剣 KENSAI
← Back to archive

🛡️ KENSAI Renseignement Sécurité

Jeudi 12 mars — Vendredi 13 mars 2026
📡 5 sources surveillées 📰 18+ articles analysés ⏰ Rapport généré à 04:00 CET
3
Fuites de données
6
CVEs critiques
3
Ransomware / Wiper
4
Menaces émergentes
🔓

Fuites de données

CRITIQUE

Telus Digital confirme une fuite — Un hacker revendique 1 pétaoctet volé

Le géant canadien du BPO Telus Digital a confirmé une brèche de sécurité de plusieurs mois après que des acteurs malveillants ont revendiqué avoir exfiltré près d'1 pétaoctet de données. L'ampleur de cette fuite est extraordinaire — l'un des plus grands vols de données volumétriques jamais revendiqués.

BPOExfiltration de donnéesCanada
Source : BleepingComputer · 12 mars
ÉLEVÉ

Fuite de données Bell Ambulance — 238 000 personnes impactées

Des hackers ont volé des informations personnelles incluant noms, numéros de sécurité sociale et numéros de permis de conduire de Bell Ambulance, impactant 238 000 personnes. Le secteur de la santé reste une cible privilégiée.

SantéPIIExposition SSN
Source : SecurityWeek · 12 mars
MOYEN

Loblaw (plus grand détaillant du Canada) notifie ses clients d'une fuite

Le géant canadien de la distribution Loblaw a forcé tous les clients à se déconnecter de leurs comptes suite à une fuite de données. Les services numériques de l'entreprise ont été temporairement interrompus par mesure de précaution.

DistributionDonnées clientsCanada
Source : BleepingComputer · 12 mars
🐛

Vulnérabilités critiques & correctifs

CRITIQUE

Veeam Backup & Replication — 4 failles RCE critiques

Veeam a corrigé 4 vulnérabilités critiques d'exécution de code à distance dans sa solution Backup & Replication. Étant donné la prévalence de Veeam dans les environnements d'entreprise, ces failles sont des cibles prioritaires pour les opérateurs de ransomware. Corrigez immédiatement.

RCEInfrastructure de sauvegardeCorriger maintenant
Source : BleepingComputer · 12 mars
CRITIQUE

Microsoft Patch Tuesday — 77 vulnérabilités corrigées

Microsoft a publié des correctifs pour 77 failles dont CVE-2026-21262 (élévation de privilèges SQL Server vers sysadmin, CVSS 8.8), CVE-2026-26113 et CVE-2026-26110 (RCE Office via le volet de prévisualisation — aucun clic nécessaire). Deux bugs avaient été divulgués publiquement avant le correctif.

Patch TuesdaySQL ServerOffice RCE.NET
Source : KrebsOnSecurity · 12 mars
CRITIQUE

n8n Automatisation de workflows — Vulnérabilités de prise de contrôle de serveur

Des bugs critiques dans n8n permettaient à des attaquants non authentifiés d'exécuter du code arbitraire, de voler des identifiants et de prendre le contrôle de serveurs. Toute organisation utilisant n8n doit corriger immédiatement — il s'agit d'un RCE non authentifié.

n8nRCE non authentifiéAutomatisation de workflows
Source : SecurityWeek · 12 mars
ÉLEVÉ

Cisco IOS XR — Correctifs de haute sévérité

Cisco a corrigé des vulnérabilités de haute sévérité dans IOS XR pouvant entraîner un DoS, l'exécution de commandes ou la prise de contrôle complète de l'équipement. Les opérateurs d'infrastructure réseau doivent prioriser.

CiscoInfrastructure réseauDoS
Source : SecurityWeek · 12 mars
ÉLEVÉ

Splunk & Zoom — Vulnérabilités sévères corrigées

Des failles critiques et de haute sévérité dans Splunk et Zoom pouvaient être exploitées pour exécuter des commandes shell arbitraires ou élever les privilèges. Les deux sont largement déployés dans les environnements d'entreprise.

SplunkZoomExécution shell
Source : SecurityWeek · 12 mars
ÉLEVÉ

Apple rétroporte les correctifs du kit d'exploitation Coruna sur les anciens iOS

Apple a publié iOS 15.8.7 et 16.7.15 pour corriger CVE-2023-43010 (corruption mémoire WebKit) utilisé dans le kit d'exploitation Coruna pour le cyberespionnage et le vol de cryptomonnaies. Cible les anciens iPhones/iPads ne pouvant pas exécuter la dernière version d'iOS.

