Vulnérabilités critiques dans les routeurs TP-Link Archer NX200/210/500/600

🔍 Contexte Le 26 mars 2026, la Cyber Security Agency of Singapore (CSA) a publiĂ© une alerte de sĂ©curitĂ© (AL-2026-028) relayant les correctifs publiĂ©s par TP-Link pour plusieurs vulnĂ©rabilitĂ©s critiques affectant ses routeurs de la gamme Archer NX200, NX210, NX500 et NX600. 🚹 VulnĂ©rabilitĂ©s identifiĂ©es Quatre CVE sont concernĂ©es : CVE-2025-15517 : Contournement d’authentification via des endpoints HTTP exposĂ©s, permettant Ă  un attaquant non authentifiĂ© d’effectuer des actions administratives privilĂ©giĂ©es (upload de firmware, modification de configuration). CVE-2025-15518 & CVE-2025-15519 : ExĂ©cution de commandes arbitraires sur le systĂšme d’exploitation par un attaquant authentifiĂ© avec des privilĂšges administratifs, impactant la confidentialitĂ©, l’intĂ©gritĂ© et la disponibilitĂ©. CVE-2025-15605 : Faille permettant Ă  un attaquant non authentifiĂ© de dĂ©chiffrer, modifier et rechiffrer les fichiers de configuration, compromettant leur confidentialitĂ© et intĂ©gritĂ©. 📩 Produits et versions affectĂ©s Archer NX600 : v3.0 < 1.3.0 Build 260309 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.4.0 Build 260311 Archer NX500 : v2.0 < 1.5.0 Build 260309 / v1.0 < 1.3.0 Build 260311 Archer NX210 : v3.0 < 1.3.0 Build 260309 / v2.0 & v2.20 < 1.3.0 Build 260311 Archer NX200 : v3.0 < 1.3.0 Build 260309 / v2.20 < 1.3.0 Build 260311 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.8.0 Build 260311 📋 Type d’article Il s’agit d’une alerte de sĂ©curitĂ© officielle Ă©mise par la CSA Singapour, dont le but principal est d’informer les utilisateurs et administrateurs de l’existence de correctifs critiques et de les inciter Ă  mettre Ă  jour leurs Ă©quipements immĂ©diatement. ...

29 mars 2026 Â· 2 min

Attaque supply-chain : le package PyPI Telnyx backdooré par TeamPCP via stéganographie WAV

đŸ—“ïž Contexte PubliĂ© le 28 mars 2026 par BleepingComputer, cet article rapporte une attaque de la chaĂźne d’approvisionnement ciblant le package PyPI officiel Telnyx SDK, dĂ©tectĂ© par les firmes Aikido, Socket et Endor Labs, et attribuĂ© au groupe TeamPCP. 🎯 DĂ©roulement de l’attaque Les attaquants ont compromis le compte de publication PyPI de Telnyx via des credentials volĂ©s Version 4.87.1 publiĂ©e Ă  03:51 UTC avec un payload malveillant non fonctionnel Version 4.87.2 publiĂ©e Ă  04:07 UTC avec le payload corrigĂ© et opĂ©rationnel Le code malveillant est injectĂ© dans telnyx/_client.py, s’exĂ©cutant automatiquement Ă  l’import du module 🩠 Comportement du malware Sur Linux/macOS : ...

28 mars 2026 Â· 3 min

Campagne GitHub massive : fausses alertes VS Code dans les Discussions pour distribuer des malwares

🌐 Contexte Source : socket.dev, publiĂ© le 28 mars 2026. Une campagne de phishing coordonnĂ©e et Ă  grande Ă©chelle cible les dĂ©veloppeurs directement sur la plateforme GitHub, en exploitant la fonctionnalitĂ© GitHub Discussions pour diffuser de fausses alertes de sĂ©curitĂ© liĂ©es Ă  Visual Studio Code. 🎯 Mode opĂ©ratoire Les attaquants crĂ©ent des milliers de GitHub Discussions quasi-identiques imitant des avis de sĂ©curitĂ© lĂ©gitimes, avec des titres tels que : “Visual Studio Code – Severe Vulnerability – Immediate Update Required” “Critical Exploit – Urgent Action Needed” Chaque post rĂ©fĂ©rence des CVE fabriquĂ©s et des plages de versions fictives, et incite les dĂ©veloppeurs Ă  tĂ©lĂ©charger une version “corrigĂ©e” via un lien externe. Les publications sont effectuĂ©es par des comptes rĂ©cemment créés ou peu actifs, et taguent massivement des dĂ©veloppeurs pour amplifier la portĂ©e via le systĂšme de notifications email de GitHub. ...

