Klue : le groupe Icarus supprime les données volées, mais un second groupe extorque les clients

📰 Source : TechCrunch, article de Lorenzo Franceschi-Bicchierai publiĂ© le 25 juin 2026. L’article rapporte les dĂ©veloppements post-incident concernant la violation de donnĂ©es subie par Klue, fournisseur de market intelligence. đŸ—“ïž Chronologie de l’incident 12 juin 2026 : intrusion dans les systĂšmes de Klue Lundi (date non prĂ©cisĂ©e) : Klue confirme publiquement la violation Mercredi soir : mise Ă  jour privĂ©e envoyĂ©e aux clients Jeudi matin : site du groupe Icarus hors ligne 🎯 Vecteur d’attaque initial Les attaquants ont utilisĂ© un credential tiers datant de 2022, issu d’un pilote limitĂ© et jamais rĂ©voquĂ©. Ce credential a permis d’accĂ©der aux systĂšmes de Klue, puis de dĂ©rober des tokens d’authentification OAuth pour s’introduire dans les clouds et bases de donnĂ©es des clients. ...

29 juin 2026 Â· 2 min

Attaque supply chain via Klue : LastPass exposé par des tokens OAuth volés dans Salesforce

🔍 Contexte Source : Hackread.com, publiĂ© le 23 juin 2026. LastPass a confirmĂ© avoir Ă©tĂ© affectĂ© par un incident de supply chain impliquant Klue, une plateforme de market intelligence utilisĂ©e par ses Ă©quipes go-to-market. 🎯 Nature de l’attaque Un acteur malveillant non autorisĂ© a exploitĂ© des tokens OAuth volĂ©s depuis la plateforme Klue pour accĂ©der Ă  l’environnement Salesforce de LastPass. Le groupe responsable, nommĂ© Icarus, est dĂ©crit comme un nouveau groupe d’extorsion. Il a : ...

26 juin 2026 Â· 2 min

Attaque supply chain Klue : le groupe Icarus exfiltre des données Salesforce de nombreuses entreprises

🔍 Contexte Cet article est un post-mortem publiĂ© le 18 juin 2026 par l’équipe Huntress sur leur blog officiel. Il dĂ©taille une attaque de type supply chain ayant compromis Klue, une plateforme d’intelligence marchĂ©, et impactĂ© plusieurs de ses clients dont Huntress. đŸ—“ïž Chronologie de l’incident 11 juin 2026 : DĂ©but de la compromission de Klue via un comportement anomal sur un systĂšme d’intĂ©gration 12 juin : Klue dĂ©tecte des connexions rĂ©seau inhabituelles vers des IPs malveillantes 13 juin : Klue dĂ©sactive les accĂšs distants, supprime le code de vol de tokens et Ă©met une alerte gĂ©nĂ©rale aux clients 16 juin : Des emails d’extorsion avec l’objet “top secret email” arrivent dans les boĂźtes de certains employĂ©s Huntress 17 juin : Huntress confirme la compromission de ses donnĂ©es Salesforce et Gong ⚙ Vecteur et mĂ©canisme d’attaque Le threat actor a exploitĂ© un credential longtemps inutilisĂ© mais toujours actif, créé Ă  l’origine par Klue pour prototyper une intĂ©gration tierce abandonnĂ©e. À partir de ce point d’entrĂ©e, l’acteur a : ...

18 juin 2026 Â· 3 min

Zero-day VS Code / github.dev : vol de tokens OAuth GitHub via divulgation publique immédiate

📰 Source : SecurityAffairs, publiĂ© le 4 juin 2026. Le chercheur en sĂ©curitĂ© Ammar Askar a dĂ©couvert une vulnĂ©rabilitĂ© zero-day sĂ©rieuse dans github.dev, la version navigateur de Visual Studio Code, et a publiĂ© un exploit fonctionnel (PoC) une heure aprĂšs en avoir informĂ© un contact chez GitHub, sans ouvrir de ticket MSRC ni respecter de fenĂȘtre de 90 jours. 🔍 Nature de la vulnĂ©rabilitĂ© : Lorsque github.com transmet un token OAuth Ă  github.dev, ce token n’est pas limitĂ© au dĂ©pĂŽt concernĂ©. Il dispose d’un accĂšs complet Ă  tous les dĂ©pĂŽts publics et privĂ©s accessibles par l’utilisateur. Un attaquant capable de modifier le fichier .vscode/extensions.json d’un dĂ©pĂŽt peut y recommander une extension VS Code malveillante. ...

13 juin 2026 Â· 3 min

Kali365 : une plateforme PhaaS vole les tokens OAuth Microsoft 365 et contourne le MFA

đŸ›ïž Contexte Le 21 mai 2026, le FBI (Internet Crime Complaint Center) a publiĂ© une alerte publique (PSA n° I-052126-PSA) concernant une nouvelle plateforme Phishing-as-a-Service (PhaaS) nommĂ©e Kali365, observĂ©e pour la premiĂšre fois en avril 2026. 🎯 Description de la menace Kali365 est une plateforme PhaaS distribuĂ©e principalement via Telegram, accessible par abonnement. Elle permet Ă  des attaquants, y compris peu techniques, de mener des campagnes de phishing ciblant les environnements Microsoft 365. ...

25 mai 2026 Â· 2 min
Derniùre mise à jour le: 11 juillet 2026 📝