Posts

🔍 Contexte Source : SOCRadar, publié le 17 juin 2026. Fortinet a divulgué plusieurs vulnérabilités critiques affectant FortiSandbox, son appliance d’analyse de fichiers suspects et de sandboxing. Deux failles ont été publiées en avril 2026 et une troisième en juin 2026. 🚨 Vulnérabilités identifiées Trois CVE sont concernés, tous avec un score CVSS de 9.8 : CVE-2026-39813 : Vulnérabilité de path traversal dans l’API JRPC de FortiSandbox. Permet à un attaquant non authentifié d’envoyer des requêtes HTTP forgées pour contourner l’authentification et escalader ses privilèges. Affecte FortiSandbox 5.0.0–5.0.5 et 4.4.0–4.4.8. Correctif : 5.0.6 ou 4.4.9. ...

🔍 Contexte Publié le 18 juin 2026 par Group-IB, cet article présente les résultats d’une investigation sur une campagne de phishing baptisée GitBait, ciblant au moins 12 institutions financières opérant au Mexique, active depuis environ trois ans. 🎯 Description de la campagne La campagne repose sur une architecture entièrement serverless combinant : GitHub Pages comme plateforme d’hébergement des pages de phishing L’API SheetBest pour l’exfiltration des credentials vers des Google Sheets contrôlées par les attaquants Un bot Telegram comme méthode d’exfiltration alternative pour certaines cibles Les pages de phishing imitent visuellement les portails de banque en ligne légitimes et collectent : noms d’utilisateur, identifiants clients, mots de passe et données de cartes de paiement via un flux multi-étapes. ...

📰 Source : BleepingComputer — Date : 17 juin 2026 Google a notifié ses annonceurs qu’à partir du 3 août 2026, les adresses IP collectées via ses tags clients, SDK, appels HTTP et uploads seront utilisées à des fins de mesure et de personnalisation publicitaire dans l’Espace Économique Européen (EEE), le Royaume-Uni et la Suisse. 🔄 Ce qui change Jusqu’à présent, ces adresses IP étaient utilisées uniquement pour le routage du trafic et la diffusion des publicités. Le changement porte sur la finalité : elles serviront désormais à identifier des appareils pour la personnalisation, ce qui déclenche des obligations de consentement sous le droit britannique et européen. ...

🏥 Contexte Source : Reuters, publié le 15 juin 2026. iRhythm Holdings, entreprise spécialisée dans les technologies médicales, a divulgué un incident de cybersécurité ayant affecté des données hébergées sur des applications tierces. 🔍 Déroulement de l’incident 8 juin 2026 : Détection d’une activité non autorisée sur certaines applications métier hébergées par des tiers 9 juin 2026 : Réception d’une demande de paiement d’un acteur malveillant revendiquant l’obtention de données propriétaires, d’informations de santé protégées (PHI) et d’autres données personnelles 10 juin 2026 : L’incident est qualifié de matériel en raison du volume de données potentiellement affectées 💥 Nature de l’attaque L’accès aux données a été obtenu via ingénierie sociale ciblant des applications métier hébergées par des tiers. L’incident n’a pas impliqué les systèmes cliniques, les dispositifs médicaux, ni les connexions clients. ...

🗓️ Source : The Record Media | Date : 17 juin 2026 | Contexte : Dans le cadre du conflit russo-ukrainien en cours et du rapprochement de l’Ukraine avec l’Union européenne, la Commission européenne a annoncé l’intégration officielle de l’Ukraine à la Réserve de cybersécurité de l’UE. 🛡️ Décision et mécanisme Les États membres de l’UE ont approuvé la participation de l’Ukraine à la Réserve de cybersécurité de l’UE, un dispositif géré par l’ENISA (Agence de l’Union européenne pour la cybersécurité). Ce mécanisme regroupe des entreprises privées de cybersécurité pré-approuvées, déployables rapidement pour aider les gouvernements et opérateurs d’infrastructures critiques à répondre à des incidents cyber de grande ampleur. ...

