International

🕵️ Contexte Source : KrebsOnSecurity — publié le 10 juin 2026. L’article présente une enquête d’attribution sur le groupe ransomware The Gentlemen, identifié comme le deuxième groupe ransomware le plus actif par nombre de victimes. 🦹 Le groupe The Gentlemen The Gentlemen opère selon un modèle Ransomware-as-a-Service (RaaS) avec une stratégie de recrutement agressive : Les affiliés reçoivent 90 % des rançons perçues L’administrateur conserve 10 % de toutes les rançons Le groupe a rapidement attiré un vivier de hackers talentueux grâce à cette structure financière avantageuse 🔍 Attribution Selon Check Point, l’administrateur et opérateur principal du groupe : ...

📰 Source : The Hacker News — publié le 8 juin 2026 🔍 Contexte Microsoft a annoncé une nouvelle mesure de sécurité pour son environnement de développement intégré Visual Studio Code (VS Code), visant à contrer les menaces pesant sur la chaîne d’approvisionnement logicielle. ⚙️ Mesure annoncée Lorsque les mises à jour automatiques sont activées, les nouvelles versions des extensions VS Code ne seront désormais appliquées qu’après un délai de deux heures suivant leur publication sur le marketplace. Cette temporisation constitue, selon Microsoft, une couche de protection supplémentaire. ...

🗓️ Contexte Publié le 10 juin 2026 par Jorian Woltjer sur le blog d’Aikido Security, cet article révèle la découverte d’une vulnérabilité critique de contournement d’authentification dans le logiciel de forum open-source phpBB, découverte via l’outil de pentest automatisé Aikido Attack. 🔍 Nature de la vulnérabilité Type : Authentication Bypass (contournement d’authentification) Vecteur : Une seule requête HTTP non authentifiée suffit à obtenir une session valide en tant que n’importe quel utilisateur Versions affectées : phpBB ≤ 3.3.16 et 4.0.0-a2 Configuration requise : Configuration par défaut, aucune connaissance particulière nécessaire Exploitation de la liste des membres : publique par défaut, facilitant le ciblage 💥 Impact Compte standard : accès aux messages privés et à tout le contenu accessible Compte administrateur : accès complet en lecture, écriture et suppression sur l’ensemble du forum, usurpation d’identité, fuite de conversations privées RCE non possible : un second contrôle de mot de passe protège l’Admin Control Panel (ACP), limitant l’impact à la prise de contrôle de compte administrateur 📅 Timeline 2 juin 2026, 20h22 : Rapport soumis au programme VDP de phpBB sur HackerOne 2 juin 2026, 20h31 : Triage effectué par l’équipe phpBB (9 minutes) 6 juin 2026, 16h26 : Publication du patch dans la version 3.3.17 🛠️ Correctif Version corrigée : phpBB 3.3.17 (branche 3.x) ; aucune version 4.x sûre disponible à ce jour Changement mineur : le gestionnaire de redirection OAuth est désormais à /user/oauth/authenticate/... 📰 Type d’article Il s’agit d’un rapport de vulnérabilité publié par le chercheur ayant découvert la faille, visant à informer les administrateurs de l’existence du problème et de la disponibilité d’un correctif, tout en retenant les détails techniques pour laisser le temps aux instances de se mettre à jour. ...

📰 Source : SecurityAffairs, publié le 4 juin 2026. Le chercheur en sécurité Ammar Askar a découvert une vulnérabilité zero-day sérieuse dans github.dev, la version navigateur de Visual Studio Code, et a publié un exploit fonctionnel (PoC) une heure après en avoir informé un contact chez GitHub, sans ouvrir de ticket MSRC ni respecter de fenêtre de 90 jours. 🔍 Nature de la vulnérabilité : Lorsque github.com transmet un token OAuth à github.dev, ce token n’est pas limité au dépôt concerné. Il dispose d’un accès complet à tous les dépôts publics et privés accessibles par l’utilisateur. Un attaquant capable de modifier le fichier .vscode/extensions.json d’un dépôt peut y recommander une extension VS Code malveillante. ...

🗓️ Contexte Le 8 juin 2026, StepSecurity publie une analyse technique détaillée de la campagne Hades, une opération de compromission de la chaîne d’approvisionnement Python ciblant l’écosystème PyPI. Cette campagne est attribuée à l’acteur Miasma, déjà documenté dans des attaques npm précédentes. 📦 Packages compromis Au total, 27 packages PyPI sont identifiés comme compromis, couvrant les domaines de la bioinformatique, du machine learning graphique et de l’analyse génotype-phénotype. Parmi les plus notables : ...

