Injection SQL dans le plugin WordPress Ally (Elementor) exposant des données sans authentification

Selon BleepingComputer, une vulnĂ©rabilitĂ© d’injection SQL affecte Ally, un plugin WordPress d’Elementor dĂ©diĂ© Ă  l’accessibilitĂ© et l’ergonomie web, comptant plus de 400 000 installations. Cette faille pourrait ĂȘtre exploitĂ©e sans authentification pour dĂ©rober des donnĂ©es sensibles. ⚠ P## VulnĂ©rabilitĂ© SQL injection dans le plugin WordPress Ally (Elementor) RĂ©sumĂ© Une vulnĂ©rabilitĂ© SQL injection critique affecte le plugin Ally, un module WordPress dĂ©veloppĂ© par Elementor pour amĂ©liorer l’accessibilitĂ© des sites web. CVE : CVE-2026-2413 GravitĂ© : Ă©levĂ©e Installations : plus de 400 000 sites WordPress Sites encore vulnĂ©rables : plus de 250 000 La faille permet Ă  un attaquant non authentifiĂ© d’exĂ©cuter des requĂȘtes SQL malveillantes et d’extraire des donnĂ©es sensibles de la base de donnĂ©es. ...

12 mars 2026 Â· 3 min

Ransomware au Community College of Beaver County : systÚmes chiffrés et rançon exigée

Selon l’extrait d’actualitĂ© fourni (12 mars 2026), le Community College of Beaver County (CCBC) a subi une attaque par ransomware qui a paralysĂ© ses systĂšmes informatiques. La direction a Ă©tĂ© alertĂ©e au matin du premier jour des vacances de printemps par une note de rançon reçue par l’équipe IT. 🚹 L’établissement est dĂ©sormais dans l’impossibilitĂ© d’utiliser ses systĂšmes. Les donnĂ©es ont Ă©tĂ© chiffrĂ©es, empĂȘchant l’accĂšs Ă  plusieurs services critiques. Impacts dĂ©clarĂ©s 🔒: ...

12 mars 2026 Â· 1 min

Salesforce alerte sur l’exploitation de sites Experience Cloud mal configurĂ©s; ShinyHunters revendique un nouveau bug

Selon Salesforce, des attaquants ciblent des sites basĂ©s sur Experience Cloud mal configurĂ©s, exposant des donnĂ©es Ă  des utilisateurs invitĂ©s au-delĂ  de ce qui Ă©tait prĂ©vu, tandis que le gang d’extorsion ShinyHunters affirme exploiter activement un nouveau bug pour voler des donnĂ©es depuis des instances. ⚠ Salesforce Experience Cloud : campagne de vol de donnĂ©es liĂ©e Ă  des sites mal configurĂ©s RĂ©sumĂ© Salesforce a publiĂ© une alerte sur une campagne visant des sites Experience Cloud exposĂ©s publiquement et mal configurĂ©s, oĂč le profil guest user donne accĂšs Ă  plus de donnĂ©es que prĂ©vu. L’activitĂ© vise notamment l’endpoint /s/sfsites/aura et s’appuie sur une version modifiĂ©e de l’outil AuraInspector, initialement dĂ©veloppĂ© par Mandiant pour auditer les permissions. Salesforce affirme qu’il ne s’agit pas d’une vulnĂ©rabilitĂ© native de la plateforme, mais d’un problĂšme de configuration client. ...

12 mars 2026 Â· 3 min

WhatsApp déploie des comptes gérés par les parents pour les préadolescents

Selon BleepingComputer, WhatsApp a commencĂ© le dĂ©ploiement de comptes gĂ©rĂ©s par les parents pour les prĂ©adolescents, offrant aux parents et tuteurs davantage de contrĂŽle sur les interactions des jeunes utilisateurs. ‱ La plateforme introduit des comptes gĂ©rĂ©s par les parents destinĂ©s aux prĂ©adolescents. ‱ Les parents/tuteurs peuvent dĂ©cider qui est autorisĂ© Ă  contacter ces comptes. ‱ Ils peuvent Ă©galement contrĂŽler quels groupes les jeunes peuvent rejoindre. Cette annonce prĂ©sente une mise Ă  jour de produit axĂ©e sur la sĂ©curitĂ© et la protection des mineurs au sein du service de messagerie. ...

12 mars 2026 Â· 1 min

Coruna : rĂ©tro‑ingĂ©nierie d’un kit d’exploits iOS rĂ©vĂ©lant un PAC bypass et une falsification de hash PACDB

Source et contexte — nadsec.online (par NadSec) publie en mars 2026 une rĂ©tro‑ingĂ©nierie de 28 modules JavaScript du kit d’exploits iOS « Coruna », complĂ©mentaire aux rapports de Google Threat Intelligence Group et iVerify (03/03/2026). L’étude (6 630 lignes) reconstitue, depuis le JavaScript obfusquĂ©, une chaĂźne complĂšte visant iOS 16.0–17.2, dĂ©taillant 8 vulnĂ©rabilitĂ©s (WebKit RCE, PAC bypass, JIT cage escape, sandbox escape), jusqu’au binaire kernel rĂ©cupĂ©rĂ© dans la nature. Principaux rĂ©sultats techniques ...

