Microsoft publie un hotpatch hors bande pour corriger des failles RCE dans RRAS sous Windows 11

Selon Cyber Security News, Microsoft a publiĂ© le 13 mars 2026 un hotpatch hors bande (KB5084597) visant des vulnĂ©rabilitĂ©s critiques dans l’outil de gestion Windows RRAS sur Windows 11 versions 24H2 et 25H2, appliquĂ© en mĂ©moire et sans redĂ©marrage. 🔧 Ce hotpatch cible trois failles activement prĂ©occupantes dans l’outil de gestion RRAS susceptibles de provoquer une exĂ©cution de code Ă  distance (RCE) ou un dĂ©ni de service (DoS) lorsqu’un utilisateur se connecte Ă  un serveur contrĂŽlĂ© par un attaquant. Microsoft prĂ©cise qu’aucun problĂšme connu n’est signalĂ© Ă  la date de publication et que seules les nouvelles modifications seront tĂ©lĂ©chargĂ©es si des mises Ă  jour antĂ©rieures sont dĂ©jĂ  installĂ©es. ...

15 mars 2026 Â· 2 min

New York: des rĂšgles de cybersĂ©curitĂ© pour les opĂ©rateurs de l’eau, applicables en 2027

Selon The Record, New York adopte des rĂ©glementations de cybersĂ©curitĂ© ciblant les organisations du secteur de l’eau, avec une entrĂ©e en vigueur prĂ©vue en 2027. 📌 Points essentiels: Objet: nouvelles rĂ©glementations de cybersĂ©curitĂ© Secteur visĂ©: organisations de l’eau (services/entitĂ©s liĂ©es Ă  l’eau) 💧 Calendrier: prise d’effet en 2027 📅 Zone: New York đŸ™ïž New York : nouvelles obligations de cybersĂ©curitĂ© pour les services d’eau et d’assainissement RĂ©sumĂ© L’État de New York a adoptĂ© de nouvelles rĂ©glementations de cybersĂ©curitĂ© pour les organisations gĂ©rant l’eau potable et les eaux usĂ©es. Les entitĂ©s concernĂ©es devront se conformer Ă  ces rĂšgles d’ici fin 2027. ...

15 mars 2026 Â· 4 min

Ransomware chez ELECQ : donnĂ©es d’utilisateurs EV potentiellement copiĂ©es et chiffrĂ©es

Selon The Register, ELECQ, fabricant de bornes de recharge intelligentes pour vĂ©hicules Ă©lectriques, a informĂ© ses clients qu’un rançongiciel a visĂ© une partie de son infrastructure cloud, entraĂźnant le chiffrement et la copie de donnĂ©es d’utilisateurs. Le 7 mars, ELECQ a dĂ©tectĂ© une activitĂ© inhabituelle sur sa plateforme AWS. L’enquĂȘte interne a mis en Ă©vidence une attaque par ransomware contre certains segments de l’infrastructure. L’entreprise a envoyĂ© un avis aux clients, les prĂ©venant que leurs donnĂ©es personnelles pourraient avoir Ă©tĂ© dĂ©robĂ©es et confirmant que des donnĂ©es hĂ©bergĂ©es dans le cloud ont Ă©tĂ© chiffrĂ©es et copiĂ©es. âš ïžđŸ”’ ...

15 mars 2026 Â· 1 min

Retour de PhantomRaven : 88 paquets npm malveillants (vagues 2–4) via dĂ©pendances URL

Endor Labs publie une analyse dĂ©taillĂ©e du retour de la campagne PhantomRaven, rĂ©vĂ©lant trois nouvelles vagues (2, 3 et 4) rĂ©parties entre novembre 2025 et fĂ©vrier 2026, totalisant 88 paquets npm malveillants, dont 81 encore disponibles au moment de l’écriture, et 2 C2 sur 3 toujours actifs. Une mise Ă  jour prĂ©cise que l’opĂ©rateur a modifiĂ© l’infrastructure et les charges utiles servies Ă  distance (ex. un script minimal « Hello, world! » dĂ©sormais renvoyĂ© par le domaine de la vague 2), illustrant le risque des dĂ©pendances URL qui permettent de changer silencieusement le code sans nouvelle version publiĂ©e. ...

15 mars 2026 Â· 4 min

Salt Typhoon : vaste campagne d’espionnage contre les tĂ©lĂ©coms via des routeurs Cisco

TechCrunch rapporte une campagne mondiale attribuĂ©e au groupe chinois Salt Typhoon visant des opĂ©rateurs tĂ©lĂ©coms et fournisseurs d’accĂšs, avec un accent sur les routeurs Cisco et les dispositifs d’interception lĂ©gale, afin de collecter massivement des donnĂ©es de communications. Le groupe aurait menĂ© l’une des campagnes de piratage les plus Ă©tendues de ces derniĂšres annĂ©es, ciblant des gĂ©ants des tĂ©lĂ©coms et d’Internet pour voler des dizaines de millions d’enregistrements d’appels, des SMS et de l’audio de responsables amĂ©ricains de haut niveau. À la suite de ces intrusions, le FBI a encouragĂ© l’usage d’applications de messagerie chiffrĂ©es de bout en bout. ...

