TTP

🗓️ Contexte Source : BleepingComputer, publié le 31 mars 2026. L’article rapporte une violation de l’environnement de développement interne de Cisco, directement causée par la compromission de la chaîne d’approvisionnement du scanner de vulnérabilités Trivy. 🔓 Vecteur d’attaque initial Les attaquants ont exploité un plugin GitHub Action malveillant introduit lors de la compromission du pipeline GitHub de Trivy. Ce plugin a permis le vol de credentials CI/CD depuis les environnements de build des organisations utilisant l’outil, dont Cisco. ...

🏛️ Contexte Le 2 avril 2026, CERT-EU publie un post-mortem détaillé sur un incident de cybersécurité majeur ayant affecté la plateforme web publique de la Commission européenne (europa.eu), hébergée sur Amazon Web Services (AWS). L’incident a été notifié à CERT-EU le 25 mars 2026, conformément à l’article 21 du Règlement (UE, Euratom) 2023/2841. 🔓 Vecteur d’accès initial L’accès initial a été obtenu le 19 mars 2026 via la compromission de la chaîne d’approvisionnement de Trivy, un outil de scan de vulnérabilités, attribuée avec haute confiance au groupe TeamPCP (attribution publique par Aqua Security). La Commission européenne utilisait une version compromise de Trivy reçue via ses canaux normaux de mise à jour logicielle. ...

🗓️ Contexte Source : BleepingComputer — publié le 5 avril 2026. Fortinet a publié en urgence un correctif le week-end pour une nouvelle vulnérabilité critique affectant FortiClient Enterprise Management Server (EMS), confirmant son exploitation active dans la nature. 🔍 Détails de la vulnérabilité CVE : CVE-2026-35616 Type : Contrôle d’accès inapproprié (improper access control) — contournement d’authentification et d’autorisation en pré-authentification Impact : Permet à des attaquants non authentifiés d’exécuter du code ou des commandes via des requêtes spécialement forgées Versions affectées : FortiClient EMS 7.4.5 et 7.4.6 Versions non affectées : FortiClient EMS 7.2 Correctif disponible : Hotfix pour les versions 7.4.5 et 7.4.6 ; correction définitive prévue dans FortiClientEMS 7.4.7 🚨 Exploitation La vulnérabilité a été exploitée en zero-day avant sa divulgation à Fortinet. La société de cybersécurité Defused a observé l’exploitation active en début de semaine avant de la signaler à Fortinet via un processus de divulgation responsable. Fortinet crédite également Nguyen Duc Anh pour la découverte. ...

🗓️ Contexte Source : The Record Media, publié le 3 avril 2026. La CISA (Cybersecurity and Infrastructure Security Agency) a ordonné aux agences fédérales américaines de corriger CVE-2026-3502 avant le 16 avril 2026, confirmant l’exploitation active de cette vulnérabilité dans le logiciel de visioconférence TrueConf. 🎯 Campagne TrueChaos Les chercheurs de Check Point Research ont documenté une campagne baptisée TrueChaos, attribuée à des acteurs chinois, active depuis début 2026 et ciblant des entités gouvernementales en Asie du Sud-Est. L’objectif présumé est l’espionnage. ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 4 avril 2026. L’incident concerne Crunchyroll, plateforme de streaming spécialisée dans les contenus animés japonais. 🔓 Nature de l’incident En mars 2026, Crunchyroll a été victime d’une violation de données alléguée. L’origine de la fuite est attribuée au système de support Zendesk de l’entreprise. 📊 Données exposées Les données suivantes auraient été compromises : Nom Nom de connexion (login name) Adresse e-mail Adresse IP Localisation géographique générale Contenu des tickets de support 📉 Périmètre de l’impact 6,8 millions d’utilisateurs auraient été impactés selon les allégations Un jeu de données de 2 millions d’enregistrements serait en vente Un sous-ensemble de 1,2 million d’adresses e-mail a été fourni à HIBP pour vérification 🗂️ Type d’article Il s’agit d’une annonce d’incident publiée par la plateforme Have I Been Pwned, dont le but principal est d’informer les utilisateurs potentiellement affectés de l’exposition de leurs données personnelles. ...

🔍 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/SongTrivia2), publié le 4 avril 2026. La plateforme de quiz musical SongTrivia2 a été victime d’une violation de données dont les informations ont été publiées sur un forum de hacking public. 📊 Données compromises La fuite concerne un total de 291 000 adresses email uniques, issues de deux types de comptes : Comptes créés via Google OAuth Comptes créés directement sur la plateforme (contenant également des hachages de mots de passe bcrypt) Les données exposées incluent également : ...

📰 Contexte Publié le 6 avril 2026 par BleepingComputer, cet article rapporte la divulgation publique non coordonnée d’un exploit zero-day Windows par un chercheur en sécurité opérant sous les alias Chaotic Eclipse et Nightmare-Eclipse, en réaction à la gestion jugée insatisfaisante de son signalement par le Microsoft Security Response Center (MSRC). 🔍 Détails de la vulnérabilité La vulnérabilité, baptisée BlueHammer, est une élévation de privilèges locale (LPE) sur Windows. Elle combine deux techniques : ...

📰 Source : Politico.eu — Article de presse, publié le 1er avril 2026, par Zoya Sheftalovich, Sam Clark et Sebastian Starcevic. 🔍 Contexte général La Commission européenne a demandé à certains de ses hauts fonctionnaires (chefs de département et leurs adjoints) de supprimer un groupe Signal qu’ils utilisaient pour échanger des informations. Cette décision intervient dans un contexte de série de cyberattaques visant les communications internes de l’institution. ⚠️ Incidents identifiés ...

🏛️ Contexte Le 23 mars 2026, le Bureau de la Sécurité Publique et de la Sécurité Intérieure de la Federal Communications Commission (FCC) a publié l’avis DA 26-278 annonçant l’ajout de tous les routeurs produits dans un pays étranger à la Covered List — la liste des équipements et services jugés comme présentant un risque inacceptable pour la sécurité nationale américaine, en vertu du Secure and Trusted Communications Networks Act of 2019. ...

📰 Source : The Record Media — Date de publication : 3 avril 2026 La Federal Communications Commission (FCC) a proposé une amende de 4,5 millions de dollars à l’encontre du fournisseur de services vocaux américain Voxbeam Telecommunications, pour avoir accepté du trafic d’appels provenant d’un fournisseur étranger non autorisé. 🎯 Contexte de l’incident Le fournisseur incriminé, Axfone, basé en Tchéquie, n’est pas référencé dans la Robocall Mitigation Database (RMD) de la FCC, un registre conçu pour bloquer les fournisseurs à haut risque susceptibles d’émettre des robocalls illégaux. Voxbeam est légalement tenu de bloquer tout trafic provenant de fournisseurs non listés dans ce registre. ...