Faits marquants de la semaine
- Anthropic a identifié 22 nouvelles vulnérabilités dans le navigateur Firefox dans le cadre d’un partenariat avec Mozilla, dont 14 classées à gravité élevée. L’ensemble des failles a été corrigé dans la version Firefox 148 publiée fin février.
- Microsoft alerte sur des campagnes de hameçonnage ciblant des organismes publics, combinant courriels piégés et redirections d’URL OAuth. Cette technique contourne les protections habituelles et redirige les victimes vers une infrastructure contrôlée par les attaquants sans vol de jetons.
- CISA a ordonné aux agences fédérales américaines de corriger trois failles iOS exploitées via le kit d’exploitation Coruna, utilisées pour des opérations de cyberespionnage et le vol de cryptomonnaies sur des appareils Apple.
- Cisco confirme l’exploitation active de deux vulnérabilités touchant Catalyst SD-WAN Manager, dont CVE-2026-20122 permettant à un attaquant distant authentifié d’écraser des fichiers arbitraires sur le système local.
Les incidents recensés illustrent une pression simultanée sur les navigateurs, les systèmes mobiles et les infrastructures réseau, avec un continuum allant de la découverte massive de failles côté éditeurs à leur exploitation active dans des campagnes de hameçonnage, d’espionnage et de détournement d’infrastructures critiques, particulièrement dans les environnements gouvernementaux et les réseaux SD-WAN.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Anthropic découvre 22 vulnérabilités de Firefox grâce au modèle d'IA Claude Opus 4.6
Anthropic a annoncé vendredi avoir découvert 22 nouvelles failles de sécurité dans le navigateur Firefox, dans le cadre d'un partenariat de sécurité avec Mozilla. Parmi celles-ci, 14 sont considérées comme critiques, sept comme modérées et une comme… Lire la suite
Microsoft met en garde contre les abus de redirection OAuth qui permettent de diffuser des logiciels malveillants vers des cibles gouvernementales.
Lundi, Microsoft a mis en garde contre des campagnes d'hameçonnage utilisant des courriels frauduleux et des mécanismes de redirection d'URL OAuth pour contourner les systèmes de protection classiques des messageries et des navigateurs. L'entreprise a précisé que… Lire la suite
La CISA met en garde contre les failles de sécurité d'Apple exploitées dans des attaques de logiciels espions et de vol de cryptomonnaies.
La CISA a ordonné aux agences fédérales américaines de corriger trois failles de sécurité d'iOS exploitées dans des attaques de cyberespionnage et de vol de cryptomonnaies via le kit d'exploitation Coruna. […] Lire la suite
Cisco confirme l'exploitation active de deux vulnérabilités de Catalyst SD-WAN Manager
Cisco a révélé que deux nouvelles vulnérabilités affectant Catalyst SD-WAN Manager (anciennement SD-WAN vManage) sont désormais exploitées. Les vulnérabilités en question sont listées ci-dessous : CVE-2026-20122 (score CVSS : 7,1) – Vulnérabilité d'écrasement de fichier arbitraire qui… Lire la suite
Une faille de sécurité dans Chrome permettait d'espionner via Gemini Live Assistant.
Une vulnérabilité de Google Chrome permet à des extensions malveillantes de détourner Gemini Live pour espionner les utilisateurs et voler des fichiers sensibles. Des chercheurs de Palo Alto Networks ont découvert une vulnérabilité dans Chrome, référencée CVE-2026-0628,… Lire la suite
Google met en garde contre un logiciel espion qui vole des cryptomonnaies sur les anciens iPhones.
Le Google Threat Intelligence Group (GTIG) recommande aux utilisateurs d'iPhone fonctionnant sous certains systèmes d'exploitation anciens de mettre à jour leur appareil vers la dernière version d'iOS ou, si cela n'est pas possible, d'activer le mode de… Lire la suite
Le logiciel libre CyberStrikeAI a été déployé dans des attaques FortiGate pilotées par l'IA dans 55 pays.
L'auteur de la récente campagne d'attaques assistées par intelligence artificielle (IA) ciblant les appliances Fortinet FortiGate a utilisé une plateforme de test de sécurité open source native de l'IA, appelée CyberStrikeAI, pour mener ses attaques. Ces nouvelles… Lire la suite
La CISA ajoute la faille de sécurité CVE-2026-22719, exploitée activement dans VMware Aria Operations, à son catalogue KEV.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi une faille de sécurité récemment découverte affectant Broadcom VMware Aria Operations à son catalogue des vulnérabilités exploitées connues (KEV), signalant son exploitation active. Cette… Lire la suite
Les failles de sécurité CVSS 9.8 de Hikvision et Rockwell Automation ont été ajoutées au catalogue KEV de la CISA.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi deux failles de sécurité affectant les produits Hikvision et Rockwell Automation à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active…. Lire la suite
Le groupe APT28, lié à la Russie, a exploité la vulnérabilité zero-day CVE-2026-21513 de MSHTML avant la mise à jour du correctif.
Le groupe APT28, lié à la Russie, aurait exploité la faille zero-day CVE-2026-21513 (une vulnérabilité de contournement critique) dans MSHTML avant que Microsoft ne la corrige. Akamai rapporte qu'APT28, lié à la Russie, aurait exploité la vulnérabilité… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
