ESET identifie une cyberattaque contre l'Université de Varsovie et alerte les équipes IT

đŸ—“ïž Contexte Source : ESET Newsroom (pl), publiĂ© le 26 mars 2026. L’article relate deux incidents cybersĂ©curitĂ© distincts survenus en Pologne : une attaque contre l’UniversitĂ© de Varsovie (fĂ©vrier 2026) et une attaque contre une centrale de cogĂ©nĂ©ration polonaise (dĂ©cembre 2025). 🎓 Incident 1 – UniversitĂ© de Varsovie (17 fĂ©vrier 2026) Les analystes ESET ont Ă©tĂ© les premiers Ă  identifier une activitĂ© anormale au sein de l’infrastructure IT de l’UniversitĂ© de Varsovie. En collaboration avec DAGMA BezpieczeƄstwo IT, les informations ont Ă©tĂ© transmises immĂ©diatement Ă  l’administrateur rĂ©seau de l’universitĂ©, permettant la prise de mesures correctives rapides. ...

26 mars 2026 Â· 2 min

EtherRAT : backdoor Node.js lié à la Corée du Nord utilisant l'Ethereum pour son C2

🔍 Contexte En mars 2026, l’équipe Threat Response Unit (TRU) d’eSentire a dĂ©tectĂ© EtherRAT dans l’environnement d’un client du secteur Retail. Ce backdoor Node.js est liĂ© par Sysdig Ă  un groupe APT nord-corĂ©en via des recoupements avec les TTPs de la campagne “Contagious Interview”. 🎯 Vecteur d’accĂšs initial L’accĂšs initial a Ă©tĂ© rĂ©alisĂ© via ClickFix, exploitant une technique d’exĂ©cution indirecte de commandes : pcalua.exe (LOLBin) est utilisĂ© pour exĂ©cuter mshta.exe RĂ©cupĂ©ration d’un script HTA malveillant “shep.hta” depuis le site compromis www-flow-submission-management.shepherdsestates.uk Obfuscation de la ligne de commande via le caractĂšre ^ Dans d’autres incidents, TRU observe principalement des arnaques IT Support via Microsoft Teams suivies de l’utilisation de QuickAssist. ...

26 mars 2026 Â· 4 min

Fuite publique du kit d'exploit 'DarkSword' ciblant les iPhones sous anciennes versions iOS

🔍 Contexte Source : TechCrunch, publiĂ© le 23 mars 2026. Des chercheurs en cybersĂ©curitĂ© ont signalĂ© la publication publique sur GitHub d’un kit d’exploit baptisĂ© “DarkSword”, ciblant les utilisateurs d’iPhone fonctionnant sous des versions obsolĂštes d’iOS. 💣 Nature de la menace Le kit d’exploit DarkSword a Ă©tĂ© rendu publiquement accessible, ce qui signifie que des hackers et cybercriminels peuvent dĂ©sormais l’utiliser librement pour compromettre des appareils Apple vulnĂ©rables. L’objectif dĂ©clarĂ© est le dĂ©ploiement de spywares sur les appareils ciblĂ©s. ...

26 mars 2026 Â· 1 min

GitHub intÚgre la détection de vulnérabilités par IA dans son outil Code Security

GitHub intĂšgre la dĂ©tection de vulnĂ©rabilitĂ©s par IA dans son outil Code Security Source : BleepingComputer — Date : 25 mars 2026 đŸ§© Contexte GitHub annonce l’intĂ©gration d’un moteur de dĂ©tection de vulnĂ©rabilitĂ©s basĂ© sur l’IA dans son outil GitHub Code Security, en complĂ©ment de l’analyse statique CodeQL existante. L’objectif est d’étendre la couverture Ă  des langages et frameworks jusqu’ici insuffisamment pris en charge par l’analyse statique traditionnelle. 🔍 DĂ©tails techniques Le nouveau modĂšle hybride combine deux approches complĂ©mentaires : ...

26 mars 2026 Â· 2 min

Heritage Financial Corporation victime d'une exfiltration de données depuis un serveur de fichiers interne

🏩 Contexte Cet incident est rapportĂ© via un dĂ©pĂŽt 8-K auprĂšs des rĂ©gulateurs, publiĂ© le 20 mars 2026, concernant Heritage Financial Corporation, une institution bancaire amĂ©ricaine. L’incident a Ă©tĂ© dĂ©tectĂ© le 2 mars 2026. 🔍 Nature de l’incident L’entreprise a identifiĂ© un accĂšs non autorisĂ© Ă  un serveur de partage de fichiers interne utilisĂ© par ses employĂ©s, accompagnĂ© d’une exfiltration de fichiers susceptibles de contenir des informations personnelles. đŸ›Ąïž RĂ©ponse Ă  l’incident Suite Ă  la dĂ©tection, les actions suivantes ont Ă©tĂ© engagĂ©es : ...