AppleWebKitKit d'exploitationEspionnage
Source : THN + BleepingComputer + SecurityWeek · 12 mars
ÉLEVÉ

Plugin WordPress « Ally » — Injection SQL affectant plus de 200 000 sites

Une faille dans le plugin WordPress Ally expose plus de 200 000 sites web à des attaques par injection SQL, permettant aux attaquants d'extraire des informations sensibles de la base de données.

WordPressSQLi200K sites
Source : SecurityWeek · 12 mars
💀

Ransomware & attaques destructrices

CRITIQUE — ÉTAT-NATION

Le géant MedTech Stryker paralysé par une attaque Wiper liée à l'Iran

Le groupe hacktiviste soutenu par l'Iran Handala (lié au MOIS/Void Manticore) revendique avoir effacé les données de plus de 200 000 systèmes dans les opérations mondiales de Stryker. Plus de 5 000 travailleurs renvoyés chez eux en Irlande. Bureaux dans 79 pays affectés. Les appareils personnels des employés avec Outlook ont également été effacés. Les pages de connexion défigurées avec le logo Handala. Les lignes téléphoniques de l'entreprise signalent une « urgence bâtiment ».

Il s'agit de l'une des attaques Wiper les plus impactantes contre une entreprise occidentale ces dernières années — une entreprise de 25 milliards de dollars essentiellement hors ligne à l'échelle mondiale.

État-nationIran / MOISWiperHandalaMedTech
Source : KrebsOnSecurity + SecurityWeek · 12–13 mars
ÉLEVÉ

England Hockey frappé par le ransomware AiLock

England Hockey, l'organisme national de gouvernance du hockey sur gazon, enquête sur une potentielle fuite de données après que le gang de ransomware AiLock les a listés sur leur site de fuites. Les organisations sportives sont de plus en plus ciblées.

AiLockSportUK
Source : BleepingComputer · 12 mars
ÉLEVÉ

Le malware « Slopoly » généré par IA utilisé dans une attaque ransomware Interlock

Une nouvelle souche de malware générée par IA appelée Slopoly a été utilisée dans une attaque ransomware Interlock, permettant aux acteurs malveillants de maintenir la persistance pendant plus d'une semaine et d'exfiltrer des données avant le déploiement du ransomware. Signal de l'utilisation croissante de l'IA dans le développement de malwares.

Malware généré par IAInterlockPersistance
Source : BleepingComputer · 12 mars
🔬

Menaces émergentes & recherche

CRITIQUE

Trojan bancaire VENON — Malware en Rust ciblant 33 banques brésiliennes

Un nouveau trojan bancaire en Rust appelé VENON cible 33 banques brésiliennes en utilisant des attaques par superposition, la surveillance de fenêtres actives et le détournement de LNK. Le passage de Delphi à Rust signale que les auteurs de malwares adoptent des langages modernes plus difficiles à analyser.

Trojan bancaireRustBrésilAttaque par superposition
Source : The Hacker News · 12 mars
ÉLEVÉ

Six nouvelles familles de malwares Android ciblent les paiements Pix & les portefeuilles crypto

Zimperium a découvert 6 nouvelles familles de malwares Android : PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, Oblivion RAT et SURXRAT. PixRevolution détourne les transferts de paiement instantané Pix du Brésil en temps réel. Certains utilisent des opérateurs IA/humains surveillant les écrans des victimes en direct.

AndroidBanque mobilePixRAT
Source : The Hacker News · 12 mars
ÉLEVÉ

Les navigateurs IA agentiques vulnérables au phishing — Comet de Perplexity trompé en 4 minutes

Les chercheurs de Guardio ont démontré que les navigateurs agentiques alimentés par l'IA (comme Comet de Perplexity) peuvent être trompés par des arnaques de phishing en exploitant la tendance de l'IA à raisonner et narrer ses actions. Les attaquants manipulent le processus de raisonnement pour abaisser les garde-fous de sécurité.

