Un réseau hospitalier du Mississippi ferme ses 36 cliniques après une attaque ransomware. Un cryptojacker XMRig vermifuge se propage aux systèmes air-gap via USB. La fuite PayPal a exposé des numéros de sécurité sociale pendant 6 mois. Des centaines de pare-feu FortiGate piratés par IA. Des vers npm malveillants de type supply chain ciblent les assistants de codage IA.
Une attaque ransomware a contraint le University of Mississippi Medical Center à fermer la totalité de ses ~36 cliniques et à annuler les interventions non urgentes. Les soins aux patients sont activement perturbés.
Il s'agit de l'un des incidents ransomware les plus impactants dans le secteur de la santé cette année. L'attaque démontre que les opérateurs de ransomware continuent de cibler sans hésitation les infrastructures critiques de santé.
Les établissements de santé devraient s'assurer, conformément aux recommandations de l'ANSSI :
Des chercheurs de Trellix ont découvert une campagne de cryptojacking sophistiquée qui se propage comme un ver via des supports de stockage externes, permettant un mouvement latéral même dans les environnements air-gap.
Détails techniques clés :
Les organisations disposant de réseaux air-gap doivent appliquer des politiques strictes sur les supports amovibles et surveiller les pics anormaux de consommation CPU.
AWS rapporte que des acteurs malveillants exploitant des techniques assistées par IA ont compromis des centaines de pare-feu FortiGate en exploitant des interfaces de gestion exposées et des identifiants faibles.
| Vecteur d'attaque | Mesure corrective |
|---|---|
| Interfaces de gestion exposées | Restreindre l'accès au réseau interne/VPN uniquement |
| Identifiants par défaut/faibles | Imposer la MFA et des politiques de mots de passe robustes |
| Reconnaissance automatisée par IA | Limiter le débit et surveiller les tentatives d'authentification |
Cela fait suite aux informations de la semaine dernière sur un pirate russophone ayant compromis plus de 600 appareils FortiGate — la campagne s'étend clairement.
Socket a découvert une campagne active de ver supply chain utilisant au moins 19 paquets npm malveillants pour exfiltrer des identifiants et des clés cryptographiques, ciblant désormais spécifiquement les assistants de codage IA via l'injection de serveur MCP.
Nouvelles capacités de cette vague :
Les développeurs utilisant des assistants de codage IA (Copilot, Cursor, etc.) doivent auditer leurs dépendances npm et vérifier immédiatement les configurations de serveur MCP.
PayPal a révélé qu'une erreur applicative a exposé les données personnelles de clients — dont les numéros de sécurité sociale — pendant près de 6 mois, entraînant des transactions frauduleuses. Cette situation constitue une violation potentielle du RGPD.
La durée prolongée de l'exposition est préoccupante. Les utilisateurs concernés devraient :
L'entreprise américaine Vikor Scientific (désormais Vanta Diagnostics) confirme que 140 000 personnes sont touchées par une fuite de données. Le groupe ransomware Everest en revendique la responsabilité.
Plusieurs applications de santé mentale sur Google Play totalisant 14,7 millions d'installations présentent de graves vulnérabilités pouvant exposer les données médicales sensibles des utilisateurs.
Une vulnérabilité critique dans les téléphones VoIP Grandstream permet une exécution de code à distance non authentifiée avec les privilèges root. Les appels peuvent être interceptés. Corrigez immédiatement.
Les autorités espagnoles ont arrêté quatre membres présumés d'Anonymous Fenix pour des attaques DDoS contre des ministères, partis politiques et institutions publiques.
Oleksandr Didenko a été condamné à 5 ans de prison aux États-Unis pour avoir vendu des identités américaines volées à des agents nord-coréens, leur permettant de se faire embaucher sur des plateformes freelance.
| Produit | Problème | Statut |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | RCE exploitée dans des attaques ransomware | 🔴 Exploitation active |
| RoundCube Webmail | XSS via balises SVG animate | 🔴 Exploitation active |
| Téléphones Grandstream (CVE-2026-2329) | RCE non auth. avec root | 🟡 Correctif disponible |
| Pare-feu FortiGate | Attaques d'identifiants assistées par IA | 🔴 Exploitation massive |
| Cible | Impact | Acteur |
|---|---|---|
| Univ. of Mississippi Medical Center | 36 cliniques fermées, interventions annulées | Ransomware (à confirmer) |
| Vanta Diagnostics (Vikor) | 140 000 personnes affectées | Everest |
| PayPal | NSS exposés 6 mois, fraudes constatées | Erreur applicative |
| Optimizely | Données clients via attaque par vishing | Ingénierie sociale |
Succès judiciaires : Le pirate roumain Catalin Dragomir a plaidé coupable pour la vente d'accès à un réseau gouvernemental de l'Oregon. Le FBI rapporte 20 M$ de pertes liées à 700 attaques ATM jackpotting utilisant le malware Ploutus en 2025.
| Indicateur | Valeur |
|---|---|
| Cliniques hospitalières fermées | 36 |
| Installations d'apps de santé mentale à risque | 14,7 M |
| Durée d'exposition des NSS PayPal | ~6 mois |
| Paquets npm malveillants (SANDWORM_MODE) | 19+ |
| Appareils FortiGate compromis | Des centaines |
| Pertes ATM jackpotting (2025) | 20 M$ |
Gestion des vulnérabilités assistée par IA avec plus de 333 000 CVE indexées.
Lancer un scan gratuitRestez en sécurité. Restez vigilants.
🗡️ L'équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →