Actualités IT, Alertes Cybersécurité & Innovations Tech
Sednit APT28 : le groupe russe relance ses cyberattaques avec deux nouveaux malwares avancés
Le groupe APT28/Sednit, bras cyber du renseignement militaire russe (GRU), a été détecté en mars 2026 avec deux nouveaux malwares sophistiqués ciblant des organisations gouvernementales et de défense en Europe. Cette montée en puissance technique marque une rupture avec les implants basiques utilisés ces dernières années.
Microsoft publie la mise à jour de sécurité Windows 10 KB5078885
Microsoft a publié la mise à jour de sécurité étendue Windows 10 KB5078885 le 10 mars 2026, corrigeant deux vulnérabilités zero-day et un bug d'arrêt.
Patch Tuesday Mars 2026 : Microsoft corrige 79 failles dont 2 zero-days et des RCE Office critiques
Le Patch Tuesday de mars 2026 (10 mars) corrige 79 vulnérabilités dont 2 zero-days publiquement divulgués (CVE-2026-21262 SQL Server EoP), 3 failles Critiques, deux RCE Office exploitables via le volet de prévisualisation (CVE-2026-26110, CVE-2026-26113) — et une faille Excel/Copilot permettant l’exfiltration de données sans clic (CVE-2026-26144).
Microsoft rend Autopatch par défaut pour les mises à jour de sécurité Windows
Le 10 mars 2026, Microsoft a activé Windows Autopatch comme paramètre par défaut pour tous les clients entreprise (Intune + SCCM), déployant automatiquement les correctifs de sécurité Windows 11 (versions 23H2, 24H2, 25H2) sans intervention manuelle. Les admins IT conservent la possibilité de désactiver la fonctionnalité.
HPE corrige des failles critiques dans AOS-CX : RCE, escalade de privilèges et détournement de session
HPE a publié le 10 mars 2026 des correctifs pour cinq vulnérabilités critiques et élevées dans le système d’exploitation Aruba Networking AOS-CX, dont deux failles d’injection de commandes permettant une exécution de code à distance, une escalade de privilèges SSH et un détournement de session web. La mise à jour immédiate est exigée pour tous les commutateurs Aruba de la gamme CX en environnement d’entreprise.
Google Photos : comment désactiver Ask Photos AI et revenir à la recherche classique
Le 10 mars 2026, Google a déployé dans Google Photos un nouveau commutateur permettant aux utilisateurs de désactiver Ask Photos AI et de revenir à la recherche traditionnelle. Ce changement intervient après d'importants retours négatifs d'utilisateurs sur la précision et la vitesse de la recherche IA vs classique.
NVIDIA dévoile RTX Dynamic MFG à la GDC 2026
NVIDIA a annoncé la génération multi-images dynamique RTX et le rendu de feuillage Mega Geometry lors de la GDC 2026 le 10 mars.
Microsoft Entra ajoute la prise en charge des clés d'accès pour les connexions Windows
Microsoft a déployé l'authentification par clé de passe pour Entra sur les appareils Windows aujourd'hui, permettant des connexions sans mot de passe résistantes au phishing via Windows Hello.
KadNap Botnet : des milliers de routeurs ASUS détournés pour un réseau proxy criminel
Une campagne de botnet baptisée KadNap sévit activement en détournant des milliers de routeurs ASUS pour en faire des nœuds proxy persistants au service d’une infrastructure criminelle — une backdoor qui résiste aux redémarrages et aux mises à jour du firmware.
CISA ajoute la faille Ivanti EPM à la liste des vulnérabilités exploitées
CISA a ordonné aux agences fédérales de corriger une vulnérabilité de haute gravité dans Ivanti Endpoint Manager dans un délai de trois semaines après avoir confirmé une exploitation active.
Microsoft active les hotpatch Windows par défaut pour tous les appareils Intune dès mai 2026
Microsoft activera automatiquement les mises à jour de sécurité hotpatch par défaut pour tous les appareils Windows éligibles gérés par Intune à partir du 11 mai 2026, réduisant de 50 % le délai de conformité et supprimant l’essentiel des redémarrages forcés en entreprise.
Microsoft 365 E7 à 99$/mois : Copilot AI + Agent 365 intégrés dans le nouveau plan entreprise
Microsoft a dévoilé le plan Microsoft 365 E7 à 99 $ par utilisateur par mois, combinant Copilot AI et Agent 365 dans un package entreprise tout-en-un. C'est le premier palier d'abonnement Microsoft à intégrer nativement les agents IA autonomes avec la suite M365 complète.
APT28 déploie le framework Covenant personnalisé pour l'espionnage
Les hackers russes APT28 ont modifié l'outil open-source Covenant pour des campagnes d'espionnage persistantes ciblant les secteurs gouvernementaux et de la défense.
Campagne de phishing Teams déploie le malware A0Backdoor
Les hackers ont ciblé les employés des secteurs financier et de la santé via Microsoft Teams pour déployer le malware A0Backdoor à travers l'accès à distance Quick Assist.
Les attaques sur le cloud exploitent de nouvelles failles en quelques jours.
Les hackers exploitent désormais les vulnérabilités de tiers nouvellement divulguées pour pénétrer les environnements cloud en quelques jours au lieu de semaines.
Des hackers russes ciblent Signal, WhatsApp dans une campagne de phishing gouvernementale
Les services de renseignement néerlandais avertissent que des hackers d'État russes ciblent des fonctionnaires gouvernementaux via des attaques de phishing sur Signal et WhatsApp pour voler des communications sensibles.
Campagne de malware ClickFix cible les assistants de codage IA
Les cybercriminels ont lancé une campagne de malvertising utilisant des techniques ClickFix pour exploiter les utilisateurs d'assistants de codage IA via de fausses interfaces en ligne de commande.
Ericsson US touché par une violation de données via un fournisseur de services
La filiale américaine d'Ericsson a divulgué une violation de données le 9 mars 2026, après que des attaquants ont compromis un fournisseur de services tiers et volé des données d'employés et de clients.
Salesforce avertit des attaques d'exposition de données sur Experience Cloud
Salesforce alerte les clients sur des pirates exploitant des plateformes Experience Cloud mal configurées tandis que ShinyHunters revendique un vol de données actif.
Le FBI met en garde contre des attaques de phishing ciblant les demandeurs de permis
Le FBI alerte les entreprises et les particuliers que des criminels se font passer pour des responsables municipaux dans des campagnes de phishing ciblant les demandes de permis.
Microsoft confirme un bug persistant de clignotement de l'Explorateur de fichiers de Windows 11
Microsoft reconnaît un problème persistant de flash blanc affectant l'Explorateur de fichiers de Windows 11 sur certains systèmes, sans calendrier pour une résolution complète.