🗓️ Contexte Déclaration publiée le 17 juin 2026 par The Record Media, basée sur le discours annuel de sécurité de Richard Horne, directeur général du National Cyber Security Centre (NCSC) britannique, prononcé au Royal United Services Institute (RUSI). 📊 Chiffres clés révélés Plus de 200 incidents affectant les infrastructures critiques et leur écosystème traités sur l’année écoulée jusqu’en mai ~75% de ces incidents attribués à des acteurs étatiques hostiles Précédemment annoncé : 4 incidents nationalement significatifs par semaine, majoritairement d’origine étatique 🎯 Nature des menaces identifiées Les adversaires pratiquent le prépositionnement au sein des infrastructures critiques britanniques Objectif : établir des points d’ancrage dans les technologies sous-jacentes pour permettre une exploitation rapide en temps de conflit Volt Typhoon, la campagne liée à l’État chinois exposée contre les infrastructures américaines, est citée comme exemple le plus clair de cette tactique L’IA est jugée « très probablement » utilisée d’ici 2028 pour exploiter des vulnérabilités connues dans les technologies vieillissantes des infrastructures critiques 🔄 Changement de paradigme doctrinal Horne abandonne le vocabulaire de gestion des risques au profit de celui du « contest » (affrontement) Alignement avec la déclaration de l’OTAN (2022) qualifiant le cyberespace de domaine « contesté en permanence » Référence aux positions de l’US Cyber Command sur les effets stratégiquement conséquents des attaques sous le seuil de la guerre 🏛️ Contexte législatif et politique Passage en cours du Cyber Security and Resilience Bill au Parlement britannique Publication prévue d’un nouveau National Cyber Action Plan début juillet 2026 📌 Type d’article Article de presse spécialisée rapportant une déclaration officielle de haut niveau. But principal : relayer les avertissements du NCSC sur la nature étatique et conflictuelle des cybermenaces pesant sur les infrastructures critiques britanniques. ...

🔍 Contexte : Le 16 juin 2026, Cato CTRL (Vitaly Simonovich) publie une analyse post-incident détaillée de l’opération « Poisson », couvrant la période du 30 mars au 1er mai 2026. L’analyse repose sur l’historique complet des commandes et la télémétrie capturée en temps réel. 🎯 Cibles : Une petite entreprise française du secteur automobile et quatre individus français. Les victimes sont localisées en Alsace (département 68) et en Val-d’Oise (département 95). ...

📅 Contexte : Le 15 juin 2026, le média spécialisé GBHackers rapporte une revendication d’intrusion visant Nintendo, détectée via des canaux de surveillance underground et relayée par la plateforme de threat intelligence Hackmanac. 🎯 Revendication : L’acteur malveillant se faisant appeler SHADOWBYT3$ affirme avoir compromis des systèmes internes de Nintendo et procédé à une exfiltration de données sensibles. La revendication a été publiée le 13 juin 2026. ⚠️ Statut de vérification : Au moment de la publication de l’article, l’incident est non vérifié. Aucune confirmation officielle de Nintendo n’est mentionnée. ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 18 juin 2026. L’incident concerne CFGI, un cabinet de conseil et d’advisory financier, victime d’une campagne d’extorsion en mars 2026. 🎯 Nature de l’attaque Le groupe cybercriminel ShinyHunters a conduit une campagne de type « pay-or-leak » (payer ou voir les données publiées) ciblant CFGI. Face au refus ou à l’absence de paiement, le groupe a rendu publiques les données prétendument exfiltrées. ...

🔍 Contexte Publié le 18 juin 2026 par Calif.io, cet article présente la découverte de Squidbleed (CVE-2026-47729), une vulnérabilité de type heap buffer overread dans Squid Proxy, présente depuis un commit daté du 18 janvier 1997. La découverte a été réalisée à l’aide du modèle d’IA Claude Mythos Preview (Anthropic), dans le cadre d’une collaboration entre Calif.io et Anthropic. 🐛 Nature de la vulnérabilité La faille réside dans le parseur de listing FTP de Squid (Ftp::Gateway::htmlifyListEntry), plus précisément dans la gestion du pointeur copyFrom après le timestamp de modification d’un fichier. ...