Un zero-day activement exploité dans Adobe Reader permet l'exfiltration de données sensibles via des PDF malveillants. Aucune interaction au-delà de l'ouverture du fichier n'est nécessaire. Mesures de mitigation immédiates disponibles.
Le chercheur Nightmare-Eclipse a publié le 3 avril 2026 un exploit d'escalade de privilèges locaux Windows non patché sur GitHub. Tout attaquant disposant d'un accès initial peut obtenir les privilèges SYSTEM. Aucun correctif Microsoft disponible.
Le FBI et le DoJ ont neutralisé une opération du GRU russe qui exploitait des routeurs domestiques et PME compromis pour du DNS hijacking, de l'espionnage et du vol d'identifiants. Les routeurs restent le maillon faible de la sécurité réseau.
Le 7 avril 2026, des attaquants ont compromis l'infrastructure de mise à jour de Nextend et distribué un RAT via le canal officiel de Smart Slider 3. 800 000 sites WordPress exposés pendant environ 6 heures.
Des hackers revendiquent la compromission de plusieurs banques colombiennes majeures le 8 avril 2026, avec publication d'échantillons de données clients. Analyse des risques, obligations réglementaires et leçons pour le secteur financier.
Une campagne active cible les instances ComfyUI exposées sur Internet. Exploitation automatisée, double monétisation par cryptominage Monero et botnet, persistance via un faux noeud GPU. Analyse technique et recommandations.
Anthropic annonce Project Glasswing et Claude Mythos Preview, un modèle IA capable d'identifier et d'exploiter des milliers de zero-days. Accès restreint à ~40 organisations pour la sécurité des infrastructures critiques.
Analyse du Patch Tuesday d'avril 2026 : correctifs Microsoft critiques, suivi des CVE de mars encore non appliqués, et guide de priorisation pour les équipes sécurité. Le délai moyen d'exploitation des CVE critiques est passé sous les 24 heures.
Les serveurs d'inférence IA (ComfyUI, Ollama, Stable Diffusion) sont devenus des cibles à haute valeur pour les cryptomineurs. Guide complet de durcissement : authentification, reverse proxy, segmentation réseau, monitoring GPU.
Derrière l'attaque supply chain sur Axios se cache une opération d'ingénierie sociale de 6 mois. UNC1069 (Corée du Nord) a construit une relation de confiance avec le mainteneur Jason Saayman avant de voler ses credentials npm.
Le groupe ransomware Qilin a compromis Covenant Health (Michigan, 16 hôpitaux) et exfiltré les données de 480 000 patients. Analyse des obligations HIPAA, du profil de Qilin et de la montée du ransomware dans le secteur santé en 2026.
Une faille critique pré-authentification dans FortiClient EMS 7.4.5-7.4.6 permet l'exécution de code à distance. Exploitée depuis le 31 mars, ajoutée au catalogue KEV de la CISA le 6 avril, un hotfix d'urgence est disponible.