Actualités IT, Alertes Cybersécurité & Innovations Tech
Claude Opus 4.6 découvre 22 failles dans Firefox 148
L'IA Claude Opus 4.6 d'Anthropic a identifié 22 vulnérabilités de sécurité dans Firefox 148, toutes désormais corrigées par Mozilla.
Microsoft 365 Backup : restauration granulaire de fichiers et dossiers disponible
Microsoft déploie la restauration granulaire de fichiers et dossiers dans Microsoft 365 Backup, permettant aux administrateurs IT de récupérer des éléments spécifiques de SharePoint, OneDrive et Teams sans restaurer l'intégralité d'une sauvegarde. Un gain considérable pour les grandes entreprises.
Les hackers exploitent le DNS .arpa pour contourner la sécurité des e-mails
Les acteurs malveillants exploitent les domaines .arpa d'usage spécial et le DNS inverse IPv6 pour échapper aux systèmes de détection de phishing et aux passerelles de messagerie.
Violation de Cognizant TriZetto expose 3,4 millions de dossiers de patients
Le fournisseur de solutions IT pour les soins de santé, TriZetto Provider Solutions, a révélé une violation de données affectant les informations médicales sensibles de 3,4 millions de patients le 6 mars.
Wikipedia touchée par un ver JavaScript auto-propagateur
La Fondation Wikimedia confirme qu'un ver JavaScript a vandalisé des pages et modifié des scripts utilisateur sur plusieurs wikis le 5 mars.
Mise à jour de Windows 11 de mars 2026 : intégration native de Sysmon, fonds d'écran WebP
La mise à jour de Windows 11 de mars 2026 de Microsoft introduit neuf nouvelles fonctionnalités, y compris l'intégration native de Sysmon et la prise en charge des fonds d'écran WebP.
Bug dans un Plugin WordPress Permettant aux Hackers de Créer des Comptes Admin
Faille critique dans le plugin User Registration affecte plus de 60 000 sites WordPress, permettant la création non autorisée de comptes administrateur.
Silver Dragon lié à APT41 frappe les gouvernements de l'UE et d'Asie
Un nouveau groupe de menace affilié à APT41, Silver Dragon, cible les réseaux gouvernementaux à travers l'Europe et l'Asie du Sud-Est en utilisant le phishing et des services légitimes.
Chrome passe aux mises à jour bimensuelles dès septembre
Google accélère le rythme des mises à jour de Chrome en passant d'un cycle mensuel à un cycle de deux semaines à partir de septembre 2026.
Vaultwarden 1.35.4 corrige trois failles critiques
Vaultwarden publie la version 1.35.4 pour corriger trois vulnérabilités de sécurité dans l'alternative self-hosted de Bitwarden.
OpenClaw AI : patch d'urgence corrige une faille critique exposant les systèmes d'agents IA
Les développeurs d'OpenClaw ont publié un correctif de sécurité critique le 2 mars 2026, fermant une vulnérabilité sévère dans leur outil de développement d'agents IA adopté par des milliers de développeurs. La faille, découverte par un chercheur en sécurité via divulgation responsable, permettait l'exécution de code arbitraire sur les systèmes hôtes.
Cisco confirme l'exploitation active de la CVE de gravité maximale
Cisco confirme l'exploitation active de la vulnérabilité de gravité maximale CVE-2026-20127 par des attaquants sophistiqués laissant un minimum de preuves médico-légales.
Des hackers nord-coréens utilisent de faux dépôts Next.js dans des arnaques à l'emploi.
Des acteurs menaçants nord-coréens déploient des dépôts Next.js malveillants via de fausses campagnes de recrutement pour obtenir un accès persistant aux systèmes des développeurs.
Opération d'Interpol récupère 4,3 millions de dollars lors d'un coup de filet contre la cybercriminalité en Afrique
Les agences africaines de maintien de l'ordre se sont associées à Interpol pour récupérer plus de 4,3 millions de dollars provenant d'opérations de cybercriminalité à travers le continent.
Lazarus Group : la Corée du Nord déploie Medusa ransomware et backdoors dans ses cyberattaques mondiales
Le groupe nord-coréen Lazarus a adopté le ransomware Medusa en 2026 dans ses cyberattaques mondiales, y ajoutant plusieurs backdoors. Cette évolution tactique combine ransomware et vol de données, ciblant des organisations dans la finance, la défense et l'infrastructure critique à l'échelle mondiale.