La campagne GlassWorm s’intensifie via des extensions Open VSX malveillantes et 150+ dĂ©pĂŽts GitHub compromis

Selon The Hacker News, la campagne d’attaque de la chaĂźne d’approvisionnement GlassWorm s’intensifie, s’appuyant sur des extensions Open VSX malveillantes et plus de 150 dĂ©pĂŽts GitHub compromis. Type d’attaque: attaque de la chaĂźne d’approvisionnement (supply chain) 🔗 Composants impliquĂ©s: des dizaines d’extensions Open VSX malveillantes đŸ§©; plus de 150 dĂ©pĂŽts GitHub compromis 📩 Campagne: GlassWorm 🐛 L’article souligne l’ampleur de la compromission sur deux Ă©cosystĂšmes clĂ©s (extensions et dĂ©pĂŽts de code), utilisĂ©e comme partie intĂ©grante de la campagne GlassWorm. ...

19 mars 2026 Â· 1 min

MediMap met sa plateforme hors ligne aprÚs activité non autorisée; Health New Zealand mobilise son équipe cyber

MediMap a arrĂȘtĂ© sa plateforme en Nouvelle‑ZĂ©lande aprĂšs la dĂ©tection d’une activitĂ© non autorisĂ©e, avec l’appui de Health NZ et du National Cyber Security Centre. Selon Health New Zealand (Health NZ), MediMap, une plateforme privĂ©e de gestion numĂ©rique des mĂ©dicaments, a mis son service hors ligne aprĂšs avoir identifiĂ© une activitĂ© non autorisĂ©e dans son systĂšme. MediMap est largement utilisĂ©e en Nouvelle‑ZĂ©lande pour la prescription, la dispensation en pharmacie et l’administration des mĂ©dicaments dans des environnements de soins tels que les EHPAD, les services du handicap, les hospices et la santĂ© communautaire đŸ„. ...

19 mars 2026 Â· 1 min

SCION éprouvé en banque et santé, mais adoption lente; rappel des limites de sécurité de BGP

Dans un article « Feature » publiĂ© le 19 mars 2026, le contexte posĂ© rappelle les fondations du routage Internet et Ă©voque l’état d’adoption d’une approche alternative. 🔐 BGP (Border Gateway Protocol) est prĂ©sentĂ© comme un protocole « conçu pour fonctionner » Ă  grande Ă©chelle entre des milliers de systĂšmes autonomes, mais « pas pour ĂȘtre sĂ©curisĂ© ». 🧭 SCION est mis en avant comme une approche dont l’efficacitĂ© a Ă©tĂ© « prouvĂ©e » dans les secteurs de la banque et de la santĂ©, tout en soulignant que sa diffusion reste « lente » en dehors de ces domaines. ...

19 mars 2026 Â· 1 min

đŸȘČ Semaine 12 — CVE les plus discutĂ©es

Cette page prĂ©sente les vulnĂ©rabilitĂ©s les plus discutĂ©es sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la pĂ©riode analysĂ©e. PĂ©riode analysĂ©e : 2026-03-09 → 2026-03-16. Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation. 📌 LĂ©gende : CVSS : score officiel de sĂ©vĂ©ritĂ© technique. EPSS : probabilitĂ© d’exploitation observĂ©e. VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©. CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA. seen / exploited : signaux observĂ©s dans les sources publiques. CVE-2015-2051 CVSS: N/A EPSS: 93.23% VLAI: Critical (confidence: 0.4866) CISA: KEV Produitn/a — n/a PubliĂ©2015-02-23T17:00:00.000Z The D-Link DIR-645 Wired/Wireless Router Rev. Ax with firmware 1.04b12 and earlier allows remote attackers to execute arbitrary commands via a GetDeviceSettings action to the HNAP interface. ...

16 mars 2026 Â· 20 min

Betterleaks : un outil open-source pour détecter des secrets dans dossiers, fichiers et dépÎts Git

Selon BleepingComputer, un nouvel outil open-source nommĂ© Betterleaks a Ă©tĂ© prĂ©sentĂ©, capable d’analyser des rĂ©pertoires, des fichiers et des dĂ©pĂŽts Git afin d’identifier des secrets valides Ă  l’aide de rĂšgles par dĂ©faut ou personnalisĂ©es. 🧰 FonctionnalitĂ©s clĂ©s: Type: nouvel outil open-source PĂ©rimĂštre d’analyse: rĂ©pertoires, fichiers, dĂ©pĂŽts Git DĂ©tection: identification de secrets valides RĂšgles: par dĂ©faut ou personnalisĂ©es Betterleaks : nouvel outil open source de dĂ©tection de secrets dans les dĂ©pĂŽts et fichiers Contexte Betterleaks est un nouvel outil open source conçu pour scanner : ...

