Analyse de la compromission Dropbox Sign (ex-HelloSign) : chaîne d'attaque par clé API, exfiltration de 68 millions de comptes, impact sur les certificats eSignature et obligations RGPD de notification.
Le groupe UNC3944/Scattered Spider lance de nouvelles campagnes d'ingénierie sociale ciblant les helpdesks IT européens. Analyse des TTPs, parallèle avec les attaques MGM/Caesars, et plan de défense.
Fortinet révèle une technique d'accès persistant via liens symboliques sur SSL-VPN FortiGate, exploitée à partir de CVE-2024-55591, CVE-2024-21762 et CVE-2022-42475. Analyse DFIR et plan de remédiation.
Une étude LayerX publiée en avril 2026 révèle que les extensions de navigateur basées sur l'IA présentent 60 % plus de vulnérabilités, accèdent 3 fois plus aux cookies et ont vu leurs permissions augmenter 6 fois plus vite que les extensions classiques.
Un trojan bancaire Android connecté aux réseaux d'escroquerie du Cambodge cible des utilisateurs dans 21 pays. Attaques par superposition, interception SMS et exploitation des services d'accessibilité. Analyse et mesures de protection.
Le 7 avril 2026, des attaquants ont compromis l'infrastructure de mise à jour de Nextend et distribué un RAT via le canal officiel de Smart Slider 3. 800 000 sites WordPress exposés pendant environ 6 heures.
Derrière l'attaque supply chain sur Axios se cache une opération d'ingénierie sociale de 6 mois. UNC1069 (Corée du Nord) a construit une relation de confiance avec le mainteneur Jason Saayman avant de voler ses credentials npm.
Microsoft Threat Intelligence documente Storm-1175, premier acteur chinois majeur lié au ransomware Medusa. Cibles : hôpitaux, éducation, finance en Australie, au Royaume-Uni et aux États-Unis. Moins de 24h de l'accès initial au chiffrement.
Le groupe russe APT28 (Forest Blizzard) mène la campagne FrostArmada depuis mai 2025 : compromission de routeurs non sécurisés pour construire une infrastructure d'espionnage ciblant les gouvernements européens et nord-américains.
Une campagne massive de phishing OAuth device code a compromis plus de 340 organisations Microsoft 365 dans 5 pays. Les attaquants abusent du flux d'autorisation légitime de Microsoft pour obtenir des tokens persistants qui contournent le MFA.
CVE-2025-55182 (CVSS 10.0) affecte React Server Components et Next.js App Router. Le groupe UAT-10608 (Cisco Talos) exploite la faille pour récolter automatiquement credentials de bases de données, clés SSH, secrets AWS, tokens GitHub et clés Stripe sur 766 hôtes confirmés.
Le 30 mars 2026, le package npm Axios a été compromis pendant 39 minutes via un compte mainteneur piraté. Le groupe nord-coréen UNC1069 a déployé le backdoor WAVESHAPER.V2 sur Windows, macOS et Linux.
Le groupe Handala, lie a l'Iran, a pirate le compte Gmail personnel du directeur du FBI Kash Patel. 300+ emails publies, en represailles a la saisie de leurs domaines.
Le groupe TeamPCP a compromis LiteLLM sur PyPI le 24 mars 2026 via une attaque supply chain en cascade. 95 millions de telechargements mensuels, credentials voles.
Le groupe hacktiviste pro-ukrainien Bearlyfy a mene plus de 70 cyberattaques contre des entreprises russes depuis janvier 2025, deployant le ransomware custom GenieLocker.
Le groupe UNC6201 (Chine) a exploite la CVE-2026-22769 (CVSS 10.0) dans Dell RecoverPoint depuis mi-2024 sans detection. Trois malwares deployes, persistence root obtenue.
La campagne GlassWorm a compromis 72 extensions Open VSX pour cibler les developpeurs. Analyse de l'attaque et mesures de protection pour les equipes de developpement.
Microsoft DART revele une campagne de vishing via Teams ou les attaquants se font passer pour le support IT et utilisent Quick Assist pour prendre le controle des postes.
Le groupe hacktiviste Handala, lié à l'Iran, a mené une attaque destructrice contre le géant médical Stryker. Wiper déployé via Microsoft Intune, 50 To de données volées.
Analyse du paysage ransomware en 2026 : Qilin atteint 1 480 victimes, émergence des tactiques d'exfiltration sans chiffrement, et nouveaux acteurs hors Russie.
Les attaques sur la chaîne d'approvisionnement ont explosé en 2025 (+95 %). Du worm Shai-Hulud aux compromissions OAuth, analyse des incidents et défenses à mettre en place.