Dragon Boss Solutions : un PUP signé déploie un AV killer via un mécanisme de mise à jour détourné

🔍 Contexte PubliĂ© le 15 avril 2026 par Huntress, cet article de recherche dĂ©taille une opĂ©ration malveillante dĂ©couverte le 22 mars 2025, impliquant des logiciels potentiellement indĂ©sirables (PUP) signĂ©s par Dragon Boss Solutions LLC, une entitĂ© enregistrĂ©e Ă  Sharjah, Émirats Arabes Unis, se prĂ©sentant comme spĂ©cialisĂ©e en « search monetization research ». 🎯 MĂ©canisme d’attaque Les exĂ©cutables signĂ©s (ex : RaceCarTwo.exe, ChromsteraUpdater.exe) utilisent Advanced Installer, un mĂ©canisme de mise Ă  jour lĂ©gitime, pour rĂ©cupĂ©rer et exĂ©cuter silencieusement des payloads MSI et PowerShell depuis des serveurs distants. Les fichiers de configuration .ini rĂ©vĂšlent des flags critiques : ...

15 avril 2026 Â· 5 min

Fausse app Ledger Live et Freecash retirées de l'App Store aprÚs vols de cryptos et collecte de données

📰 Source : 9to5Mac, publiĂ© le 14 avril 2026 (mise Ă  jour le 15 avril 2026). L’article rapporte deux incidents distincts ayant conduit Apple Ă  retirer des applications frauduleuses de l’App Store le mĂȘme jour. đŸȘ™ Incident 1 : Fausse application Ledger Live Entre le 7 et le 13 avril 2026, une application malveillante nommĂ©e Ledger Live (Ă©galement appelĂ©e « Ledger Lite » dans l’article) a rĂ©ussi Ă  passer la revue de l’App Store et a drainĂ© les fonds d’au moins 50 utilisateurs. Les pertes les plus importantes documentĂ©es sont : ...

15 avril 2026 Â· 3 min

L'UE coupe les financements aux projets utilisant des onduleurs chinois pour raisons de sécurité

đŸ—“ïž Contexte Article publiĂ© le 14 avril 2026 par le South China Morning Post, basĂ© sur des sources anonymes proches du dossier. L’information n’avait pas Ă©tĂ© rendue publique avant cette publication. 📋 Faits principaux Lors d’une rĂ©union de haut niveau en mars 2026, la prĂ©sidente de la Commission europĂ©enne Ursula von der Leyen a approuvĂ© un plan visant Ă  interdire l’utilisation de fonds europĂ©ens pour des projets de technologies propres (solaire, Ă©olien) intĂ©grant des onduleurs de fabrication chinoise. ...

15 avril 2026 Â· 2 min

La Russie intensifie ses cyberattaques destructives contre les infrastructures critiques européennes

đŸ—žïž Contexte Source : Politico EU — Article publiĂ© le 15 avril 2026. Le ministre suĂ©dois de la DĂ©fense civile, Carl-Oskar Bohlin, a tenu une confĂ©rence de presse Ă  Stockholm pour alerter sur l’évolution des cyberattaques russes ciblant les infrastructures critiques europĂ©ennes. ⚠ Évolution de la menace Selon le ministre, les groupes pro-russes ont opĂ©rĂ© un changement de tactique significatif : ils sont passĂ©s d’attaques par dĂ©ni de service (DDoS) Ă  des cyberattaques destructives visant des organisations en Europe. Ce changement est qualifiĂ© de comportement « plus risquĂ© et plus imprudent » susceptible d’entraĂźner des dommages sociĂ©taux rĂ©els. ...

15 avril 2026 Â· 2 min

Opération ATLANTIC : la NCA cible la fraude aux cryptoactifs par ' approval phishing '

🌐 Contexte PubliĂ© le 15 avril 2026 sur le site officiel de la National Crime Agency (NCA), cet article prĂ©sente l’OpĂ©ration ATLANTIC, une initiative internationale en cours impliquant la NCA britannique, l’United States Secret Service et les autoritĂ©s canadiennes (Ontario Provincial Police). 🎯 Nature de l’opĂ©ration L’opĂ©ration vise Ă  identifier et contacter des individus potentiellement victimes de fraude aux cryptoactifs, en particulier via la technique dite d’« approval phishing ». Les forces de l’ordre collaborent avec des Virtual Asset Service Providers (VASP) opĂ©rant au Royaume-Uni pour joindre les victimes par tĂ©lĂ©phone et email. ...

15 avril 2026 Â· 2 min

Patch Tuesday Microsoft Avril 2026 : 243 vulnérabilités dont une exploitée activement