Sécurité IAIA agentiqueNavigateurPhishing
Source : The Hacker News · 11 mars
INTEL

L'attaque supply chain Polyfill (2024) désormais liée à la Corée du Nord

L'attaque supply chain Polyfill.io de 2024 impactant plus de 100 000 sites web était initialement attribuée à la Chine, mais de nouvelles preuves issues d'une infection par infostealer révèlent une implication nord-coréenne. Souligne les défis persistants d'attribution dans les attaques supply chain.

Supply ChainCorée du NordAttribution
Source : SecurityWeek · 12 mars
⚖️

Forces de l'ordre & industrie

INFO

Les États-Unis démantelent le réseau proxy SocksEscort

Les forces de l'ordre américaines et européennes ont démantelé le réseau proxy cybercriminel SocksEscort, qui utilisait des appareils périphériques compromis via le malware Linux AVRecon. Un démantèlement significatif d'infrastructure criminelle.

DémantèlementRéseau proxyIoT
Source : BleepingComputer · 12 mars
INFO

Meta désactive plus de 150 000 comptes de centres d'arnaque en Asie

Meta a lancé de nouveaux outils de protection et désactivé plus de 150 000 comptes alimentant des centres d'arnaque à travers l'Asie. Poursuite de la répression contre les opérations de fraude organisée.

MetaCentres d'arnaqueAsie
Source : SecurityWeek · 12 mars
INFO

Wiz rejoint Google Cloud — Acquisition de 32 milliards de dollars finalisée

Google a finalisé son acquisition historique de 32 milliards de dollars de la société de sécurité cloud Wiz. Wiz conservera sa marque au sein de Google Cloud. La plus grande acquisition en cybersécurité de l'histoire.

M&AGoogle CloudWiz$32B
Source : SecurityWeek · 12 mars
INFO

Google a versé 17,1 millions de dollars en primes Bug Bounty en 2025

Le programme de récompense des vulnérabilités de Google a versé 17,1 millions de dollars à 747 chercheurs en 2025, démontrant un investissement continu dans la sécurité participative.

Bug BountyGoogle VRP
Source : BleepingComputer · 12 mars
INFO

Le Sénat confirme Joshua Rudd comme chef de la NSA et du Cyber Command

Le Sénat américain a confirmé Joshua Rudd à la tête de la NSA et du US Cyber Command dans le cadre de l'arrangement « double casquette ».

GouvernementNSAUSCYBERCOM
Source : SecurityWeek · 12 mars

🎯 Analyse KENSAI — Ce qui compte pour nos clients

  • Convergence Veeam RCE + Ransomware : L'infrastructure de sauvegarde est désormais une cible d'attaque principale. Les organisations utilisant Veeam doivent corriger immédiatement — les opérateurs de ransomware exploitent activement les systèmes de sauvegarde pour empêcher la récupération. L'analyse d'infrastructure de KENSAI détecte les instances Veeam exposées.
  • Les malwares générés par IA sont prêts pour la production : Le malware « Slopoly » utilisé dans l'attaque Interlock a été généré par IA et suffisamment efficace pour une intrusion d'une semaine. Cela abaisse la barrière pour les attaques sophistiquées — exactement pourquoi la défense alimentée par l'IA (KENSAI) doit égaler l'offensive alimentée par l'IA.
  • Les Wipers d'État-nation deviennent commerciaux : L'attaque contre Stryker par Handala/MOIS montre des groupes soutenus par des États déployant des wipers dévastateurs contre des entreprises occidentales. Plus de 200 000 appareils effacés en une seule opération. Les exigences de conformité NIS2 pour la réponse aux incidents et la résilience ne sont pas optionnelles.
  • Expositions des plugins WordPress (200K sites) : La SQLi du plugin Ally affecte plus de 200 000 sites. Les capacités DAST de KENSAI peuvent détecter automatiquement ces points d'injection avant les attaquants.
  • L'attribution supply chain évolue : L'attaque Polyfill réattribuée de la Chine à la Corée du Nord. Les organisations ont besoin d'une surveillance continue des dépendances — l'analyse SBOM de KENSAI détecte les paquets compromis.
  • Priorité Patch Tuesday : Le RCE du volet de prévisualisation Microsoft Office (CVE-2026-26113/26110) ne nécessite aucun clic. L'élévation SQL Server vers sysadmin (CVE-2026-21262) est exploitable via le réseau. Les deux sont hautement prioritaires pour toute entreprise DACH utilisant une infrastructure Microsoft.