Posts

Source : billet de blog de Linus Heckemann (9 janvier 2026). L’auteur illustre d’abord le risque de « Process information leakage » lorsqu’un secret (ex. un token Bearer pour l’API GitLab) est passé en argument de commande, car les lignes de commande sont lisibles via /proc sur la plupart des distributions Linux (outils comme ps/pgrep). Des options comme hidepid pour /proc ou l’isolation par défaut de macOS limitent la visibilité inter-utilisateurs, mais la meilleure approche reste d’éviter de placer des secrets sur la ligne de commande. ...

Selon Le Marin et France Info, une nouvelle coupure de câble optique sous-marin a été constatée en mer Baltique, prolongeant une série d’incidents survenus depuis la guerre russo‑ukrainienne. Le dernier incident concerne le câble Arelion reliant la Lituanie à la Lettonie (long de 97 km), sectionné le 2 janvier. Il fait suite à des coupures entre la Suède et l’Estonie le 30 décembre, puis entre l’Estonie et la Finlande le 31 décembre. Ces événements successifs laissent envisager des actions coordonnées et volontaires visant des infrastructures critiques 🌐. ...

Selon un billet technique de watchTowr Labs (Piotr Bazydlo), s’appuyant sur un avis de la Cyber Security Agency (CSA) de Singapour, une vulnérabilité critique CVE-2025-52691 dans SmarterTools SmarterMail permet une exécution de code à distance pré-authentifiée (CVSS 10), corrigée en build 9413 (10 oct. 2025) alors que l’avis public n’est paru qu’en fin décembre 2025. Le produit concerné est SmarterMail (serveur e-mail/collaboration Windows/Linux). Les chercheurs notent un possible correctif silencieux en octobre (build 9413) précédant la divulgation officielle, les notes de version mentionnant seulement des « general security fixes ». Les versions analysées montrent 9406 vulnérable et 9413 non vulnérable (build 9483 était la plus récente au moment de l’article). ...

Selon Security Affairs, s’appuyant sur un rapport du National Security Bureau (NSB) de Taïwan, les cyberattaques liées à la Chine ont fortement augmenté en 2025 et ciblé les infrastructures critiques de l’île, avec un accent marqué sur le secteur de l’énergie et les hôpitaux. Le NSB fait état d’une moyenne de 2,63 millions de tentatives d’intrusion par jour en 2025 contre neuf secteurs critiques, pour une hausse annuelle de 6 % des incidents. Les attaques contre le secteur énergie ont décuplé, et les pics ont coïncidé avec des événements politiques et militaires, notamment en mai 2025 (premier anniversaire de l’investiture du président Lai) et lors des patrouilles de préparation au combat de l’Armée populaire de libération. ...

Selon The Record (therecord.media), Sedgwick a confirmé qu’une cyberattaque touche sa filiale dédiée au secteur public, Sedgwick Government Solutions, après la revendication du groupe ransomware TridentLocker d’un vol de 3,4 Go de données publié le soir du Nouvel An. 🚨 La filiale fournit des services de gestion de sinistres et de risques à des agences fédérales sensibles, notamment le Department of Homeland Security (DHS), ICE, CBP, USCIS, le Department of Labor et la CISA. Elle intervient aussi pour des agences municipales dans les 50 États, ainsi que pour le Smithsonian et la Port Authority of New York and New Jersey. ...

Selon IT-Connect, Veeam a publié des correctifs en ce début janvier 2026 pour quatre vulnérabilités affectant Veeam Backup & Replication 13, issues d’audits internes. Trois d’entre elles permettent une exécution de code à distance (RCE). ⚠️ Détail des failles (CVE, impact, privilèges requis, sévérité, CVSS): CVE-2025-55125: RCE en tant que root via création d’un fichier de configuration de sauvegarde malveillant — Prérequis: Backup/Tape Operator — Élevée, 7.2 CVE-2025-59468: RCE en tant qu’utilisateur postgres via envoi d’un paramètre de mot de passe malveillant — Prérequis: Backup Administrator — Moyenne, 6.7 CVE-2025-59469: Écriture de fichiers arbitraires en tant que root — Prérequis: Backup/Tape Operator — Élevée, 7.2 CVE-2025-59470: RCE en tant qu’utilisateur postgres via des paramètres d’ordre ou d’intervalle malveillants — Prérequis: Backup/Tape Operator — Élevée, 9.0 (CVSS) Pour la CVE-2025-59470, malgré un score CVSS 9.0, Veeam abaisse la sévérité à Élevée car: 1) l’exploitation exige déjà le rôle Operator, conférant de forts privilèges; 2) l’application des bonnes pratiques de sécurité Veeam réduit la probabilité d’exploitation. ...

Selon l’Office fédéral de la cybersécurité (OFCS), dans le contexte du Forum économique mondial (WEF) de janvier 2026 en Suisse, de tentatives de perturbation dans le cyberespace sont anticipées. L’OFCS rappelle que les grands événements – manifestations et conférences internationales – sont des cibles privilégiées pour les cyberattaques 🎯. Pour réduire les cyberrisques pesant sur l’organisation de manifestations d’envergure, l’OFCS souligne l’importance de mesures générales de protection et annonce la publication de recommandations détaillant les principales mesures à suivre 🛡️. ...

Selon OX Security (OX Research), une campagne malveillante exploite deux extensions Chrome usurpant l’extension légitime AITOPIA pour exfiltrer des conversations ChatGPT et DeepSeek, ainsi que toutes les URLs des onglets Chrome, vers un serveur C2 toutes les 30 minutes. L’une des extensions malveillantes arborait même le badge “Featured” de Google. • Impact et périmètre: plus de 900 000 téléchargements des extensions « Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI » et « AI Sidebar with Deepseek, ChatGPT, Claude and more ». Les extensions restent disponibles sur le Chrome Web Store, malgré un signalement à Google le 29 déc. 2025 (statut « in review » au 30 déc. 2025). ...

Selon Cyble, l’agence de cybersécurité de Singapour met en garde contre une vulnérabilité critique référencée CVE-2025-13915 touchant IBM API Connect, permettant un contournement d’authentification et évaluée CVSS 9,8. 🚨 Alerte cybersécurité – Vulnérabilité critique IBM API Connect CVE-2025-13915 | CVSS 9.8 🏛️ Source Cyber Security Agency of Singapore (CSA) Correctifs publiés par IBM le 2 janvier 2026 🧭 Vue d’ensemble L’Agence de cybersécurité de Singapour (CSA) a émis une alerte officielle concernant une vulnérabilité critique affectant IBM API Connect, une plateforme largement utilisée pour la gestion des API en environnement entreprise. ...

Source: SecurityWeek — Brightspeed, fournisseur américain d’accès fibre, a indiqué enquêter après que le groupe de hackers Crimson Collective a affirmé avoir compromis ses systèmes et dérobé des données personnelles concernant plus d’un million de clients. ⚠️ Éléments clés: Type d’événement: revendication de cyberattaque avec exfiltration de données. Impact allégué: >1 million de clients affectés (données personnelles). Périmètre: Brightspeed opère dans 20 États et dessert plus d’un million de clients particuliers et entreprises. Statut: enquête en cours par Brightspeed, qui a indiqué qu’elle informerait clients, employés et autorités au fur et à mesure. 🗣️ Déclaration: Un porte-parole de Brightspeed a confirmé l’enquête en réponse à une sollicitation de SecurityWeek, sans autres détails opérationnels à ce stade. ...