🔍 Contexte Analyse publiée le 5 juin 2026 par StepSecurity (Ashish Kurmi). L’article documente une attaque de type supply chain ciblant les organisations GitHub de Microsoft, dans le cadre de la campagne Miasma Worm. 🎯 Incident du 5 juin 2026 Un commit malveillant (hash 5f456b8) a été poussé dans le dépôt Azure/durabletask via un compte contributeur préalablement compromis. Ce même compte avait déjà été utilisé lors de l’attaque PyPI du 19 mai 2026. Le commit présentait plusieurs signaux d’alerte : ...

📅 Source : Blog Exodus Intelligence, publié le 8 juin 2026. Article de recherche technique rédigé par Oliver Sieber, détaillant la découverte, l’analyse et l’exploitation d’une vulnérabilité dans le noyau Linux. 🔍 Contexte de la vulnérabilité La vulnérabilité CVE-2026-23111 a été découverte début 2025 dans le sous-système nftables du noyau Linux. Elle a été corrigée en amont le 5 février 2026. Une seconde vulnérabilité connexe, CVE-2026-23278, est également mentionnée mais hors scope de cet article. ...

🗓️ Contexte Source : SecurityWeek, publié le 8 juin 2026. La CISA (agence américaine de cybersécurité) a émis une alerte concernant l’exploitation active d’une vulnérabilité dans SolarWinds Serv-U, quelques jours après la publication du correctif par l’éditeur. 🔍 Détails de la vulnérabilité CVE : CVE-2026-28318 Score CVSS : 7.5 Type : Déni de service (DoS) Vecteur : Requêtes POST spécialement forgées contenant l’en-tête Content-Encoding: deflate avec certaines données Authentification requise : Non — exploitation possible sans authentification Impact : Crash du service Serv-U 🛠️ Versions affectées et correctif Correctif disponible : Serv-U 15.5.4 Hotfix 1 Versions en fin de vie (EoL) concernées : 15.4.2, 15.5, 15.5.1 — mise à niveau vers une version supportée recommandée SolarWinds encourage tous les clients à installer le hotfix, y compris ceux ayant récemment migré vers la version 15.5.4 ⚠️ Exploitation et réponse institutionnelle La CISA a ajouté CVE-2026-28318 à son catalogue KEV (Known Exploited Vulnerabilities) le vendredi 6 juin 2026 L’advisory de SolarWinds ne mentionnait pas d’exploitation active au moment de sa publication Il n’est pas établi si la vulnérabilité a été exploitée en tant que zero-day L’identité des attaquants est inconnue Conformément à la BOD 22-01, les agences fédérales américaines ont jusqu’au 19 juin 2026 pour appliquer le correctif 📌 Type d’article Alerte de sécurité combinant une annonce de patch et une notification d’exploitation active, destinée à informer les équipes de sécurité et les administrateurs système sur la nécessité d’appliquer le correctif en urgence. ...

🔍 Contexte Le 8 juin 2026, Check Point Research publie un avis de sécurité urgent sur son blog officiel concernant l’exploitation active de CVE-2026-50751, une vulnérabilité critique affectant ses solutions Remote Access VPN et Mobile Access configurées avec le protocole IKEv1 (déprécié). 🚨 Vulnérabilités identifiées Deux CVE sont documentées dans cet avis : CVE-2026-50751 (CVSS 9.3) : Bypass d’authentification exploitant une faille logique dans la validation des certificats IKEv1. Un attaquant peut établir une session VPN sans mot de passe valide. Exploitation active confirmée dans la nature. CVE-2026-50752 (CVSS 7.4) : Condition dans la logique de validation des certificats IKEv1 permettant une attaque man-in-the-middle sur les connexions VPN site-à-site. Aucune exploitation observée à ce jour. Découverte via la plateforme interne BLAST (agentic AI code security). Produits affectés : SSL VPN / Remote Access VPN, Mobile Access, Security Gateways, Spark Firewall ...

🗓️ Contexte Article publié le 8 juin 2026 par Nigel Douglas (Cloudsmith), analysant la campagne du ver Miasma qui a frappé l’écosystème open-source au cours de la semaine précédente. La source est le blog officiel de Cloudsmith, spécialisé en sécurité de la supply chain. 🦠 Description du malware Miasma est une variante évoluée et auto-réplicante du ver Mini Shai-Hulud, open-sourcé par le groupe TeamPCP. Le dépôt malveillant était décrit comme « Miasma: The Spreading Blight » et « Hades - The End for the Damned ». Le ver génère un payload chiffré de manière unique pour chaque infection, rendant les IOCs basés sur les hachages inutilisables pour la détection. ...