Attaque supply-chain : le package PyPI Telnyx backdooré par TeamPCP via stéganographie WAV

đŸ—“ïž Contexte PubliĂ© le 28 mars 2026 par BleepingComputer, cet article rapporte une attaque de la chaĂźne d’approvisionnement ciblant le package PyPI officiel Telnyx SDK, dĂ©tectĂ© par les firmes Aikido, Socket et Endor Labs, et attribuĂ© au groupe TeamPCP. 🎯 DĂ©roulement de l’attaque Les attaquants ont compromis le compte de publication PyPI de Telnyx via des credentials volĂ©s Version 4.87.1 publiĂ©e Ă  03:51 UTC avec un payload malveillant non fonctionnel Version 4.87.2 publiĂ©e Ă  04:07 UTC avec le payload corrigĂ© et opĂ©rationnel Le code malveillant est injectĂ© dans telnyx/_client.py, s’exĂ©cutant automatiquement Ă  l’import du module 🩠 Comportement du malware Sur Linux/macOS : ...

28 mars 2026 Â· 3 min

Campagne GitHub massive : fausses alertes VS Code dans les Discussions pour distribuer des malwares

🌐 Contexte Source : socket.dev, publiĂ© le 28 mars 2026. Une campagne de phishing coordonnĂ©e et Ă  grande Ă©chelle cible les dĂ©veloppeurs directement sur la plateforme GitHub, en exploitant la fonctionnalitĂ© GitHub Discussions pour diffuser de fausses alertes de sĂ©curitĂ© liĂ©es Ă  Visual Studio Code. 🎯 Mode opĂ©ratoire Les attaquants crĂ©ent des milliers de GitHub Discussions quasi-identiques imitant des avis de sĂ©curitĂ© lĂ©gitimes, avec des titres tels que : “Visual Studio Code – Severe Vulnerability – Immediate Update Required” “Critical Exploit – Urgent Action Needed” Chaque post rĂ©fĂ©rence des CVE fabriquĂ©s et des plages de versions fictives, et incite les dĂ©veloppeurs Ă  tĂ©lĂ©charger une version “corrigĂ©e” via un lien externe. Les publications sont effectuĂ©es par des comptes rĂ©cemment créés ou peu actifs, et taguent massivement des dĂ©veloppeurs pour amplifier la portĂ©e via le systĂšme de notifications email de GitHub. ...

28 mars 2026 Â· 3 min

CVE-2025-33073 : élévation de privilÚges SYSTEM via délégation Kerberos non contrainte

🔍 Contexte Article publiĂ© le 27 mars 2026 par Praetorian (blog technique). Il s’agit d’une analyse technique dĂ©taillĂ©e de la vulnĂ©rabilitĂ© CVE-2025-33073, portant sur l’exploitation de la dĂ©lĂ©gation Kerberos non contrainte dans les environnements Windows Active Directory. ⚠ VulnĂ©rabilitĂ© analysĂ©e CVE-2025-33073 affecte les hĂŽtes Windows membres de domaine ne disposant pas du signature SMB activĂ©e. Elle permet Ă  tout utilisateur de domaine disposant d’un accĂšs rĂ©seau d’obtenir des privilĂšges SYSTEM sur un serveur membre non patchĂ©, sans nĂ©cessiter d’accĂšs administrateur local prĂ©alable. ...

28 mars 2026 Â· 2 min

Double extorsion ransomware : mécanique des revendications et divulgation de données volées

📰 Source : LeMagIT — publiĂ© le 28 mars 2026 Contexte L’article traite du processus de double extorsion, dĂ©sormais une pratique standard dans l’écosystĂšme ransomware. Il dĂ©crit les Ă©tapes successives suivies par les cybercriminels aprĂšs une intrusion. DĂ©roulement du processus 🔒 Les Ă©tapes identifiĂ©es sont les suivantes : Lancement de l’attaque et compromission de la victime Vol de donnĂ©es (exfiltration) Chiffrement des donnĂ©es sur les systĂšmes compromis DĂ©pĂŽt d’une note de rançon avec instructions de contact Publication d’une revendication sur un site vitrine (leak site) aprĂšs un dĂ©lai variable Menace de divulgation des donnĂ©es volĂ©es comme levier de pression supplĂ©mentaire TemporalitĂ© ⏱ Le dĂ©lai entre l’attaque et la revendication publique varie selon les groupes. La divulgation effective des donnĂ©es peut intervenir entre quelques semaines et quelques mois aprĂšs la revendication, notamment sous l’effet de nĂ©gociations menĂ©es par des nĂ©gociateurs spĂ©cialisĂ©s cherchant Ă  gagner du temps. ...

28 mars 2026 Â· 1 min

Fuite publique du kit d'exploitation DarkSword ciblant des millions d'iPhones sous iOS 18

📰 Source : TechCrunch (Lorenzo Franceschi-Bicchierai & Zack Whittaker), publiĂ© le 23 mars 2026. 🔍 Contexte : Quelques semaines aprĂšs la dĂ©couverte d’une campagne d’attaque utilisant l’outil DarkSword, une version plus rĂ©cente de ce kit d’exploitation a Ă©tĂ© publiĂ©e publiquement sur GitHub. Cet outil Ă©tait prĂ©cĂ©demment associĂ© Ă  des hackers gouvernementaux russes ciblant des cibles ukrainiennes. ⚠ Nature de la menace : DarkSword est un spyware iOS fonctionnant sous forme de fichiers HTML et JavaScript, ne nĂ©cessitant aucune expertise iOS pour ĂȘtre dĂ©ployĂ©. Selon les chercheurs d’iVerify, de Google et de Lookout, l’outil est opĂ©rationnel « out of the box » et peut ĂȘtre hĂ©bergĂ© sur un serveur en quelques minutes. ...

