decio

Une vulnérabilité critique dans FortiClient EMS permet aux attaquants d’accéder aux systèmes sans authentification. La vulnérabilité serait déjà exploitée dans la nature.

Fortinet fait face à des attaques actives sur une vulnérabilité critique de sa plateforme FortiClient EMS, permettant aux attaquants de prendre le contrôle de systèmes sans authentification. La vulnérabilité, CVE-2026-21643, est déjà exploitée dans la nature selon des chercheurs.

Une attaque sophistiquée par empoisonnement de la supply chain a frappé LiteLLM, un SDK populaire pour l'interopérabilité des modèles d'IA. En seulement 46 minutes, les versions malveillantes ont été téléchargées près de 47 000 fois, compromettant des milliers d'environnements de développement et de pipelines CI/CD.

La Commission européenne a confirmé une cyberattaque sur son infrastructure cloud hébergée chez AWS (Amazon Web Services). Le pirate aurait dérobé plus de 350 Go de données avant que la faille ne soit comblée. On parle de bases de données, de fichiers internes et d'informations sur les employés de Bruxelles. L'attaque a visé le compte AWS qui héberge les sites Europa.eu.

Anthropic a mis au point une nouvelle version surpuissante de Claude. Cette nouvelle itération, considérée le modèle « de loin le plus puissant » jamais entraîné par la start-up, suscite même les inquiétudes d’Anthropic. Selon l’entreprise, Mythos pose des « risques de cybersécurité significatifs ».

Ce jeudi 26 mars 2026, Anthropic a commis une petite erreur sur son blog. À cause d’une « erreur humaine » de configuration sur le CMS de la start-up, une large quantité de brouillons et documents internes ont été mis en ligne par le biais d’une URL publique non sécurisée. Sans surprise, de nombreux curieux se sont mis à fouiller dans les documents mis en ligne par mégarde par Anthropic.

Deux chercheurs en cybersécurité, à savoir Roy Paz de LayerX Security et Alexandre Pauwels de l’université de Cambridge, découvrent ces documents publics et les envoient au magazine Fortune. Informée par Fortune, Anthropic coupe ensuite l’accès aux documents. La start-up reconnaît « un problème avec un outil CMS externe » et confirme qu’il s’agit de « premières versions de contenus envisagés pour publication ».

Considéré comme affilié à la République islamique, le groupe Handala a publié en ligne en ligne nombre de photos et de courriers électroniques issues d’une messagerie privée de Kash Patel, selon des informations rapportées ce vendredi par des médias américains.

Un logiciel malveillant de vol d'informations sous macOS, jusqu'alors inconnu, a été découvert lors de notre surveillance régulière des menaces. Nous l'avions initialement identifié sous le nom de NukeChain, mais peu avant la publication de cet article, le panneau de contrôle de ce logiciel malveillant a été rendu public, révélant ainsi son véritable nom : Infiniti Stealer.

Ce logiciel malveillant est conçu pour voler des données sensibles sur les Mac. Il se propage via une fausse page CAPTCHA qui incite les utilisateurs à exécuter eux-mêmes une commande : une technique connue sous le nom de ClickFix. Plutôt que d'exploiter une faille, il repose sur l'ingénierie sociale.

La charge utile finale est écrite en Python et compilée avec Nuitka, ce qui donne un binaire natif pour macOS. Cela la rend plus difficile à analyser et à détecter que les logiciels malveillants classiques basés sur Python.

À notre connaissance, il s'agit de la première campagne macOS répertoriée combinant la diffusion de ClickFix et un programme de vol de données Python compilé avec Nuitka.

Dans le monde du rançongiciel, qui dit double extorsion dit menace de divulgation de données, lors de la cyberattaque, avec passage par la case revendication publique. Mais ce processus n’est pas totalement systématique.

Le processus de double extorsion est désormais bien installé dans les pratiques des cybercriminels. Ils lancent une attaque, volent des données à leur victime, en chiffrent une partie, déposent une mal-nommée note de rançon avec des instructions pour prendre langue avec eux.

Passé un délai plus ou moins court selon les cybercriminels et les enseignes de rançongiciel, les assaillants publient une revendication sur leur site vitrine. Menace de divulgation des données volées à l’appui.