28 mars 2026 Â· 3 min

CVE-2025-33073 : élévation de privilÚges SYSTEM via délégation Kerberos non contrainte

🔍 Contexte Article publiĂ© le 27 mars 2026 par Praetorian (blog technique). Il s’agit d’une analyse technique dĂ©taillĂ©e de la vulnĂ©rabilitĂ© CVE-2025-33073, portant sur l’exploitation de la dĂ©lĂ©gation Kerberos non contrainte dans les environnements Windows Active Directory. ⚠ VulnĂ©rabilitĂ© analysĂ©e CVE-2025-33073 affecte les hĂŽtes Windows membres de domaine ne disposant pas du signature SMB activĂ©e. Elle permet Ă  tout utilisateur de domaine disposant d’un accĂšs rĂ©seau d’obtenir des privilĂšges SYSTEM sur un serveur membre non patchĂ©, sans nĂ©cessiter d’accĂšs administrateur local prĂ©alable. ...

28 mars 2026 Â· 2 min

Double extorsion ransomware : mécanique des revendications et divulgation de données volées

📰 Source : LeMagIT — publiĂ© le 28 mars 2026 Contexte L’article traite du processus de double extorsion, dĂ©sormais une pratique standard dans l’écosystĂšme ransomware. Il dĂ©crit les Ă©tapes successives suivies par les cybercriminels aprĂšs une intrusion. DĂ©roulement du processus 🔒 Les Ă©tapes identifiĂ©es sont les suivantes : Lancement de l’attaque et compromission de la victime Vol de donnĂ©es (exfiltration) Chiffrement des donnĂ©es sur les systĂšmes compromis DĂ©pĂŽt d’une note de rançon avec instructions de contact Publication d’une revendication sur un site vitrine (leak site) aprĂšs un dĂ©lai variable Menace de divulgation des donnĂ©es volĂ©es comme levier de pression supplĂ©mentaire TemporalitĂ© ⏱ Le dĂ©lai entre l’attaque et la revendication publique varie selon les groupes. La divulgation effective des donnĂ©es peut intervenir entre quelques semaines et quelques mois aprĂšs la revendication, notamment sous l’effet de nĂ©gociations menĂ©es par des nĂ©gociateurs spĂ©cialisĂ©s cherchant Ă  gagner du temps. ...

28 mars 2026 Â· 1 min

Fuite publique du kit d'exploitation DarkSword ciblant des millions d'iPhones sous iOS 18

📰 Source : TechCrunch (Lorenzo Franceschi-Bicchierai & Zack Whittaker), publiĂ© le 23 mars 2026. 🔍 Contexte : Quelques semaines aprĂšs la dĂ©couverte d’une campagne d’attaque utilisant l’outil DarkSword, une version plus rĂ©cente de ce kit d’exploitation a Ă©tĂ© publiĂ©e publiquement sur GitHub. Cet outil Ă©tait prĂ©cĂ©demment associĂ© Ă  des hackers gouvernementaux russes ciblant des cibles ukrainiennes. ⚠ Nature de la menace : DarkSword est un spyware iOS fonctionnant sous forme de fichiers HTML et JavaScript, ne nĂ©cessitant aucune expertise iOS pour ĂȘtre dĂ©ployĂ©. Selon les chercheurs d’iVerify, de Google et de Lookout, l’outil est opĂ©rationnel « out of the box » et peut ĂȘtre hĂ©bergĂ© sur un serveur en quelques minutes. ...

