Actualités IT, Alertes Cybersécurité & Innovations Tech
Veeam Patches 5 Security Flaws, 3 Critical RCE Bugs
Veeam released March 2026 security updates for Backup & Replication 13, fixing five vulnerabilities including three critical remote code execution flaws.
Meta Acquires Moltbook AI Agent Social Network
Meta completed its acquisition of Moltbook, a Reddit-style social platform exclusively designed for AI agents to interact.
Contrôleurs industriels hérités vendus sur eBay exposent l'infrastructure critique
Des systèmes de contrôle industriel obsolètes sont vendus sur eBay, créant des risques de cybersécurité pour les opérateurs d'infrastructures critiques.
Le ransomware INC cible les systèmes de santé à travers l'Océanie
Le groupe de ransomware INC a attaqué des établissements de santé et des agences gouvernementales à travers l'Australie, la Nouvelle-Zélande et les Tonga lors de frappes coordonnées récentes.
Action GitHub Xygeni compromise dans une attaque de la chaîne d'approvisionnement
Des attaquants ont compromis l'Action GitHub du fournisseur AppSec Xygeni par empoisonnement de balises, opérant un implant de commande et de contrôle pendant jusqu'à une semaine.
WhatsApp lance des comptes gérés par les parents pour les préadolescents
WhatsApp a déployé des comptes contrôlés par les parents pour les enfants de moins de 13 ans, permettant aux tuteurs de superviser les contacts et les adhésions aux groupes.
Injection SQL du plugin Elementor Ally touche plus de 400 000 sites
Faille critique d'injection SQL dans le plugin Ally WordPress d'Elementor expose des données sensibles sur plus de 400 000 sites sans authentification requise.
CISA ordonne aux agences fédérales de corriger la faille RCE de n8n
CISA a ajouté une vulnérabilité d'exécution de code à distance n8n activement exploitée à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif d'ici le 25 mars.
Microsoft dévoile le mode Xbox pour Windows 11 à la GDC 2026
Microsoft a annoncé le mode Xbox pour les PC Windows 11 lors de la GDC 2026, unifiant le développement de jeux grâce à un kit de développement de jeux partagé.
Stryker touché par une attaque de malware effaceur iranien
Le géant des dispositifs médicaux Stryker a subi une attaque de malware destructeur de type wiper le 11 mars 2026, revendiquée par le groupe hacktiviste lié à l'Iran Handala.
La campagne PhantomRaven frappe npm avec 88 paquets malveillants
Nouvelle attaque de la chaîne d'approvisionnement PhantomRaven cible les développeurs JavaScript via 88 paquets npm malveillants conçus pour voler des données de développement sensibles.
Microsoft corrige des failles critiques lors du Patch Tuesday de mars 2026
Microsoft a publié les mises à jour de Patch Tuesday de mars 2026, corrigeant plusieurs vulnérabilités critiques dans Windows et d'autres produits.
Ubuntu 26.04 LTS Changes 40-Year sudo Password Display
Ubuntu 26.04 LTS will show asterisks when typing sudo passwords, ending four decades of hidden password input tradition.
Meta déploie des outils anti-arnaque alimentés par l'IA sur ses plateformes
Meta a lancé de nouveaux systèmes de protection contre les escroqueries basés sur l'IA le 11 mars 2026, ciblant les comptes frauduleux sur WhatsApp, Facebook et Messenger.
Outlook pour Windows ajoute la prise en charge des pièces jointes hors ligne
Microsoft Outlook pour Windows permet désormais aux utilisateurs de joindre des fichiers hors ligne et de les envoyer automatiquement lorsque la connectivité revient.
Windows 11 Gets March 2026 Updates KB5079473 and KB5078883
Microsoft released two cumulative updates for Windows 11 on March 10, 2026, addressing security fixes and system improvements.
Windows 10 Gets March 2026 ESU Update KB5078885
Microsoft released Extended Security Update KB5078885 for Windows 10 on March 10, 2026, continuing post-support patches for enterprise customers.
BlackSanta EDR Killer : les hackers russes désactivent les outils de sécurité des entreprises via les RH
Des acteurs malveillants russophones déploient le malware BlackSanta depuis plus d'un an pour éviter la détection EDR/XDR. Ciblant spécifiquement les départements RH comme point d'entrée, la menace exploite les workflows email RH pour contourner les contrôles sécurité et accéder aux systèmes d'entreprise.
BeatBanker Android : fausse appli Starlink sur Google Play vole vos identifiants bancaires
Découvert le 10 mars 2026 par BleepingComputer, le malware Android BeatBanker se déguise en application Starlink sur de faux Google Play Store pour voler les identifiants bancaires des victimes. Le malware utilise des techniques avancées d'évasion anti-détection et de prise de contrôle des appareils Android.
Salesforce sous attaque : scan massif des instances mal configurées pour vol de données clients
Des acteurs malveillants mènent depuis le 10 mars 2026 une campagne de balayage massif d'instances Salesforce, ciblant spécifiquement les paramètres d'utilisateur invité mal configurés sur Experience Cloud pour exfiltrer des données clients sensibles. Salesforce a confirmé ces intrusions et alerté ses clients.
Zombie ZIP : comment des archives malformées permettent aux malwares d’échapper aux antivirus et EDR
Le 10 mars 2026, des chercheurs en sécurité ont divulgué la technique Zombie ZIP (CERT/CC VU#976247) : des archives ZIP malformées contournant la détection antivirus et EDR, exploitées activement par le malware Gootloader. Aucun correctif universel disponible — mise à jour critique requise.