Le Parlement européen rejette l'extension du scan CSAM, affectant la détection en ligne

đŸ›ïž Contexte Source : The Record Media, publiĂ© le 28 mars 2026. Le Parlement europĂ©en a votĂ© le 27 mars 2026 contre l’extension d’une dĂ©rogation temporaire aux rĂšgles de confidentialitĂ© qui permettait aux plateformes technologiques de scanner leurs services Ă  la recherche de contenus pĂ©dopornographiques (CSAM). Cette dĂ©rogation expire le vendredi suivant le vote. đŸ—łïž RĂ©sultat du vote et positions 311 membres du Parlement ont votĂ© contre l’extension, malgrĂ© le soutien de : ...

28 mars 2026 Â· 2 min

Pay2Key : retour du ransomware iranien avec des capacités anti-forensiques renforcées en 2026

🔍 Contexte PubliĂ© le 28 mars 2026 par Beazley Security Labs en collaboration avec Halcyon, cet article prĂ©sente une analyse technique approfondie d’une intrusion rĂ©cente attribuĂ©e au groupe Pay2Key, un acteur de menace d’origine iranienne actif depuis 2020. L’analyse couvre Ă  la fois les Ă©volutions techniques du groupe et une chaĂźne d’attaque complĂšte observĂ©e lors d’un incident en Q1 2026 dans une organisation de santĂ© amĂ©ricaine. 🎭 Attribution et contexte gĂ©opolitique Pay2Key est suivi sous plusieurs noms : Fox Kitten, Pioneer Kitten, UNC757, Parasite, RUBIDIUM, Lemon Sandstorm. En aoĂ»t 2024, le FBI, la CISA et le DoD Cyber Crime Center ont officiellement attribuĂ© le groupe Ă  l’Iran, qualifiant ses opĂ©rations d’« information operation » visant les infrastructures amĂ©ricaines et israĂ©liennes. Les paiements de rançon ont historiquement transitĂ© par Excoino, une plateforme d’échange de cryptomonnaies iranienne. L’activitĂ© du groupe s’intensifie systĂ©matiquement lors de tensions gĂ©opolitiques impliquant l’Iran. ...

28 mars 2026 Â· 5 min

Attaque supply chain Trivy : TeamPCP cible Aqua Security via Docker et GitHub

🎯 Contexte Source : BleepingComputer — Article publiĂ© le 26 mars 2026. Cet article rapporte la continuation d’une attaque supply chain ciblant Aqua Security, entreprise spĂ©cialisĂ©e dans la sĂ©curitĂ© cloud-native et Ă©ditrice de l’outil open source Trivy. 🔍 DĂ©roulement de l’attaque Le groupe TeamPCP a poursuivi ses opĂ©rations malveillantes contre Aqua Security en : Poussant des images Docker malveillantes dans les dĂ©pĂŽts de la sociĂ©tĂ© Compromettant l’organisation GitHub d’Aqua Security AltĂ©rant des dizaines de dĂ©pĂŽts au sein de cette organisation 🏮 Acteurs et cibles L’acteur de menace identifiĂ© est TeamPCP, dĂ©jĂ  responsable de l’attaque initiale sur Trivy. La cible principale est Aqua Security et son Ă©cosystĂšme de dĂ©pĂŽts publics, ce qui expose potentiellement les utilisateurs en aval de la chaĂźne d’approvisionnement logicielle. ...

26 mars 2026 Â· 2 min

BPFdoor : Red Menshen infiltre les réseaux télécoms mondiaux avec des implants furtifs

🔍 Contexte Rapid7 Labs publie le 26 mars 2026 un rapport d’investigation approfondi sur une campagne d’espionnage avancĂ©e ciblant les rĂ©seaux de tĂ©lĂ©communications mondiaux. L’acteur identifiĂ© est Red Menshen, un groupe Ă  nexus chinois (China-nexus), opĂ©rant sur le long terme avec des objectifs d’espionnage stratĂ©gique Ă  haute valeur. 🎯 Cibles et objectifs Les cibles principales sont les opĂ©rateurs de tĂ©lĂ©communications et les rĂ©seaux gouvernementaux. L’objectif est de positionner des accĂšs persistants et dormants (« sleeper cells ») au cƓur des infrastructures tĂ©lĂ©coms, permettant : ...

26 mars 2026 Â· 3 min

Citrix corrige deux vulnérabilités critiques dans NetScaler ADC et NetScaler Gateway

đŸ›Ąïž Contexte PubliĂ© le 26 mars 2026 par The Hacker News, cet article rapporte la publication par Citrix de mises Ă  jour de sĂ©curitĂ© pour ses produits NetScaler ADC et NetScaler Gateway. 🔍 VulnĂ©rabilitĂ©s identifiĂ©es Deux vulnĂ©rabilitĂ©s ont Ă©tĂ© corrigĂ©es : CVE-2026-3055 (CVSS : 9.3 — Critique) : Validation insuffisante des entrĂ©es entraĂźnant un memory overread, pouvant conduire Ă  une fuite de donnĂ©es sensibles depuis l’application. CVE-2026-4368 (CVSS : 7.7 — Haute) : Condition de course (race condition) — la description complĂšte de l’impact est tronquĂ©e dans l’extrait disponible. 🎯 Produits affectĂ©s Citrix NetScaler ADC Citrix NetScaler Gateway 📋 Type d’article Il s’agit d’une annonce de patch de sĂ©curitĂ© visant Ă  informer les administrateurs et Ă©quipes de sĂ©curitĂ© de la disponibilitĂ© de correctifs pour des vulnĂ©rabilitĂ©s critiques affectant des Ă©quipements rĂ©seau largement dĂ©ployĂ©s en entreprise. ...

