RadioCSIRT

Le CERT-EU attribue avec un niveau de confiance élevé la violation de données de la Commission européenne au groupe TeamPCP, via une compromission supply chain de l’outil Trivy. 92 gigaoctets de données ont été exfiltrés depuis l’infrastructure AWS hébergeant la plateforme Europa.eu, affectant au moins 29 entités de l’Union européenne. Les données ont été publiées […]

La CISA intègre deux nouvelles vulnérabilités à son catalogue KEV sur la base de preuves d’exploitation active : CVE-2026-5281, une faille Use-After-Free dans Google Dawn, et CVE-2026-3502, une absence de vérification d’intégrité dans le client TrueConf permettant l’injection de Payload malveillant. L’Australian Signals Directorate renouvelle son alerte haute sur le ciblage des dépôts de code […]

Selon Google Threat Intelligence Group, le package NPM axios avec plus de 100 millions de téléchargements hebdomadaires  a été compromis le 31 mars 2026 par UNC1069, acteur nord-coréen, via l’injection d’une dépendance malveillante déployant le Backdoor WAVESHAPER.V2 sur Windows, macOS et Linux. AWS annonce la disponibilité générale d’AWS Security Agent, un service de pentest autonome […]

Le CERT-FR publie le 31 mars 2026 un bulletin d’alerte concernant la CVE-2025-53521, une vulnérabilité de Remote Code Execution affectant F5 BIG-IP Access Policy Manager dans les branches 15.1.x, 16.1.x, 17.1.x et 17.5.x. Initialement divulguée par F5 en octobre 2025, la faille permet à un attaquant non authentifié d’exécuter du code arbitraire à distance. Son […]

La CISA ajoute le 30 mars 2026 la CVE-2026-3055 à son catalogue Known Exploited Vulnerabilities. La faille, de type Out-of-Bounds Read, affecte Citrix NetScaler et fait l’objet d’une exploitation active confirmée. Les agences fédérales civiles américaines sont soumises à une obligation de remédiation dans les délais fixés par la Binding Operational Directive 22-01. Selon ANY.RUN, […]

Selon le bulletin de sécurité Docker publié le 30 mars 2026, une vulnérabilité de type Server-Side Request Forgery, référencée CVE-2026-33990, affecte Docker Desktop dans toutes les versions antérieures à la 4.67.0. La faille permet à un attaquant de forger des requêtes côté serveur, ouvrant potentiellement l’accès à des ressources internes normalement non exposées. Le CERT-FR […]

Quatre semaines après le déclenchement d’Operation Epic Fury et Operation Roaring Lion, le volet cyber du conflit entre les États-Unis, Israël et l’Iran entre dans une phase de consolidation institutionnelle et forensique. Cette édition spéciale couvre la semaine du 23 au 28 mars, avec la clôture forensique de l’affaire Stryker documentée par Unit 42, l’activation […]

Un consortium européen composé d’IONOS, Nextcloud, Proton, XWiki et Abilian lance Euro-Office, fork open source d’ONLYOFFICE publié sous licence AGPLv3, en réponse à la fermeture de l’offre cloud d’ONLYOFFICE et à des constats documentés de code obfusqué, de blobs binaires et de contributions systématiquement bloquées — le projet propose un composant d’édition web intégrable supportant […]

Les systèmes d’IA agentique introduisent une surface d’attaque émergente dans les environnements financiers — selon AWS, les vecteurs identifiés incluent le privilege escalation via des agents mal scopés, la manipulation de contexte dans les workflows multi-agents et le behavior drift silencieux, dans un contexte réglementaire SR 11-7, SS1/23 et BCE imposant désormais une traçabilité complète […]

La CISA ajoute la CVE-2026-33017 à son catalogue KEV — une vulnérabilité de type Code Injection affectant Langflow, plateforme open source de création de workflows IA, dont l’exploitation active dans la nature est confirmée et qui constitue un vecteur d’intrusion à portée étendue au-delà du périmètre fédéral américain. Le CERT-FR publie un avis sur quatre […]

Le ressortissant russe Aleksei Volkov, Initial Access Broker de 26 ans, est condamné à 81 mois de prison aux États-Unis après avoir revendu des accès à au moins sept organisations américaines sur des forums criminels — dont au groupe Yanluowang — en touchant jusqu’à 20 % des rançons versées, pour 9 millions de dollars de […]

Le groupe iranien Pay2Key cible une organisation de santé américaine fin février avec un ransomware amélioré, sans exfiltration de données, compromettant un compte administrateur plusieurs jours avant chiffrement et effaçant les journaux post-intrusion — pattern cohérent avec une opération à finalité stratégique conduite en parallèle des hostilités militaires avec les États-Unis. Le CERT Esanté publie […]