28 mars 2026 Â· 2 min

Infiniti Stealer : nouvel infostealer macOS combinant ClickFix et Python compilé avec Nuitka

🔍 Contexte PubliĂ© le 28 mars 2026 par Stefan Dasic sur le blog Malwarebytes, cet article prĂ©sente la dĂ©couverte d’un nouvel infostealer macOS initialement nommĂ© NukeChain, puis renommĂ© Infiniti Stealer aprĂšs la divulgation publique de son panneau de contrĂŽle. Il s’agit, selon les auteurs, de la premiĂšre campagne macOS documentĂ©e combinant la technique ClickFix et un stealer Python compilĂ© avec Nuitka. 🎯 Vecteur d’infection : ClickFix via fausse page CAPTCHA L’infection dĂ©bute sur le domaine update-check[.]com, qui affiche une rĂ©plique de page de vĂ©rification humaine Cloudflare. L’utilisateur est invitĂ© Ă  : ...

28 mars 2026 Â· 3 min

Interception d'un appel téléphonique d'un journaliste POLITICO lié à la Hongrie et l'Ukraine

📰 Source : Politico.eu, article de Zoya Sheftalovich publiĂ© le 25 mars 2026. 🔍 Contexte : POLITICO a lancĂ© une revue de sĂ©curitĂ© interne aprĂšs qu’un enregistrement audio d’une conversation tĂ©lĂ©phonique privĂ©e entre l’un de ses journalistes et un officiel de l’UE a Ă©tĂ© interceptĂ© et publiĂ© en ligne. L’appel portait sur des sujets liĂ©s Ă  la Hongrie et Ă  l’Ukraine. 📅 Chronologie des faits : 3 mars 2026 : L’appel tĂ©lĂ©phonique privĂ© a lieu 16 mars 2026 : L’enregistrement de 9 minutes est mis en ligne sur YouTube 25 mars 2026 : POLITICO communique officiellement Ă  ses employĂ©s L’enregistrement a Ă©tĂ© Ă©coutĂ© 5 100 fois selon les donnĂ©es YouTube 🏱 RĂ©ponse de POLITICO : Les Ă©diteurs Kate Day et Carrie Budoff Brown ont indiquĂ© dans un email interne que la revue interne n’a trouvĂ© aucune preuve de compromission d’appareils, rĂ©seaux ou systĂšmes. ...

28 mars 2026 Â· 2 min

La Commission EuropĂ©enne enquĂȘte sur une violation de son environnement cloud AWS

🔍 Contexte Source : BleepingComputer, publiĂ© le 28 mars 2026. La Commission EuropĂ©enne, organe exĂ©cutif principal de l’Union EuropĂ©enne, fait l’objet d’une enquĂȘte interne suite Ă  une violation de sĂ©curitĂ© affectant son environnement cloud Amazon Web Services (AWS). 🚹 Incident Un acteur malveillant non identifiĂ© a obtenu un accĂšs non autorisĂ© Ă  au moins un compte AWS de la Commission EuropĂ©enne. L’attaque a Ă©tĂ© rapidement dĂ©tectĂ©e et l’équipe de rĂ©ponse aux incidents cybersĂ©curitĂ© de la Commission est en cours d’investigation. AWS a prĂ©cisĂ© qu’aucun incident de sĂ©curitĂ© n’a affectĂ© ses propres services. ...

28 mars 2026 Â· 2 min

Le groupe iranien Handala divulgue des emails personnels du directeur du FBI Kash Patel

đŸ—“ïž Contexte Article publiĂ© le 28 mars 2026 par The Record (Recorded Future News). Il rapporte la confirmation par le FBI et le DĂ©partement de Justice amĂ©ricain d’une intrusion dans le compte email personnel du directeur du FBI Kash Patel, revendiquĂ©e par le groupe Handala. 🎯 Incident principal Le groupe Handala, liĂ© au MinistĂšre du Renseignement et de la SĂ©curitĂ© iranien (MOIS), a divulguĂ© des photographies et des emails personnels du directeur du FBI Kash Patel, datant de 2010 et 2019. Le FBI et le DĂ©partement de Justice ont confirmĂ© l’authenticitĂ© des documents. Le FBI prĂ©cise que les informations sont « historiques » et ne concernent « aucune information gouvernementale ». ...

28 mars 2026 Â· 2 min
Derniùre mise à jour le: 4 juillet 2026 📝