đŸ—“ïž Contexte PubliĂ© le 14 avril 2026 par Johannes Ullrich sur l’Internet Storm Center (SANS ISC), cet article analyse le Patch Tuesday Microsoft d’avril 2026, dĂ©crit comme potentiellement record en nombre de correctifs. 📊 Vue d’ensemble des correctifs 243 vulnĂ©rabilitĂ©s corrigĂ©es au total 78 issues Chromium affectant Microsoft Edge (publiĂ©es antĂ©rieurement) 165 vulnĂ©rabilitĂ©s hors Edge 8 critiques 154 importantes 1 vulnĂ©rabilitĂ© dĂ©jĂ  exploitĂ©e dans la nature 1 vulnĂ©rabilitĂ© divulguĂ©e publiquement avant le patch, sans exploitation observĂ©e 🔮 VulnĂ©rabilitĂ©s notables CVE-2026-33827 – Windows TCP/IP Remote Code Execution : race condition permettant l’exĂ©cution de code arbitraire via le rĂ©seau CVE-2026-33825 – Microsoft Defender Elevation of Privilege : dĂ©jĂ  divulguĂ©e publiquement avant le patch CVE-2026-32201 – Microsoft SharePoint Server Spoofing : dĂ©jĂ  exploitĂ©e activement; deux vulnĂ©rabilitĂ©s de spoofing SharePoint similaires corrigĂ©es ce mois-ci CVE-2026-33826 – Windows Active Directory Remote Code Execution : CVSS 8.0, classĂ©e critique par Microsoft CVE-2026-32190 – Microsoft Office Remote Code Execution CVE-2026-33114 – Microsoft Word Remote Code Execution (critique) CVE-2026-33115 – Microsoft Word Remote Code Execution (critique) CVE-2026-32157 – Remote Desktop Client Remote Code Execution : exploitation via connexion Ă  un serveur RDP malveillant ou clic sur un lien rdp: CVE-2026-33824 – Windows IKE (Internet Key Exchange) Service Extensions Remote Code Execution : composant IPSEC, non activĂ© par dĂ©faut 📌 Type d’article Article de type patch de sĂ©curitĂ© / analyse technique mensuelle, visant Ă  informer les Ă©quipes de sĂ©curitĂ© sur les correctifs prioritaires Ă  dĂ©ployer. ...

15 avril 2026 Â· 2 min

Plus de 200 boutiques PrestaShop exposent leur répertoire d'installation, permettant une prise de contrÎle totale

🔍 Contexte PubliĂ© le 14 avril 2026 par la Sansec Forensics Team sur sansec.io, ce rapport de recherche documente une mauvaise configuration critique affectant plus de 200 boutiques PrestaShop en production rĂ©parties dans 27 pays, dont la France, l’Italie, la Pologne et la RĂ©publique tchĂšque reprĂ©sentent la majoritĂ© des cas. ⚠ MĂ©canisme d’attaque PrestaShop est livrĂ© avec un rĂ©pertoire d’installation (/install/ en version release, /install-dev/ en version dĂ©veloppement) contenant un assistant d’installation complet. Lorsque ce rĂ©pertoire reste accessible publiquement, un attaquant peut : ...

15 avril 2026 Â· 3 min

Stardrop : campagne supply chain NPM ciblant l'IA, le capital-risque et le luxe

🌐 Contexte L’article est publiĂ© le 15 avril 2026 par OpenSourceMalware.com. Il documente une campagne d’attaque supply chain active sur le registre NPM, baptisĂ©e Stardrop, dĂ©tectĂ©e Ă  partir du 9 avril 2026 avec un rythme de publication de plus de 40 packages malveillants par jour. 🎯 Cibles Les packages usurpent des noms associĂ©s Ă  : Entreprises d’IA : HuggingFace, Codeium, Cerebras, Groq, Inflection AI, Midjourney, Windsurf, Cursor, etc. Fonds de capital-risque : a16z, Bessemer VC, Khosla VC, Founders Fund, Coatue, Felicis, etc. Marques de luxe : Givenchy, Louis Vuitton, Valentino, Versace, Lamborghini, etc. 🔧 MĂ©canisme d’attaque La chaĂźne d’infection repose sur trois Ă©tapes : ...

15 avril 2026 Â· 3 min

Xinbi Guarantee : le marché noir crypto à 21 Md$ toujours actif sur Telegram malgré les sanctions UK

📰 Source : WIRED (Andy Greenberg), publiĂ© le 14 avril 2026. L’article documente la persistance du marchĂ© noir Xinbi Guarantee sur Telegram, malgrĂ© les sanctions officielles du gouvernement britannique prononcĂ©es le 26 mars 2026. đŸȘ Contexte du marchĂ© noir Xinbi Guarantee opĂšre depuis trois ans et demi sur Telegram comme une place de marchĂ© en langue chinoise proposant : Des services de blanchiment de cryptomonnaies pour des arnaqueurs Des Ă©quipements de coercition physique (matraques Ă©lectriques, tasers, menottes) destinĂ©s aux opĂ©rations de traite humaine Des services de harcĂšlement Ă  la demande De la prostitution impliquant des mineurs (victimes de traite) 💰 Ampleur financiĂšre Selon la sociĂ©tĂ© de traçage crypto Elliptic, Xinbi Guarantee a facilitĂ© 21 milliards de dollars de transactions au total. Dans les 19 jours suivant les sanctions UK, le marchĂ© a gĂ©nĂ©rĂ© 505 millions de dollars supplĂ©mentaires et atteint prĂšs de 500 000 utilisateurs acheteurs et vendeurs. ...

15 avril 2026 Â· 3 min

Booking.com confirme une violation de données exposant les informations personnelles de clients

📰 Contexte Source : TechCrunch — Article publiĂ© le 13 avril 2026. Booking.com, plateforme mondiale de rĂ©servation hĂŽteliĂšre revendiquant 6,8 milliards de rĂ©servations depuis 2010, a officiellement confirmĂ© une violation de donnĂ©es affectant des informations personnelles de clients. 🔓 Nature de l’incident Des tiers non autorisĂ©s ont accĂ©dĂ© Ă  des informations de rĂ©servation de clients. Les donnĂ©es compromises incluent : Noms Adresses email NumĂ©ros de tĂ©lĂ©phone DĂ©tails de rĂ©servation Informations partagĂ©es avec l’hĂ©bergement La porte-parole Courtney Camp a prĂ©cisĂ© que les informations financiĂšres n’ont pas Ă©tĂ© accĂ©dĂ©es et que les adresses physiques n’ont pas Ă©tĂ© dĂ©robĂ©es. ...

14 avril 2026 Â· 2 min
Derniùre mise à jour le: 2 juillet 2026 📝