Mandiant

Selon Bloomberg (The Big Take, 19 févr. 2026), des campagnes d’intrusion attribuées à la Chine ont exploité à plusieurs reprises des failles 0‑day des VPN Ivanti Connect Secure (ex‑Pulse Secure), touchant des agences civiles US (dont la CISA elle‑même), des entités de la défense, des banques et des entreprises. L’article investigue aussi le rôle des pressions financières du private equity sur la sécurité produit. • Chronologie et portée des intrusions: en 2021, 119 organisations ont été compromises, y compris le propre data center californien de Pulse. Début 2024, près de deux douzaines d’organisations ont été infiltrées avant divulgation publique; deux bases CISA sensibles ont été compromises via Connect Secure malgré l’application du correctif recommandé. En janvier 2025, une nouvelle campagne a touché notamment Nominet (R.-Uni), qu’Ivanti décrit comme un nombre « limité » de clients affectés. ...

Selon BleepingComputer, Mandiant et Google suivent une nouvelle campagne d’extorsion visant plusieurs entreprises, au cours de laquelle des dirigeants reçoivent des emails prétendant que des données sensibles ont été dérobées depuis leurs systèmes Oracle E‑Business Suite. — Points clés — Type d’attaque: campagne d’extorsion 🧨 via emails envoyés aux dirigeants. Impact allégué: vol de données sensibles. Produits concernés: Oracle E‑Business Suite. Envergure: plusieurs entreprises seraient visées. Mandiant et Google indiquent suivre l’activité de cette campagne, caractérisée par des messages adressés à des cadres pour exercer une pression autour d’une compromission revendiquée des systèmes Oracle E‑Business Suite. ...