Lorsqu’elle survient, la divulgation peut attendre entre quelques semaines et quelques mois, parfois sous l’effet des efforts fructueux d’un talentueux négociateur pour jouer la montre.

Mais toutes les revendications ne sont pas suivies d’une effective divulgation. Avec l’aide d’eCrime.ch, et ses données arrêtées au 20 mars, nous nous sommes penchés sur ce phénomène, en nous concentrant sur les enseignes aux revendications actuellement les plus nombreuses. Les résultats sont édifiants.

C'est un séisme qui secoue le paysage médiatique allemand. L'actrice et animatrice Collien Fernandes a publiquement accusé son ex-mari, l'acteur Christian Ulmen, d'une agression d'un genre nouveau et terrifiant. Pendant une décennie, alors qu'ils formaient l'un des couples les plus en vue du pays, il aurait orchestré une campagne de harcèlement numérique massive contre elle. Le mode opératoire : la création et la diffusion de "deepfakes" (hypertrucages vidéo ou photo) à caractère sexuel, la mettant en scène dans des situations dégradantes. La vérité a éclaté au grand jour lorsque, acculé par une enquête qu'elle avait elle-même lancée contre X, son mari lui a tout avoué le soir de Noël.

La Mutuelle Familiale informe avoir été victime d’un incident de cybersécurité découvert le 17 mars 2026 ayant entrainé une indisponibilité temporaire de ses services (remboursements, tiers payant, plateforme téléphonique, espace adhérents, application mobile).

Dès la détection de cet événement, les équipes internes, appuyées par des experts spécialisés en cybersécurité, ont immédiatement pris les mesures nécessaires pour contenir l’incident, sécuriser les systèmes et en analyser l’origine ainsi que l’étendue.

À ce stade, les investigations techniques sont toujours en cours afin de déterminer précisément la nature des données potentiellement concernées. Les premières analyses ne permettent pas encore d’établir de manière exhaustive les informations impactées. Si des données personnelles devaient être concernées, les personnes impactées en seraient informées dans les meilleurs délais.

La protection des données personnelles de ses adhérents, partenaires et collaborateurs constitue une priorité absolue pour La Mutuelle Familiale, pleinement consciente des désagréments que cette situation peut engendrer et en présente ses sincères excuses.

Dans ce contexte, La Mutuelle Familiale recommande à ses adhérents de faire preuve de vigilance face à toute sollicitation suspecte (courriels, appels, SMS) et de ne jamais communiquer d’informations sensibles sans vérification préalable.

La Mutuelle Familiale présentera de nouvelles informations dès que les investigations en cours auront permis d’établir un diagnostic complet. Ses équipes sont pleinement mobilisées pour permettre un rétablissement des services dans les meilleurs délais.

En mai 2025, le peuple roumain a dû élire son président lors d’un second scrutin. Le premier avait été annulé par la Cour constitutionnelle en raison d’une ingérence russe. Le groupe de réflexion Expert Forum a rassemblé, avec le soutien de la Suisse, les preuves d’une campagne électorale illégale.

Attaques supply chain TeamPCP (Trivy, LiteLLM), fuites de données en France (Crous, Éducation nationale), vulnérabilités critiques (SharePoint, Oracle, Spring AI), Google déploie des agents Gemini pour surveiller le dark web, Europol démantèle 373 000 sites frauduleux, sept condamnations à Paris pour escroquerie par IMSI-catchers, etc.

Nous avons récemment expliqué comment des acteurs malveillants diffusent le voleur d’informations AMOS pour macOS par le biais de Google Ads, en tirant parti d’une discussion avec un assistant d’IA sur le site d’OpenAI pour héberger des instructions malveillantes. Nous avons décidé d’approfondir nos recherches et avons découvert plusieurs campagnes malveillantes similaires dans lesquelles des pirates tentent de faire installer aux utilisateurs des programmes malveillants déguisés en outils d’IA populaires à travers des annonces de recherche Google. Si les victimes recherchent des outils pour macOS, la charge utile déployée est précisément AMOS. Si, en revanche, elles utilisent Windows, c’est le voleur d’informations Amatera qui est déployé. Ces campagnes utilisent comme appât l’application chinoise populaire AI Doubao, l’assistant IA viral OpenClaw ou l’assistant de programmation Claude Code. Cela signifie que ces campagnes constituent une menace non seulement pour les particuliers, mais aussi pour les entreprises.