CareCloud : incident de cybersécurité dans la division CareCloud Health, données patients potentiellement exposées

📋 Contexte Source : board-cybersecurity.com, dĂ©pĂŽt 8-K auprĂšs des autoritĂ©s rĂ©glementaires datĂ© du 27 mars 2026. L’incident s’est produit le 16 mars 2026 au sein de CareCloud, Inc., sociĂ©tĂ© spĂ©cialisĂ©e dans les solutions de santĂ© numĂ©rique. 🔍 Nature de l’incident Un tiers non autorisĂ© a temporairement obtenu un accĂšs Ă  l’un des six environnements de dossiers mĂ©dicaux Ă©lectroniques (EHR) de la division CareCloud Health. L’intrusion a provoquĂ© une perturbation rĂ©seau temporaire d’environ 8 heures, affectant partiellement la fonctionnalitĂ© et l’accĂšs aux donnĂ©es. ...

28 mars 2026 Â· 2 min

CVE-2025-33073 : élévation de privilÚges SYSTEM via délégation Kerberos non contrainte

🔍 Contexte Article publiĂ© le 27 mars 2026 par Praetorian (blog technique). Il s’agit d’une analyse technique dĂ©taillĂ©e de la vulnĂ©rabilitĂ© CVE-2025-33073, portant sur l’exploitation de la dĂ©lĂ©gation Kerberos non contrainte dans les environnements Windows Active Directory. ⚠ VulnĂ©rabilitĂ© analysĂ©e CVE-2025-33073 affecte les hĂŽtes Windows membres de domaine ne disposant pas du signature SMB activĂ©e. Elle permet Ă  tout utilisateur de domaine disposant d’un accĂšs rĂ©seau d’obtenir des privilĂšges SYSTEM sur un serveur membre non patchĂ©, sans nĂ©cessiter d’accĂšs administrateur local prĂ©alable. ...

28 mars 2026 Â· 2 min

Double extorsion ransomware : mécanique des revendications et divulgation de données volées

📰 Source : LeMagIT — publiĂ© le 28 mars 2026 Contexte L’article traite du processus de double extorsion, dĂ©sormais une pratique standard dans l’écosystĂšme ransomware. Il dĂ©crit les Ă©tapes successives suivies par les cybercriminels aprĂšs une intrusion. DĂ©roulement du processus 🔒 Les Ă©tapes identifiĂ©es sont les suivantes : Lancement de l’attaque et compromission de la victime Vol de donnĂ©es (exfiltration) Chiffrement des donnĂ©es sur les systĂšmes compromis DĂ©pĂŽt d’une note de rançon avec instructions de contact Publication d’une revendication sur un site vitrine (leak site) aprĂšs un dĂ©lai variable Menace de divulgation des donnĂ©es volĂ©es comme levier de pression supplĂ©mentaire TemporalitĂ© ⏱ Le dĂ©lai entre l’attaque et la revendication publique varie selon les groupes. La divulgation effective des donnĂ©es peut intervenir entre quelques semaines et quelques mois aprĂšs la revendication, notamment sous l’effet de nĂ©gociations menĂ©es par des nĂ©gociateurs spĂ©cialisĂ©s cherchant Ă  gagner du temps. ...

28 mars 2026 Â· 1 min

Fuite publique du kit d'exploitation DarkSword ciblant des millions d'iPhones sous iOS 18

📰 Source : TechCrunch (Lorenzo Franceschi-Bicchierai & Zack Whittaker), publiĂ© le 23 mars 2026. 🔍 Contexte : Quelques semaines aprĂšs la dĂ©couverte d’une campagne d’attaque utilisant l’outil DarkSword, une version plus rĂ©cente de ce kit d’exploitation a Ă©tĂ© publiĂ©e publiquement sur GitHub. Cet outil Ă©tait prĂ©cĂ©demment associĂ© Ă  des hackers gouvernementaux russes ciblant des cibles ukrainiennes. ⚠ Nature de la menace : DarkSword est un spyware iOS fonctionnant sous forme de fichiers HTML et JavaScript, ne nĂ©cessitant aucune expertise iOS pour ĂȘtre dĂ©ployĂ©. Selon les chercheurs d’iVerify, de Google et de Lookout, l’outil est opĂ©rationnel « out of the box » et peut ĂȘtre hĂ©bergĂ© sur un serveur en quelques minutes. ...

28 mars 2026 Â· 2 min

Goodwill of Greater Grand Rapids victime d'une cyberattaque perturbant ses opérations

đŸ—“ïž Contexte L’information est publiĂ©e le 27 mars 2026 sur le site officiel de Goodwill of Greater Grand Rapids (Michigan, États-Unis), relayĂ©e par ValĂ©ry Rieß-Marchive. Il s’agit d’une communication officielle de l’organisation Ă  destination de ses clients et partenaires. 🔍 Nature de l’incident Goodwill of Greater Grand Rapids a Ă©tĂ© victime d’une cyberattaque ayant perturbĂ© une portion de son environnement rĂ©seau. L’attaque a notamment impactĂ© les ressources rĂ©seau utilisĂ©es pour opĂ©rer les magasins locaux, dont le systĂšme de point de vente (POS). ...

