Spoofing

📰 Source : BleepingComputer, article de Sergiu Gatlan, publié le 22 avril 2026. Contexte Microsoft a corrigé la vulnérabilité CVE-2026-32201 dans le cadre du Patch Tuesday d’avril 2026 (14 avril 2026), qui adressait au total 167 vulnérabilités dont deux zero-days. Cette faille affecte les versions on-premises de SharePoint : SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition. Nature de la vulnérabilité Type : Spoofing réseau par validation d’entrée incorrecte (improper input validation) Complexité : Faible, sans interaction utilisateur requise, sans privilèges nécessaires Impact : Confidentialité : lecture de certaines informations sensibles Intégrité : modification des informations divulguées Disponibilité : non affectée Statut : Exploitée en zero-day avant la publication du patch ; exploitation active toujours en cours Exposition et état du patching Selon Shadowserver, au moment de la publication de l’article : ...

Source: 01net — Dans un article du 8 mars 2026 relatant une décision du 15 janvier 2026, le tribunal judiciaire de Paris a, pour la première fois, mis en cause un opérateur télécom (Bouygues Telecom) pour ne pas avoir bloqué un appel frauduleux en usurpation de numéro (spoofing) visant une cliente de BNP Paribas, au regard des obligations de la loi Naegelen. Le 17 novembre 2023, la victime reçoit un appel affichant le numéro de sa banque (BNP Paribas), présenté comme provenant d’un conseiller. L’arnaque repose sur du spoofing et de l’ingénierie sociale: l’escroc cite un achat récent pour instaurer la confiance et demande d’entrer le numéro client et le mot de passe sur le téléphone. Trois jours plus tard, deux débits sont constatés (8 296 € et 565 €). La banque refuse d’abord le remboursement en invoquant la négligence grave. ...

Selon 20 Minuten, la police cantonale tessinoise met en garde contre une vague de hameçonnage vocal (vishing) visant à soutirer des informations personnelles et des données bancaires. Entre 2023 et 2025, environ une trentaine de cas par an ont été enregistrés au Tessin, sans hausse des plaintes, de nombreuses personnes signalant des appels suspects sans préjudice financier. Le scénario type commence par une voix synthétique affirmant que les données personnelles de la victime sont liées à un crime ou évoquant des irrégularités SwissID ou de compte bancaire. Le message invite à «appuyer sur la touche 1» pour obtenir plus d’informations. ...

Selon Undark Magazine (24 déc. 2025), la dépendance mondiale au GPS révèle une vulnérabilité croissante aux brouillages et à l’usurpation de signaux (spoofing), avec des impacts concrets sur l’aviation et d’autres infrastructures, poussant administrations et industriels à moderniser le système et à développer des alternatives. 🚨 Cas marquant: en septembre 2025, un vol Widerøe a dû interrompre son atterrissage à Vardø (Norvège) lors de manœuvres militaires russes « Zapad‑2025 », en raison d’interférences GPS suspectées. Dans le Finnmark, ces perturbations sont quasi continues depuis l’invasion de l’Ukraine. À l’échelle mondiale, des hotspots sont observés (Myanmar, mer Noire, sud du Texas), et des usages civils détournés existent (chauffeurs routiers, triche dans des jeux AR). ...