26 mars 2026 Â· 1 min

EtherRAT : backdoor Node.js lié à la Corée du Nord utilisant l'Ethereum pour son C2

🔍 Contexte En mars 2026, l’équipe Threat Response Unit (TRU) d’eSentire a dĂ©tectĂ© EtherRAT dans l’environnement d’un client du secteur Retail. Ce backdoor Node.js est liĂ© par Sysdig Ă  un groupe APT nord-corĂ©en via des recoupements avec les TTPs de la campagne “Contagious Interview”. 🎯 Vecteur d’accĂšs initial L’accĂšs initial a Ă©tĂ© rĂ©alisĂ© via ClickFix, exploitant une technique d’exĂ©cution indirecte de commandes : pcalua.exe (LOLBin) est utilisĂ© pour exĂ©cuter mshta.exe RĂ©cupĂ©ration d’un script HTA malveillant “shep.hta” depuis le site compromis www-flow-submission-management.shepherdsestates.uk Obfuscation de la ligne de commande via le caractĂšre ^ Dans d’autres incidents, TRU observe principalement des arnaques IT Support via Microsoft Teams suivies de l’utilisation de QuickAssist. ...

26 mars 2026 Â· 4 min

Fuite publique du kit d'exploit 'DarkSword' ciblant les iPhones sous anciennes versions iOS

🔍 Contexte Source : TechCrunch, publiĂ© le 23 mars 2026. Des chercheurs en cybersĂ©curitĂ© ont signalĂ© la publication publique sur GitHub d’un kit d’exploit baptisĂ© “DarkSword”, ciblant les utilisateurs d’iPhone fonctionnant sous des versions obsolĂštes d’iOS. 💣 Nature de la menace Le kit d’exploit DarkSword a Ă©tĂ© rendu publiquement accessible, ce qui signifie que des hackers et cybercriminels peuvent dĂ©sormais l’utiliser librement pour compromettre des appareils Apple vulnĂ©rables. L’objectif dĂ©clarĂ© est le dĂ©ploiement de spywares sur les appareils ciblĂ©s. ...

26 mars 2026 Â· 1 min

GitHub intÚgre la détection de vulnérabilités par IA dans son outil Code Security

GitHub intĂšgre la dĂ©tection de vulnĂ©rabilitĂ©s par IA dans son outil Code Security Source : BleepingComputer — Date : 25 mars 2026 đŸ§© Contexte GitHub annonce l’intĂ©gration d’un moteur de dĂ©tection de vulnĂ©rabilitĂ©s basĂ© sur l’IA dans son outil GitHub Code Security, en complĂ©ment de l’analyse statique CodeQL existante. L’objectif est d’étendre la couverture Ă  des langages et frameworks jusqu’ici insuffisamment pris en charge par l’analyse statique traditionnelle. 🔍 DĂ©tails techniques Le nouveau modĂšle hybride combine deux approches complĂ©mentaires : ...

26 mars 2026 Â· 2 min

Kali Linux 2026.1 : mode BackTrack, MetasploitMCP, noyau 6.18 et 8 nouveaux outils

Kali Linux 2026.1 : nouveaux outils, refonte visuelle et hommage Ă  BackTrack Source : thecyberexpress.com — Date : 26 mars 2026 đŸ§© Contexte Kali Linux 2026.1 est la nouvelle version majeure de la distribution dĂ©diĂ©e aux tests d’intrusion. Cette release apporte une refonte visuelle complĂšte, l’ajout de huit nouveaux outils, une mise Ă  jour du noyau Linux, ainsi que des amĂ©liorations pour la plateforme mobile Kali NetHunter. Elle marque Ă©galement le 20e anniversaire de BackTrack Linux, prĂ©dĂ©cesseur de Kali. ...

26 mars 2026 Â· 3 min

PolyShell : attaques actives ciblant plus de 50% des boutiques Magento 2 vulnérables

Exploitation massive de PolyShell : 56% des boutiques Magento vulnĂ©rables ciblĂ©es Source : BleepingComputer / Sansec — Date : Mars 2026 Type : annonce d’incident Pays/Zone : Global Tags : Magento Adobe Commerce PolyShell skimmer WebRTC RCE XSS eCommerce đŸ§© Contexte Une vulnĂ©rabilitĂ© critique baptisĂ©e PolyShell affecte Magento Open Source v2 et Adobe Commerce. Deux jours aprĂšs sa divulgation publique, une exploitation de masse a dĂ©butĂ© le 19 mars 2026. La sociĂ©tĂ© Sansec rapporte que 56,7% de l’ensemble des boutiques vulnĂ©rables ont dĂ©jĂ  Ă©tĂ© ciblĂ©es. ...

26 mars 2026 Â· 3 min
Derniùre mise à jour le: 4 juillet 2026 📝