28 mars 2026 Â· 2 min

Infiniti Stealer : nouvel infostealer macOS combinant ClickFix et Python compilé avec Nuitka

🔍 Contexte PubliĂ© le 28 mars 2026 par Stefan Dasic sur le blog Malwarebytes, cet article prĂ©sente la dĂ©couverte d’un nouvel infostealer macOS initialement nommĂ© NukeChain, puis renommĂ© Infiniti Stealer aprĂšs la divulgation publique de son panneau de contrĂŽle. Il s’agit, selon les auteurs, de la premiĂšre campagne macOS documentĂ©e combinant la technique ClickFix et un stealer Python compilĂ© avec Nuitka. 🎯 Vecteur d’infection : ClickFix via fausse page CAPTCHA L’infection dĂ©bute sur le domaine update-check[.]com, qui affiche une rĂ©plique de page de vĂ©rification humaine Cloudflare. L’utilisateur est invitĂ© Ă  : ...

28 mars 2026 Â· 3 min

Interception d'un appel téléphonique d'un journaliste POLITICO lié à la Hongrie et l'Ukraine

📰 Source : Politico.eu, article de Zoya Sheftalovich publiĂ© le 25 mars 2026. 🔍 Contexte : POLITICO a lancĂ© une revue de sĂ©curitĂ© interne aprĂšs qu’un enregistrement audio d’une conversation tĂ©lĂ©phonique privĂ©e entre l’un de ses journalistes et un officiel de l’UE a Ă©tĂ© interceptĂ© et publiĂ© en ligne. L’appel portait sur des sujets liĂ©s Ă  la Hongrie et Ă  l’Ukraine. 📅 Chronologie des faits : 3 mars 2026 : L’appel tĂ©lĂ©phonique privĂ© a lieu 16 mars 2026 : L’enregistrement de 9 minutes est mis en ligne sur YouTube 25 mars 2026 : POLITICO communique officiellement Ă  ses employĂ©s L’enregistrement a Ă©tĂ© Ă©coutĂ© 5 100 fois selon les donnĂ©es YouTube 🏱 RĂ©ponse de POLITICO : Les Ă©diteurs Kate Day et Carrie Budoff Brown ont indiquĂ© dans un email interne que la revue interne n’a trouvĂ© aucune preuve de compromission d’appareils, rĂ©seaux ou systĂšmes. ...

28 mars 2026 Â· 2 min

La Commission EuropĂ©enne enquĂȘte sur une violation de son environnement cloud AWS

🔍 Contexte Source : BleepingComputer, publiĂ© le 28 mars 2026. La Commission EuropĂ©enne, organe exĂ©cutif principal de l’Union EuropĂ©enne, fait l’objet d’une enquĂȘte interne suite Ă  une violation de sĂ©curitĂ© affectant son environnement cloud Amazon Web Services (AWS). 🚹 Incident Un acteur malveillant non identifiĂ© a obtenu un accĂšs non autorisĂ© Ă  au moins un compte AWS de la Commission EuropĂ©enne. L’attaque a Ă©tĂ© rapidement dĂ©tectĂ©e et l’équipe de rĂ©ponse aux incidents cybersĂ©curitĂ© de la Commission est en cours d’investigation. AWS a prĂ©cisĂ© qu’aucun incident de sĂ©curitĂ© n’a affectĂ© ses propres services. ...

28 mars 2026 Â· 2 min

Le groupe iranien Handala divulgue des emails personnels du directeur du FBI Kash Patel

đŸ—“ïž Contexte Article publiĂ© le 28 mars 2026 par The Record (Recorded Future News). Il rapporte la confirmation par le FBI et le DĂ©partement de Justice amĂ©ricain d’une intrusion dans le compte email personnel du directeur du FBI Kash Patel, revendiquĂ©e par le groupe Handala. 🎯 Incident principal Le groupe Handala, liĂ© au MinistĂšre du Renseignement et de la SĂ©curitĂ© iranien (MOIS), a divulguĂ© des photographies et des emails personnels du directeur du FBI Kash Patel, datant de 2010 et 2019. Le FBI et le DĂ©partement de Justice ont confirmĂ© l’authenticitĂ© des documents. Le FBI prĂ©cise que les informations sont « historiques » et ne concernent « aucune information gouvernementale ». ...

28 mars 2026 Â· 2 min

Le Parlement européen rejette l'extension du scan CSAM, affectant la détection en ligne

đŸ›ïž Contexte Source : The Record Media, publiĂ© le 28 mars 2026. Le Parlement europĂ©en a votĂ© le 27 mars 2026 contre l’extension d’une dĂ©rogation temporaire aux rĂšgles de confidentialitĂ© qui permettait aux plateformes technologiques de scanner leurs services Ă  la recherche de contenus pĂ©dopornographiques (CSAM). Cette dĂ©rogation expire le vendredi suivant le vote. đŸ—łïž RĂ©sultat du vote et positions 311 membres du Parlement ont votĂ© contre l’extension, malgrĂ© le soutien de : ...

28 mars 2026 Â· 2 min
Derniùre mise à jour le: 3 juillet 2026 📝