Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Global Threat Map : plateforme open source de connaissance de la situation en temps réel. Global Threat Map est un projet open source offrant aux équipes de sécurité une vue en direct de la cyberactivité signalée à travers le monde, rassemblant les flux de données ouvertes dans une seule carte interactive. Il visualise des indicateurs tels que la distribution des logiciels malveillants, l'activité de phishing et le trafic d'attaque par région géographique.
Comment des attaquants parrainés par l'État ont détourné les mises à jour de Notepad++ Des attaquants chinois présumés parrainés par l'État ont détourné le mécanisme de mise à jour de Notepad++ en compromettant le serveur d'hébergement partagé du projet logiciel et en interceptant et redirigeant le trafic de mise à jour destiné à notepad-plus-plus.org, a confirmé lundi le responsable du logiciel, Don Ho.
ShinyHunters renverse le scénario de la MFA dans de nouvelles attaques de vol de données. L'authentification multifacteur (MFA) est censée se défendre contre les attaques de phishing, mais les acteurs menaçants opérant sous la bannière ShinyHunters l'utilisent comme prétexte dans les attaques d'ingénierie sociale en cours visant à la contourner.
Attaque de la chaîne d'approvisionnement Notepad++ : les chercheurs révèlent des détails, des IoC et des cibles. Les chercheurs de Rapid7 ont attribué le récent détournement du mécanisme de mise à jour de Notepad++ à Lotus Blossom (alias Billbug), un groupe parrainé par l'État chinois connu pour cibler des organisations en Asie du Sud-Est à des fins d'espionnage.
Les pirates russes exploitent la vulnérabilité de Microsoft Office récemment corrigée (CVE-2026-21509). Les pirates informatiques russes parrainés par l'État, Fancy Bear (alias APT 28), exploitent CVE-2026-21509, une vulnérabilité de Microsoft Office pour laquelle Microsoft a publié un correctif d'urgence la semaine dernière.
Pourquoi un pilote EnCase vieux de dix ans fonctionne toujours comme un tueur EDR Les attaquants s'appuient sur un nouveau malware tueur EDR qui peut arrêter 59 produits de sécurité des points finaux largement utilisés en utilisant à mauvais escient un pilote du noyau qui était autrefois livré avec l'outil d'investigation numérique EnCase de Guidance Software, préviennent les chercheurs de Huntress. Ce conducteur en particulier est légitime mais son certificat a expiré et a été révoqué il y a plus de dix ans. Même ainsi, Windows permet toujours de le charger.
CISA confirme que l'exploitation de la faille VMware ESXi par des attaquants de ransomware CVE-2025-22225, une vulnérabilité d'écriture arbitraire de VMware ESXi, est utilisée dans des campagnes de ransomware, a confirmé CISA mercredi en mettant à jour l'entrée de la vulnérabilité dans son catalogue de vulnérabilités exploitées connues (KEV).
Les attaquants de ransomware exploitent la vulnérabilité critique de SmarterMail (CVE-...
[Courte citation de 8% de l'article original]