États-Unis

🗞️ Contexte Article publié le 29 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). Il couvre un conflit public entre Microsoft et un chercheur en sécurité indépendant opérant sous le pseudonyme “Nightmare Eclipse”, autour de la divulgation de plusieurs vulnérabilités non corrigées. 🔍 Faits rapportés Le chercheur Nightmare Eclipse a publié publiquement plusieurs vulnérabilités affectant des produits Microsoft, accompagnées de code d’exploitation (proof-of-concept) : BlueHammer RedSun UnDefend YellowKey Ces failles affectent notamment : Windows Defender (moteur antivirus intégré) BitLocker (outil de chiffrement de disque) Les vulnérabilités ont été publiées sur GitHub et GitLab, les deux comptes du chercheur ayant ensuite été bannis. Selon Microsoft et la CISA, certaines de ces vulnérabilités ont depuis été exploitées dans des attaques réelles. ...

🔍 Contexte Publié le 28 mai 2026 par Yair Balilti (Token Security Research Team), cet article détaille une chaîne d’attaque en 5 étapes baptisée Zapocalypse, découverte sur la plateforme d’automatisation Zapier. La recherche a débuté le 10 février 2026 et a été divulguée le 12 février 2026 via HackerOne. Zapier a confirmé la remédiation complète le 5 mars 2026. 🧱 Chaîne d’exploitation Étape 1 — Évasion du sandbox Python : La fonctionnalité “Code by Zapier” exécute du Python arbitraire dans une Lambda AWS (python3.11, us-east-1). L’appel os.system('env') révèle l’environnement Lambda. Le code utilisateur est injecté via exec() dans le même processus que celui ayant détenu les credentials AWS. ...

🔍 Contexte Ce document est un Flash FBI (FLASH-20260526-01), publié le 26 mai 2026, coordonné avec DHS/CISA, classifié TLP:CLEAR. Il porte sur les activités récentes du groupe Silent Ransom Group (SRG), également connu sous les alias Luna Moth, Chatty Spider et UNC3753. 🎯 Acteur de menace SRG est actif depuis au moins 2022. Le groupe se spécialise dans le vol de données et l’extorsion sans chiffrement (pas de ransomware traditionnel). Depuis le printemps 2023, il cible de manière persistante les cabinets d’avocats américains, tout en ayant également victimisé des entreprises dans les secteurs de l’assurance, de la finance et de la santé. ...

📰 Source : Hackread.com — Date de publication : 25 mai 2026 Le site de vente en ligne BasedApparel.com, co-créé par le directeur du FBI Kash Patel et Andrew Ollis, a été compromis par des acteurs inconnus pour distribuer un infostealer ciblant macOS via une technique d’ingénierie sociale connue sous le nom de ClickFix. 🎯 Mécanisme de l’attaque Lors de la visite du site, les utilisateurs étaient redirigés vers une fausse page de vérification imitant Cloudflare (faux CAPTCHA « Verify you are human »). La page affichait un avertissement de trafic inhabituel et demandait à l’utilisateur de : ...

🏢 Contexte Cet extrait provient d’une notification officielle publiée sur le site du procureur général du Maine (maine.gov), datée du 20 mai 2026. Il s’agit d’une notification réglementaire de violation de données émise par Caesars Entertainment, Inc. 🔍 Détails de l’incident Le 23 février 2026, Caesars Entertainment a identifié une activité suspecte au sein de certaines plateformes cloud hébergées externement utilisées pour le stockage de données. L’entreprise a immédiatement activé ses protocoles de réponse à incident et mis en œuvre des mesures de confinement et de remédiation. ...

🔍 Contexte Source : KrebsOnSecurity, publié le 18 mai 2026. L’article rapporte la découverte et la divulgation responsable d’une fuite massive de données sensibles de la CISA (Cybersecurity & Infrastructure Security Agency) via un dépôt GitHub public maintenu par un contractant de la société Nightwing, basée à Dulles, Virginie. 📁 Nature de l’exposition Le dépôt GitHub nommé “Private-CISA” a été créé le 13 novembre 2025 et contenait : Des clés administratives AWS GovCloud pour trois serveurs (fichier importantAWStokens) Un fichier AWS-Workspace-Firefox-Passwords.csv avec des identifiants en clair pour des dizaines de systèmes internes CISA Des credentials pour le système “LZ-DSO” (Landing Zone DevSecOps), l’environnement de développement sécurisé de l’agence Des credentials pour l’Artifactory interne (dépôt de packages logiciels) Des logs, tokens, sauvegardes et autres assets sensibles Des mots de passe faibles suivant le schéma [nom_plateforme][année_courante] 🚨 Découverte et validation La fuite a été détectée par Guillaume Valadon (chercheur chez GitGuardian), dont la plateforme scanne en continu les dépôts publics à la recherche de secrets exposés. Philippe Caturegli (fondateur de Seralys) a validé que les credentials AWS permettaient une authentification à haut niveau de privilège sur trois comptes AWS GovCloud. ...