11 mars 2026 Â· 3 min

ENISA publie un guide technique pour un usage sécurisé des gestionnaires de paquets

Selon ENISA (Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ©), ce document v1.1 publiĂ© en mars 2026 fournit un avis technique pour sĂ©curiser la consommation de paquets dans les Ă©cosystĂšmes logiciels (npm, pip, Maven, etc.), en couvrant les risques, les menaces supply chain et des recommandations opĂ©rationnelles pour les dĂ©veloppeurs. ‱ Panorama des risques et du contexte Le guide distingue deux grandes familles de risques: vulnĂ©rabilitĂ©s inhĂ©rentes aux paquets (mauvaises pratiques de codage, projets abandonnĂ©s) et attaques de la supply chain (insertion de paquets malveillants, compromission de paquets lĂ©gitimes, typosquatting, namespace/dependency confusion). Il illustre l’ampleur potentielle via des exemples concrets (ex.: incident npm touchant des paquets Ă  trĂšs fort volume de tĂ©lĂ©chargements; vulnĂ©rabilitĂ© critique React CVE-2025-55182) et rappelle l’effet de cascade sur des millions de projets. ‱ Menaces supply chain mises en avant ⚠ ...

11 mars 2026 Â· 2 min

Fuite massive de clĂ©s privĂ©es : 2 622 certificats TLS encore valides selon une Ă©tude Google–GitGuardian

Source : GitGuardian (blog), en collaboration avec Google — rĂ©sultats prĂ©sentĂ©s Ă  Real World Crypto (RWC) 2026 Ă  Taipei. L’étude analyse Ă  l’échelle d’Internet l’impact rĂ©el des fuites de clĂ©s privĂ©es en reliant des clĂ©s exposĂ©es publiquement aux certificats TLS via Certificate Transparency (CT). ‱ PortĂ©e et risque 🔐: Depuis 2021, environ 1 M de clĂ©s privĂ©es uniques ont Ă©tĂ© dĂ©tectĂ©es sur GitHub et DockerHub. En s’appuyant sur l’infrastructure CT de Google, les chercheurs ont associĂ© >40 000 clĂ©s Ă  140 000 certificats TLS. Au septembre 2025, 2 622 certificats restaient valides, dont >900 protĂ©geant des Fortune 500, des Ă©tablissements de santĂ© et des agences gouvernementales. Les fuites de clĂ©s TLS permettent l’usurpation de sites, l’interception/manipulation de donnĂ©es et potentiellement la dĂ©cryption de communications passĂ©es si la PFS n’était pas gĂ©nĂ©ralisĂ©e. ...

11 mars 2026 Â· 3 min

Intrusions via FortiGate: comptes de service volés, postes rogue et compromission AD

Selon SentinelOne (billet de blog DFIR), plusieurs incidents dĂ©but 2026 montrent des FortiGate compromis servant de point d’entrĂ©e pour des mouvements latĂ©raux profonds dans Active Directory, avec exploitation de failles SSO corrigĂ©es par Fortinet et carences de logs compliquant l’attribution. ‱ VulnĂ©rabilitĂ©s et accĂšs initial: exploitation de CVE-2025-59718 et CVE-2025-59719 (SSO ne validant pas les signatures cryptographiques) et de CVE-2026-24858 (FortiCloud SSO), permettant un accĂšs administrateur non authentifiĂ©. Des acteurs tentent aussi des connexions avec identifiants faibles. Une fois sur l’appliance, l’attaque consiste Ă  extraire la configuration via la commande show full-configuration et Ă  dĂ©chiffrer les identifiants AD/LDAP, les fichiers de configuration FortiOS Ă©tant chiffrĂ©s de façon rĂ©versible. Le dĂ©lai entre compromission pĂ©rimĂ©trique et action rĂ©seau a variĂ© de 2 mois Ă  quasi immĂ©diat. ...

11 mars 2026 Â· 4 min

Snow/SnowTeam: une infrastructure distribuĂ©e pour brute‑forcer des VPN et dumper Active Directory (forum XSS)

Selon SECTØR (Flare), l’acteur russophone « Snow », actif sur le forum XSS depuis aoĂ»t 2023, vend et opĂšre des outils offensifs visant les entreprises, dont un pipeline distribuĂ© de dĂ©couverte/attaque de VPN et un « Active Directory Dumper v2.0 ». ‱ Profil et activitĂ©: « Snow » a publiĂ© 526 messages sur XSS, dĂ©montre une forte expertise technique (malware, architecture systĂšme, pentest, sĂ©curitĂ© d’entreprise) et une motivation principalement financiĂšre (vente d’outils, contenus techniques pour soigner sa rĂ©putation). Les outils et techniques visent des organisations mondiales, particuliĂšrement aux États‑Unis, en Europe et autres Ă©conomies « Tier‑1 ». ...

10 mars 2026 Â· 3 min

Agents IA : des assistants autonomes à accÚs étendu gagnent en popularité

KrebsOnSecurity publie un article sur les assistants/agents basĂ©s sur l’IA đŸ€–, dĂ©crits comme des programmes autonomes capables d’accĂ©der Ă  l’ordinateur de l’utilisateur, Ă  ses fichiers et Ă  ses services en ligne, et d’automatiser quasiment n’importe quelle tĂąche. Les assistants IA autonomes : nouvelle surface d’attaque majeure pour les organisations Contexte Les assistants IA autonomes (“AI agents”) connaissent une adoption rapide auprĂšs des dĂ©veloppeurs et des Ă©quipes IT. Ces agents peuvent : ...

9 mars 2026 Â· 5 min
Derniùre mise à jour le: 3 juillet 2026 📝