Posts

🔍 Contexte Rapport publié le 11 juin 2026 par Mandiant et le Google Threat Intelligence Group (GTIG), documentant une campagne active d’exploitation et d’extorsion attribuée à UNC6240 (ShinyHunters) ciblant des infrastructures Oracle PeopleSoft. 🎯 Campagne et ciblage L’activité a été observée entre le 27 mai 2026 et le 9 juin 2026. Plus de 100 organisations mondiales ont été notifiées, dont 68% appartiennent au secteur de l’enseignement supérieur (universités et collèges), principalement basées aux États-Unis. Les données volées ont été publiées sur le Data Leak Site (DLS) de ShinyHunters le 9 juin 2026. ...

🗓️ Contexte Source : TechCrunch, 10 juin 2026. L’information a été initialement rapportée par BleepingComputer. Un membre du groupe ShinyHunters a directement confirmé les faits à TechCrunch. 🎯 Nature de l’attaque Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft dans plus de 100 organisations, dont une majorité d’universités. Le mode opératoire consiste à identifier une vulnérabilité dans un logiciel populaire pour compromettre un grand nombre de victimes simultanément (mass hacking). ...

📰 Source : Bangkok Post — publié le 11 juin 2026. L’article rapporte une violation de données massive impliquant une agence d’État thaïlandaise responsable des droits aux soins de santé. 🔍 Contexte de l’incident Thanarart Kuawattanapan, PDG de Domecloud et expert en logiciels et blockchain, a déposé une plainte auprès du Comité de la Chambre sur les communications, les télécommunications et l’économie numérique et la société, présidé par le député Alongkot Maneekas (Parti Bhumjaithai). Il a signalé une vulnérabilité critique permettant des recherches dans la base de données via des numéros d’identité nationale ou des noms. ...

🕵️ Contexte Source : KrebsOnSecurity — publié le 10 juin 2026. L’article présente une enquête d’attribution sur le groupe ransomware The Gentlemen, identifié comme le deuxième groupe ransomware le plus actif par nombre de victimes. 🦹 Le groupe The Gentlemen The Gentlemen opère selon un modèle Ransomware-as-a-Service (RaaS) avec une stratégie de recrutement agressive : Les affiliés reçoivent 90 % des rançons perçues L’administrateur conserve 10 % de toutes les rançons Le groupe a rapidement attiré un vivier de hackers talentueux grâce à cette structure financière avantageuse 🔍 Attribution Selon Check Point, l’administrateur et opérateur principal du groupe : ...

🎯 Contexte Publié le 12 juin 2026 par CERT Polska, cet article documente une campagne de phishing active menée par le groupe UNC1151/Ghostwriter, l’un des groupes APT les plus actifs surveillés par l’équipe. La campagne cible les comptes Gmail de citoyens polonais depuis mars 2026, marquant une évolution par rapport aux campagnes précédentes qui visaient les fournisseurs de messagerie polonais (Onet, Wirtualna Polska, Interia). 👥 Victimes ciblées Le groupe cible un spectre très large de victimes : ...

🎓 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/UniversityOfNottingham), publié le 10 juin 2026. L’Université de Nottingham (Royaume-Uni) a été victime d’une cyberattaque dont les données ont été ultérieurement publiées en ligne. 🔍 Nature de l’incident L’attaque a été attribuée au groupe ShinyHunters, dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, les données ont été effectivement divulguées publiquement. ...

📰 Source : The Hacker News — publié le 8 juin 2026 🔍 Contexte Microsoft a annoncé une nouvelle mesure de sécurité pour son environnement de développement intégré Visual Studio Code (VS Code), visant à contrer les menaces pesant sur la chaîne d’approvisionnement logicielle. ⚙️ Mesure annoncée Lorsque les mises à jour automatiques sont activées, les nouvelles versions des extensions VS Code ne seront désormais appliquées qu’après un délai de deux heures suivant leur publication sur le marketplace. Cette temporisation constitue, selon Microsoft, une couche de protection supplémentaire. ...

🗓️ Contexte Publié le 10 juin 2026 par Jorian Woltjer sur le blog d’Aikido Security, cet article révèle la découverte d’une vulnérabilité critique de contournement d’authentification dans le logiciel de forum open-source phpBB, découverte via l’outil de pentest automatisé Aikido Attack. 🔍 Nature de la vulnérabilité Type : Authentication Bypass (contournement d’authentification) Vecteur : Une seule requête HTTP non authentifiée suffit à obtenir une session valide en tant que n’importe quel utilisateur Versions affectées : phpBB ≤ 3.3.16 et 4.0.0-a2 Configuration requise : Configuration par défaut, aucune connaissance particulière nécessaire Exploitation de la liste des membres : publique par défaut, facilitant le ciblage 💥 Impact Compte standard : accès aux messages privés et à tout le contenu accessible Compte administrateur : accès complet en lecture, écriture et suppression sur l’ensemble du forum, usurpation d’identité, fuite de conversations privées RCE non possible : un second contrôle de mot de passe protège l’Admin Control Panel (ACP), limitant l’impact à la prise de contrôle de compte administrateur 📅 Timeline 2 juin 2026, 20h22 : Rapport soumis au programme VDP de phpBB sur HackerOne 2 juin 2026, 20h31 : Triage effectué par l’équipe phpBB (9 minutes) 6 juin 2026, 16h26 : Publication du patch dans la version 3.3.17 🛠️ Correctif Version corrigée : phpBB 3.3.17 (branche 3.x) ; aucune version 4.x sûre disponible à ce jour Changement mineur : le gestionnaire de redirection OAuth est désormais à /user/oauth/authenticate/... 📰 Type d’article Il s’agit d’un rapport de vulnérabilité publié par le chercheur ayant découvert la faille, visant à informer les administrateurs de l’existence du problème et de la disponibilité d’un correctif, tout en retenant les détails techniques pour laisser le temps aux instances de se mettre à jour. ...

📰 Source : SecurityAffairs, publié le 4 juin 2026. Le chercheur en sécurité Ammar Askar a découvert une vulnérabilité zero-day sérieuse dans github.dev, la version navigateur de Visual Studio Code, et a publié un exploit fonctionnel (PoC) une heure après en avoir informé un contact chez GitHub, sans ouvrir de ticket MSRC ni respecter de fenêtre de 90 jours. 🔍 Nature de la vulnérabilité : Lorsque github.com transmet un token OAuth à github.dev, ce token n’est pas limité au dépôt concerné. Il dispose d’un accès complet à tous les dépôts publics et privés accessibles par l’utilisateur. Un attaquant capable de modifier le fichier .vscode/extensions.json d’un dépôt peut y recommander une extension VS Code malveillante. ...

🗓️ Contexte Le 8 juin 2026, StepSecurity publie une analyse technique détaillée de la campagne Hades, une opération de compromission de la chaîne d’approvisionnement Python ciblant l’écosystème PyPI. Cette campagne est attribuée à l’acteur Miasma, déjà documenté dans des attaques npm précédentes. 📦 Packages compromis Au total, 27 packages PyPI sont identifiés comme compromis, couvrant les domaines de la bioinformatique, du machine learning graphique et de l’analyse génotype-phénotype. Parmi les plus notables : ...