📰 Source : CBS News Minnesota / WCCO — Date de publication : 20 mai 2026 🏫 Contexte : Le district scolaire public de Delano (Minnesota, États-Unis) a été victime d’un incident de cybersécurité découvert tôt le mardi matin. Le surintendant Matt Schoen a confirmé qu’un acteur externe non identifié a accédé au réseau du district. ⚠️ Déroulement de l’incident : Des centaines de pages ont été imprimées sur l’ensemble des imprimantes du district, affichant le mot « ransom » en en-tête, suivi d’un message chiffré/illisible Le réseau a été compromis par un acteur externe (ni étudiant, ni personnel interne selon les autorités) Aucune demande de rançon formelle n’a été reçue par le district à ce stade Les cours ont été annulés le mercredi ; les élèves devaient reprendre le jeudi avec un accès internet via câbles Ethernet en remplacement du réseau habituel 🛡️ Containment : Le district indique que la coupure d’internet a limité l’accès des attaquants aux seuls serveurs internes, excluant les informations personnelles des élèves, du personnel et les comptes Google. Le surintendant affirme que les données personnelles n’ont pas été compromises. ...

🏛️ Contexte Source : The Cyber Express, publié le 21 mai 2026. La Federal Trade Commission (FTC) américaine a lancé ses premières actions d’application du TAKE IT DOWN Act, une loi fédérale signée en mai 2025 et officiellement applicable depuis le 19 mai 2026. ⚖️ Contenu de la loi et obligations Le TAKE IT DOWN Act impose aux plateformes en ligne couvertes de : Fournir aux utilisateurs un mécanisme clair pour demander le retrait d’images intimes non consenties Supprimer le contenu et ses copies identiques connues dans un délai de 48 heures après réception d’une demande valide Les entreprises non conformes s’exposent à des pénalités civiles pouvant atteindre 53 088 $ par violation 🎯 Actions de la FTC La FTC a adressé des lettres d’avertissement à 12 entreprises opérant des outils de nudification basés sur l’IA, capables de manipuler des images habillées pour générer du contenu sexualisé sans consentement. Ces entreprises sont accusées de ne pas fournir de mécanisme de signalement aux victimes. ...

🔍 Contexte Cet article est une notification d’incident publiée sur le site du procureur général du Maine (maine.gov), datée du 20 mai 2026, émanant de Morningstar (société de services financiers et d’analyse d’investissement). 📅 Chronologie de l’incident 12 novembre 2025 : début de l’accès non autorisé aux systèmes Morningstar 13 novembre 2025 : détection de l’activité suspecte et mise hors ligne de certains systèmes 13 novembre 2025 : coupure de l’accès de l’acteur non autorisé ⚠️ Nature de l’incident Un acteur non autorisé a obtenu un accès à certains systèmes de Morningstar pendant une fenêtre d’environ 24 heures. Durant cette période, l’acteur a potentiellement pu visualiser et/ou obtenir des informations stockées sur les systèmes compromis. ...

🏥 Contexte Cette notification provient du site officiel du procureur général de l’État du Maine (maine.gov), publiée le 20 mai 2026. Elle concerne un incident de sécurité informatique survenu chez Southern California University of Health Sciences (SCUHS). 📅 Chronologie de l’incident 23-24 mars 2026 : Un acteur non autorisé accède au réseau de SCUHS et consulte et copie des fichiers. 24 mars 2026 : SCUHS prend connaissance de l’activité non autorisée sur son réseau. Des spécialistes externes en cybersécurité sont immédiatement mobilisés pour sécuriser le réseau et évaluer l’étendue de l’incident. 🔍 Nature de l’incident L’investigation a confirmé que certains fichiers stockés sur le réseau de SCUHS ont été consultés et copiés (exfiltration de données) par un acteur non autorisé. Une revue exhaustive des fichiers impactés a été conduite pour identifier les informations concernées et les personnes affectées. ...