28 mars 2026 Â· 2 min

Guerre hybride russe : la Suisse face Ă  des cyberattaques, espionnage et survols de drones

🌐 Contexte Article de presse gĂ©nĂ©raliste publiĂ© le 28 mars 2026 par RTS, basĂ© sur une enquĂȘte de l’émission Temps PrĂ©sent. Il documente une accumulation de menaces hybrides visant la Suisse, selon les dĂ©clarations du Service de renseignement de la ConfĂ©dĂ©ration (SRC) et d’autoritĂ©s cantonales. đŸ•”ïž Espionnage physique en Argovie La police cantonale argovienne a interceptĂ© des agents Ă©trangers sur sol suisse. Sur une douzaine d’incidents recensĂ©s ces deux derniĂšres annĂ©es, huit sont qualifiĂ©s d’activitĂ©s de renseignement, attribuĂ©es principalement Ă  des services russes ou chinois. Les cibles d’intĂ©rĂȘt incluent : ...

28 mars 2026 Â· 2 min

Infiniti Stealer : nouvel infostealer macOS combinant ClickFix et Python compilé avec Nuitka

🔍 Contexte PubliĂ© le 28 mars 2026 par Stefan Dasic sur le blog Malwarebytes, cet article prĂ©sente la dĂ©couverte d’un nouvel infostealer macOS initialement nommĂ© NukeChain, puis renommĂ© Infiniti Stealer aprĂšs la divulgation publique de son panneau de contrĂŽle. Il s’agit, selon les auteurs, de la premiĂšre campagne macOS documentĂ©e combinant la technique ClickFix et un stealer Python compilĂ© avec Nuitka. 🎯 Vecteur d’infection : ClickFix via fausse page CAPTCHA L’infection dĂ©bute sur le domaine update-check[.]com, qui affiche une rĂ©plique de page de vĂ©rification humaine Cloudflare. L’utilisateur est invitĂ© Ă  : ...

28 mars 2026 Â· 3 min

Interception d'un appel téléphonique d'un journaliste POLITICO lié à la Hongrie et l'Ukraine

📰 Source : Politico.eu, article de Zoya Sheftalovich publiĂ© le 25 mars 2026. 🔍 Contexte : POLITICO a lancĂ© une revue de sĂ©curitĂ© interne aprĂšs qu’un enregistrement audio d’une conversation tĂ©lĂ©phonique privĂ©e entre l’un de ses journalistes et un officiel de l’UE a Ă©tĂ© interceptĂ© et publiĂ© en ligne. L’appel portait sur des sujets liĂ©s Ă  la Hongrie et Ă  l’Ukraine. 📅 Chronologie des faits : 3 mars 2026 : L’appel tĂ©lĂ©phonique privĂ© a lieu 16 mars 2026 : L’enregistrement de 9 minutes est mis en ligne sur YouTube 25 mars 2026 : POLITICO communique officiellement Ă  ses employĂ©s L’enregistrement a Ă©tĂ© Ă©coutĂ© 5 100 fois selon les donnĂ©es YouTube 🏱 RĂ©ponse de POLITICO : Les Ă©diteurs Kate Day et Carrie Budoff Brown ont indiquĂ© dans un email interne que la revue interne n’a trouvĂ© aucune preuve de compromission d’appareils, rĂ©seaux ou systĂšmes. ...

28 mars 2026 Â· 2 min

ITA Airways : violation de données du programme fidélité Volare, risque phishing élevé

đŸ—“ïž Contexte : Article publiĂ© le 28 mars 2026 sur cybersecurity360.it, relatant une violation de donnĂ©es annoncĂ©e par ITA Airways Ă  ses clients du programme fidĂ©litĂ© Volare, quelques jours avant la fermeture du programme prĂ©vue le 30 mars 2026 et le passage au programme Miles & More du groupe Lufthansa (effectif au 1er avril 2026). 🔓 Nature de l’incident : ITA Airways a notifiĂ© Ă  ses membres un accĂšs non autorisĂ© Ă  leurs donnĂ©es personnelles avec possible copie des informations. La compagnie prĂ©cise que les donnĂ©es compromises incluent : ...

28 mars 2026 Â· 2 min

La Commission EuropĂ©enne enquĂȘte sur une violation de son environnement cloud AWS

🔍 Contexte Source : BleepingComputer, publiĂ© le 28 mars 2026. La Commission EuropĂ©enne, organe exĂ©cutif principal de l’Union EuropĂ©enne, fait l’objet d’une enquĂȘte interne suite Ă  une violation de sĂ©curitĂ© affectant son environnement cloud Amazon Web Services (AWS). 🚹 Incident Un acteur malveillant non identifiĂ© a obtenu un accĂšs non autorisĂ© Ă  au moins un compte AWS de la Commission EuropĂ©enne. L’attaque a Ă©tĂ© rapidement dĂ©tectĂ©e et l’équipe de rĂ©ponse aux incidents cybersĂ©curitĂ© de la Commission est en cours d’investigation. AWS a prĂ©cisĂ© qu’aucun incident de sĂ©curitĂ© n’a affectĂ© ses propres services. ...

28 mars 2026 Â· 2 min
Derniùre mise à jour le: 1 juillet 2026 📝