16 mars 2026 Â· 4 min

Campagne de phishing assistée par IA abuse des permissions navigateur pour capter photos/audio et exfiltrer via Telegram

Selon Cyble (CRIL), une campagne de phishing Ă  large Ă©chelle, active depuis dĂ©but 2026 et principalement hĂ©bergĂ©e sur l’infrastructure edgeone.app, exploite des leurres variĂ©s et les permissions navigateur pour capturer des donnĂ©es multimĂ©dia et de l’empreinte appareil, avec exfiltration via l’API Telegram. 🎯 Aperçu et infrastructure. Les pages malveillantes imitent des services connus (TikTok, Telegram, Instagram, Chrome/Google Drive, et des thĂšmes jeux comme Flappy Bird) et se prĂ©sentent comme des portails de vĂ©rification ou de rĂ©cupĂ©ration. Les opĂ©rateurs hĂ©bergent de multiples modĂšles sur edgeone.app (EdgeOne Pages), ce qui facilite la rotation rapide d’URL et la haute disponibilitĂ©. Le C2 et la collecte sont simplifiĂ©s via l’API de bot Telegram (api.telegram.org), Ă©vitant un backend classique. ...

16 mars 2026 Â· 3 min

Divine Skins (LoL) victime d’une fuite de donnĂ©es : emails, pseudos et historiques d’achats exposĂ©s

Selon Have I Been Pwned, Divine Skins (service de skins personnalisĂ©s pour League of Legends) a rĂ©vĂ©lĂ© sur son serveur Discord qu’un accĂšs non autorisĂ© a touchĂ© une partie de ses systĂšmes en mars 2026. 🚹 Nature de l’incident : accĂšs non autorisĂ© Ă  une partie des systĂšmes et suppression de tous les skins de la base de donnĂ©es. đŸ—‚ïž DonnĂ©es compromises : Adresses e-mail Pseudos (usernames) Historique des achats rĂ©alisĂ©s par les utilisateurs 📣 Communication : l’incident a Ă©tĂ© divulguĂ© sur le serveur Discord de Divine Skins. ...

16 mars 2026 Â· 1 min

Fuite de donnĂ©es chez Baydöner : 1,2 million d’emails et mots de passe en clair exposĂ©s

Selon Have I Been Pwned (HIBP), en mars 2026, la chaĂźne de restaurants turque Baydöner a subi une fuite de donnĂ©es dont le contenu a Ă©tĂ© publiĂ© sur un forum de hacking public. Impact : plus de 1,2 million d’adresses e‑mail uniques exposĂ©es. DonnĂ©es compromises : noms, numĂ©ros de tĂ©lĂ©phone, villes de rĂ©sidence et surtout mots de passe en clair. Un petit nombre d’enregistrements incluait aussi le numĂ©ro d’identitĂ© nationale turc et la date de naissance. PĂ©rimĂštre non affectĂ© : selon la notification de Baydöner, les donnĂ©es de paiement et financiĂšres n’ont pas Ă©tĂ© touchĂ©es. DonnĂ©es exposĂ©es đŸ§Ÿ ...

16 mars 2026 Â· 1 min

Intuitive signale un accÚs non autorisé via phishing à des applications internes

Selon une mise Ă  jour web publiĂ©e par Intuitive, l’entreprise a dĂ©terminĂ© qu’un tiers non autorisĂ© a accĂ©dĂ© Ă  des informations issues de certaines applications informatiques internes Ă  la suite d’un incident de cybersĂ©curitĂ© de type phishing ciblĂ©. Intuitive indique avoir activĂ© rapidement ses protocoles de rĂ©ponse Ă  incident dĂšs la dĂ©couverte de l’évĂ©nement et sĂ©curisĂ© toutes les applications affectĂ©es, en publiant cette mise Ă  jour pour assurer la transparence au-delĂ  des notifications requises. ...

16 mars 2026 Â· 1 min

KadNap : un botnet P2P cible des routeurs Asus et alimente un proxy criminel

Selon Black Lotus Labs (Lumen), dans une publication du 10 mars 2026, un nouveau malware nommĂ© KadNap cible principalement des routeurs Asus pour bĂątir un botnet d’environ 14 000 appareils, utilisĂ© comme proxy criminel via le service « Doppelganger ». Lumen indique avoir bloquĂ© proactivement le trafic vers/depuis l’infrastructure de contrĂŽle et publiera des IoCs. ‱ DĂ©couverte et ampleur đŸ•”ïžâ€â™‚ïž Depuis aoĂ»t 2025, KadNap a Ă©tĂ© observĂ© Ă  grande Ă©chelle, avec une moyenne quotidienne de 14 000 victimes et 3–4 C2 actifs. Plus de 60 % des victimes sont aux États‑Unis; d’autres se trouvent Ă  TaĂŻwan, Hong Kong et Russie. Bien que visant surtout les routeurs Asus, le botnet affecte aussi d’autres Ă©quipements rĂ©seau en pĂ©riphĂ©rie. L’opĂ©rateur segmente ses C2 par type/modĂšle d’appareil. ...

16 mars 2026 Â· 4 min
Derniùre mise à jour le: 2 juillet 2026 📝