Pacifique. Salt Typhoon : intrusion dans les plus grandes entreprises de télécommunications américaines, compromettant des communications liées aux candidats présidentiels Trump et Vance. Qualifiée de « violation la plus dommageable du système téléphonique américain ». 🧨 Nature des opérations Joyce argue que ces campagnes ne relèvent pas de l’espionnage classique mais d’une préparation militaire en temps de paix : ...

🔍 Contexte Source : SecurityWeek, article publié le 11 mai 2026 par Ionut Arghire. SailPoint, fournisseur de solutions de gestion et gouvernance des identités, a divulgué un incident de cybersécurité via un dépôt auprès de la SEC (Securities and Exchange Commission). 📋 Déroulement de l’incident Date de l’incident : 20 avril 2026 Vecteur d’accès : vulnérabilité dans une application tierce ayant permis l’accès aux dépôts GitHub Périmètre compromis : un sous-ensemble des dépôts GitHub de SailPoint L’activité non autorisée a été immédiatement détectée et stoppée par l’équipe de réponse aux incidents La vulnérabilité sous-jacente a été corrigée 📊 Impact Aucune donnée client dans les environnements de production ou de staging n’a été accédée selon l’investigation Aucune interruption de service n’a été constatée Les clients dont des informations étaient stockées dans les dépôts compromis ont été directement notifiés Le type exact de données potentiellement compromises n’a pas été précisé par SailPoint 🕵️ Attribution Aucun acteur de menace n’a été officiellement identifié par SailPoint L’article mentionne une possible relation avec la vague récente d’attaques supply chain revendiquées par le groupe TeamPCP, sans confirmation L’investigation a été conduite en collaboration avec une firme de cybersécurité tierce 📰 Nature de l’article Annonce d’incident basée sur un dépôt SEC, à visée informationnelle pour les professionnels de la cybersécurité et les clients de SailPoint. ...

📰 Source : Boston Globe — publié le 7 mai 2026, relatant un incident en cours affectant la plateforme d’apprentissage en ligne Canvas d’Instructure. 🎯 Nature de l’incident Une cyberattaque attribuée au groupe ShinyHunters a ciblé Instructure, éditeur de la plateforme Canvas (LMS — Learning Management System). L’attaque a provoqué une panne nationale aux États-Unis, rendant la plateforme inaccessible à des milliers d’étudiants et d’enseignants en pleine période d’examens finaux. ...

🔍 Contexte Source : Help Net Security, publié le 4 mai 2026. DigiCert est une autorité de certification (CA) mondiale spécialisée dans les services de confiance numérique, notamment les certificats TLS/SSL, la gestion PKI et la sécurité IoT. 🎯 Nature de l’attaque Un acteur malveillant non identifié a mené une attaque d’ingénierie sociale ciblée contre le canal de support de DigiCert. L’attaquant a contacté l’équipe de support via un canal de chat client et a transmis un fichier ZIP malveillant déguisé en capture d’écran client. ...

🌐 Contexte Source : Rapid7 Blog, publié le 6 mai 2026. L’article présente une analyse forensique d’une intrusion détectée début 2026, initialement identifiée comme une attaque Chaos ransomware-as-a-service (RaaS), mais réévaluée comme une opération étatique sous faux drapeau. 🎭 Attribution et faux drapeau L’analyse forensique attribue l’activité avec confiance modérée à MuddyWater (Seedworm), un groupe APT iranien affilié au Ministry of Intelligence and Security (MOIS). Les artefacts techniques ayant conduit à cette attribution incluent : ...

📅 Contexte : Article d’analyse publié le 2 mai 2026 sur flyingpenguin.com par Davi Ottenheimer, analyste senior en cybersécurité, portant sur le lancement par Anthropic du Project Glasswing et Claude Mythos Preview annoncé le 7 avril 2026. 🔍 Affirmations d’Anthropic sur Mythos : Capacité à identifier et exploiter des zero-day vulnerabilities dans tous les systèmes d’exploitation et navigateurs majeurs Découverte d’une vulnérabilité vieille de 27 ans dans OpenBSD et d’un bug de 16 ans dans FFmpeg Identification de chaînes d’escalade de privilèges dans le noyau Linux Accès restreint à un consortium : Microsoft, Apple, Google, Amazon Web Services, JPMorgan Chase, Nvidia Coût : 5 fois celui d’Opus 4.6 selon le rapport CETAS de l’Alan Turing Institute ⚠️ Critiques et contre-preuves apportées : ...