26 mars 2026 Â· 2 min

INP Schweiz victime d'un cyberincident avec exfiltration de données en février 2026

🏱 Contexte Source : Netzwoche.ch, publiĂ© le 25 mars 2026. L’entreprise d’ingĂ©nierie INP Schweiz, dont le siĂšge est Ă  Turgi (canton d’Argovie, Suisse), a communiquĂ© publiquement sur un cyberincident survenu dans la nuit du 25 au 26 fĂ©vrier 2026. 🔍 DĂ©roulement de l’incident L’incident a Ă©tĂ© dĂ©tectĂ© le matin du 26 fĂ©vrier 2026. En rĂ©ponse immĂ©diate, les systĂšmes ont Ă©tĂ© dĂ©connectĂ©s du rĂ©seau Ă  titre prĂ©ventif. La restauration a Ă©tĂ© effectuĂ©e en collaboration avec des partenaires externes en sĂ©curitĂ© informatique. Depuis le 28 fĂ©vrier 2026, l’entreprise est de nouveau pleinement opĂ©rationnelle. L’incident n’a pas eu d’impact significatif sur les activitĂ©s opĂ©rationnelles. đŸ“€ Exfiltration de donnĂ©es Selon l’état actuel des connaissances, des donnĂ©es ont Ă©tĂ© exfiltrĂ©es lors de l’attaque. L’entreprise prĂ©cise cependant que ces donnĂ©es ne comprennent pas de donnĂ©es sensibles clients, financiĂšres ou de ressources humaines. Un usage abusif des informations dĂ©robĂ©es ne peut toutefois pas ĂȘtre exclu. ...

26 mars 2026 Â· 2 min

Kali Linux 2026.1 : mode BackTrack, MetasploitMCP, noyau 6.18 et 8 nouveaux outils

Kali Linux 2026.1 : nouveaux outils, refonte visuelle et hommage Ă  BackTrack Source : thecyberexpress.com — Date : 26 mars 2026 đŸ§© Contexte Kali Linux 2026.1 est la nouvelle version majeure de la distribution dĂ©diĂ©e aux tests d’intrusion. Cette release apporte une refonte visuelle complĂšte, l’ajout de huit nouveaux outils, une mise Ă  jour du noyau Linux, ainsi que des amĂ©liorations pour la plateforme mobile Kali NetHunter. Elle marque Ă©galement le 20e anniversaire de BackTrack Linux, prĂ©dĂ©cesseur de Kali. ...

26 mars 2026 Â· 3 min

Kaplan : fuite de données de 230 000 personnes suite à une intrusion en automne 2025

Violation de donnĂ©es chez Kaplan : 1,4 million de personnes touchĂ©es, SSN et permis de conduire exposĂ©s Source : The Record (Recorded Future News) — Date : 24 mars 2026 đŸ§© Contexte Kaplan, sociĂ©tĂ© amĂ©ricaine de services Ă©ducatifs (prĂ©paration aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifiĂ© les rĂ©gulateurs de plusieurs États amĂ©ricains d’une violation de donnĂ©es survenue Ă  l’automne 2025. Le nombre de personnes affectĂ©es, initialement estimĂ© Ă  230 941, a Ă©tĂ© rĂ©visĂ© Ă  la hausse Ă  1,4 million le 24 mars 2026 dans la notification transmise Ă  l’Oregon. ...

26 mars 2026 Â· 2 min

Lapsus$ revendique le piratage d'AstraZeneca et l'exfiltration de données sensibles

🎯 Contexte PubliĂ© le 26 mars 2026 par SecurityWeek, cet article rapporte une revendication du groupe d’extorsion Lapsus$ concernant une intrusion chez AstraZeneca, gĂ©ant pharmaceutique mondial. L’information est relayĂ©e par la firme de cybersĂ©curitĂ© SocRadar. 🔓 Nature de l’incident Lapsus$ affirme avoir exfiltrĂ© plusieurs catĂ©gories de donnĂ©es sensibles appartenant Ă  AstraZeneca : Code source applicatif Java : controllers, repositories, services, schedulers, fichiers de configuration, ressources Spring Boot Packages Angular et Python Informations d’infrastructure cloud : AWS, Azure, Terraform Credentials et secrets divers Informations GitHub Enterprise : rĂŽles, dĂ©tails de comptes utilisateurs Adresses email corporatives DonnĂ©es employĂ©s Chemins de projet liĂ©s Ă  des assets de dĂ©veloppement interne đŸ—ïž Infrastructure et technologies exposĂ©es Les donnĂ©es revendiquĂ©es couvrent des environnements multi-cloud (AWS, Azure) et des outils d’infrastructure-as-code (Terraform), ainsi que des dĂ©pĂŽts de code internes, ce qui reprĂ©sente un risque significatif pour la chaĂźne de dĂ©veloppement logiciel d’AstraZeneca. ...

26 mars 2026 Â· 2 min

PolyShell : attaques actives ciblant plus de 50% des boutiques Magento 2 vulnérables

Exploitation massive de PolyShell : 56% des boutiques Magento vulnĂ©rables ciblĂ©es Source : BleepingComputer / Sansec — Date : Mars 2026 Type : annonce d’incident Pays/Zone : Global Tags : Magento Adobe Commerce PolyShell skimmer WebRTC RCE XSS eCommerce đŸ§© Contexte Une vulnĂ©rabilitĂ© critique baptisĂ©e PolyShell affecte Magento Open Source v2 et Adobe Commerce. Deux jours aprĂšs sa divulgation publique, une exploitation de masse a dĂ©butĂ© le 19 mars 2026. La sociĂ©tĂ© Sansec rapporte que 56,7% de l’ensemble des boutiques vulnĂ©rables ont dĂ©jĂ  Ă©tĂ© ciblĂ©es. ...

26 mars 2026 Â· 3 min
Derniùre mise à jour le: 2 juillet 2026 📝