15 mars 2026 Â· 3 min

SANDBOXESCAPEBENCH mesure l’aptitude des LLM Ă  s’échapper de conteneurs

Source et contexte: PrĂ©publication (UK AI Security Institute / University of Oxford), datĂ©e du 4 mars 2026. L’article introduit SANDBOXESCAPEBENCH, un benchmark et une mĂ©thodologie d’évaluation « sandbox-in-sandbox » pour mesurer si des agents LLM peuvent sortir d’un conteneur et lire un fichier /flag.txt sur l’hĂŽte. ‱ Le benchmark couvre 18 scĂ©narios d’orchestration (K8s), de runtime (Docker/OCI) et de noyau Linux, avec une architecture d’évaluation par CTF et un double isolement (VM + conteneur) afin d’éviter tout risque pour l’infrastructure. Les auteurs publient les 18 niveaux et un provider de sandbox VM pour Inspect (Vagrant/EC2), avec un jeu de test privĂ©. ...

15 mars 2026 Â· 3 min

Tel-Aviv : des écrans publicitaires de gares piratés pour diffuser de fausses alertes

Selon calcalistech.com (Hofit Cohen Azulay), une cyberattaque a visĂ© des Ă©crans d’affichage publicitaire sur les quais des gares d’Herzliya et de Shalom Ă  Tel-Aviv. đŸ–„ïž Les assaillants, estimĂ©s ĂȘtre des hackers iraniens, ont pris le contrĂŽle des Ă©crans et diffusĂ© de faux messages annonçant des attaques de missiles et ordonnant l’évacuation. ⚠ Les Ă©crans ont Ă©tĂ© rapidement mis hors ligne. ParallĂšlement, l’agence iranienne Fars a relayĂ© une fausse allĂ©gation affirmant que l’ensemble du rĂ©seau ferroviaire israĂ©lien avait Ă©tĂ© piratĂ© et mis hors service. ...

15 mars 2026 Â· 2 min

Un chercheur boote un iPhone virtuel via le firmware PCC d’Apple (vphone600ap) et documente les contournements de sĂ©curitĂ©

Source: GitHub (wh1te4ever). Contexte: l’auteur analyse l’apparition de composants « vphone600ap » dans les firmwares PCC (cloudOS 26) d’Apple fin 2025 et publie un write-up dĂ©taillant la construction d’un iPhone virtuel, en s’appuyant sur des outils de virtualisation Apple et des patchs du firmware pour la recherche sĂ©curitĂ©. L’auteur adapte super-tart en s’appuyant sur Virtualization.framework et des binaires AVPBooter/AVPSEPBooter de recherche, force un modĂšle matĂ©riel spĂ©cifique (VRESEARCH101), configure le SEP, le NVRAM/auxiliary storage et un Ă©cran iPhone (rĂ©solution d’un 14 Pro Max/15 Plus/15 Pro Max/16 Plus). Le VM expose clavier, multi-touch et graphiques via VZMacGraphicsDevice. ...

15 mars 2026 Â· 3 min

Un ex-négociateur de DigitalMint inculpé pour collusion avec le ransomware BlackCat (ALPHV)

Selon le DĂ©partement de la Justice des États-Unis (DOJ), un autre ancien employĂ© de DigitalMint, Angelo Martino, a Ă©tĂ© inculpĂ© pour son implication prĂ©sumĂ©e dans un schĂ©ma interne oĂč des nĂ©gociateurs ransomware se seraient secrĂštement associĂ©s Ă  l’opĂ©ration BlackCat (ALPHV). Des documents judiciaires dĂ©-scellĂ©s indiquent que Martino a partagĂ© des informations confidentielles sur des nĂ©gociations en cours avec des opĂ©rateurs de BlackCat pendant qu’il travaillait comme nĂ©gociateur ransomware pour DigitalMint, une sociĂ©tĂ© de cybersĂ©curitĂ© spĂ©cialisĂ©e dans la rĂ©ponse aux incidents de rançongiciel. ...

15 mars 2026 Â· 1 min

Veeam corrige 4 failles RCE critiques dans Backup & Replication et appelle à une mise à jour immédiate

Source: BleepingComputer (Sergiu Gatlan), 12 mars 2026 — Veeam a corrigĂ© plusieurs vulnĂ©rabilitĂ©s dans son produit Backup & Replication (VBR), dont quatre failles RCE critiques, et exhorte les administrateurs Ă  appliquer sans dĂ©lai les mises Ă  jour. ‱ Quatre vulnĂ©rabilitĂ©s RCE majeures ont Ă©tĂ© corrigĂ©es: CVE-2026-21666, CVE-2026-21667 et CVE-2026-21669 permettent Ă  des utilisateurs de domaine faiblement privilĂ©giĂ©s d’exĂ©cuter du code Ă  distance sur des serveurs de sauvegarde via des attaques de faible complexitĂ©; CVE-2026-21708 permet Ă  un Backup Viewer d’obtenir une exĂ©cution de code Ă  distance en tant qu’utilisateur postgres. đŸ›Ąïž ...

15 mars 2026 Â· 2 min
Derniùre mise à jour le: 2 juillet 2026 📝