🛡️ Bulletin Quotidien de Sécurité
2026-03-16 · Lundi · compilé à 04:00 CET
💥 Fuites de données & Incidents
Fuite de données Loblaw : informations clients exposées
Le géant canadien de la distribution Loblaw a confirmé une fuite de données exposant les noms, adresses e-mail et numéros de téléphone de ses clients. Les attaquants ont accédé aux informations personnelles via des systèmes compromis. Loblaw est l'un des plus grands distributeurs du Canada, ce qui en fait une exposition majeure de données consommateurs.
Données employés de Starbucks compromises par phishing
Starbucks a divulgué une fuite de données affectant les informations de ses employés, résultant d'attaques de phishing ciblant un portail interne. Des centaines d'employés sont concernés. Cela démontre l'efficacité persistante du phishing ciblé contre les systèmes RH d'entreprise.
SDK Web AppsFlyer détourné pour vol de cryptomonnaies
Le SDK Web d'AppsFlyer a été temporairement détourné avec du code JavaScript malveillant conçu pour voler des cryptomonnaies — une attaque de la chaîne d'approvisionnement ciblant les sites web en aval qui intègrent le SDK. La charge utile malveillante était active avant d'être détectée et supprimée.
🔴 Vulnérabilités critiques & Zero-Days
Chrome 146 : deux zero-days activement exploités corrigés
Google a publié une mise à jour de Chrome 146 corrigeant deux vulnérabilités zero-day affectant Skia (graphiques) et V8 (moteur JavaScript) qui étaient activement exploitées. Les failles permettent la manipulation de données, le contournement des restrictions de sécurité et potentiellement l'exécution de code à distance. Mise à jour immédiate requise.
HPE AOS-CX : réinitialisation non authentifiée du mot de passe admin
Une vulnérabilité critique dans les commutateurs réseau HPE Aruba AOS-CX permet à des attaquants distants non authentifiés de réinitialiser les mots de passe administrateur, contournant totalement les contrôles d'authentification. Toute organisation utilisant des commutateurs HPE AOS-CX doit appliquer le correctif immédiatement.
Windows 11 RRAS RCE — Hotpatch hors bande publié
Microsoft a publié une mise à jour d'urgence hors bande pour les appareils Windows 11 Enterprise utilisant les mises à jour hotpatch afin de corriger une vulnérabilité d'exécution de code à distance dans le service RRAS (Routing and Remote Access Service). En raison de la gravité, le cycle normal du Patch Tuesday a été contourné.
Apple corrige les exploits Coruna dans les anciennes versions d'iOS
Apple a publié iOS/iPadOS 16.7.15 et 15.8.7 pour corriger des vulnérabilités connues sous le nom d'« exploits Coruna » — liées à un sous-traitant de la défense américaine. Celles-ci affectent des appareils anciens encore largement utilisés, particulièrement dans les contextes d'entreprise et gouvernementaux.
🎯 Campagnes de menaces actives
APT chinois CL-STA-1087 cible les armées d'Asie du Sud-Est
Palo Alto Unit 42 a exposé une campagne soutenue par l'État chinois (CL-STA-1087) ciblant les organisations militaires d'Asie du Sud-Est depuis 2020 avec les familles de malwares « AppleChris » et « MemFun ». L'opération visait le vol de documents militaires classifiés sur la collaboration occidentale et les structures organisationnelles — et non le vol massif de données.
Des hackers liés à l'Iran frappent Stryker et perturbent la production
Un acteur de menace lié à l'Iran a attaqué le fabricant de dispositifs médicaux Stryker, perturbant les opérations de fabrication et d'expédition. Fait notable : les attaquants ont utilisé un logiciel de gestion des terminaux existant (pas de malware traditionnel) pour effacer les appareils — une technique sophistiquée de type living-off-the-land.
Des hackers pro-iraniens étendent leurs cibles aux infrastructures américaines
Des hackers liés à l'Iran élargissent leur périmètre des cibles du Moyen-Orient aux infrastructures critiques américaines, incluant les sous-traitants de la défense, les centrales électriques et les stations de traitement des eaux. L'escalade coïncide avec le conflit régional en cours.
Storm-2561 : clients VPN trojanisés via empoisonnement SEO
Microsoft a révélé la campagne Storm-2561 distribuant des clients VPN trojanisés par empoisonnement SEO. Les utilisateurs recherchant des logiciels VPN d'entreprise légitimes sont redirigés vers des téléchargements malveillants contenant des trojans signés numériquement qui volent les identifiants.
GlassWorm : 72 extensions VS Code malveillantes dans Open VSX
Une nouvelle itération de la campagne GlassWorm exploite extensionPack et extensionDependencies dans le registre Open VSX pour créer des chaînes d'infection transitives via 72 extensions VS Code apparemment légitimes. Les développeurs sont les cibles principales — un vecteur d'attaque croissant contre la chaîne d'approvisionnement logicielle.
⚖️ Opérations judiciaires
INTERPOL : 45 000 IP malveillantes saisies, 94 arrestations
INTERPOL a coordonné un démantèlement massif dans 72 pays, supprimant 45 000 adresses IP et serveurs malveillants utilisés pour le phishing, les malwares et les ransomwares. 94 arrestations effectuées, 110 autres enquêtes en cours. Le Bangladesh à lui seul a arrêté 40 suspects. 212 appareils et serveurs saisis.
Botnet proxy SocksEscort démantelé — 369 000 IPs
Les autorités américaines et européennes ont démantelé SocksEscort, un service proxy criminel qui avait asservi 369 000 routeurs résidentiels dans 163 pays via le botnet AVrecon depuis 2020. Le service vendait l'accès aux routeurs domestiques infectés pour des opérations de fraude, avec environ 8 000 appareils activement compromis en février 2026.
🛠️ Outils de sécurité & Industrie
Betterleaks : nouveau scanner de secrets pour remplacer Gitleaks
Un nouvel outil open source appelé Betterleaks analyse les répertoires, fichiers et dépôts git pour identifier les secrets valides à l'aide de règles personnalisables. Positionné comme un remplacement moderne du populaire scanner Gitleaks.
Bold Security : 40 M$ pour la protection des appareils par IA
Bold Security est sorti du mode furtif avec 40 millions de dollars de financement. La startup utilise l'IA pour transformer les appareils en agents de sécurité actifs qui comprennent le comportement des utilisateurs et fournissent une protection en temps réel. Signal fort de l'appétit des investisseurs pour la sécurité des terminaux basée sur l'IA.
Onyx Security : 40 M$ pour la supervision autonome des agents IA
Onyx Security a été lancé avec 40 millions de dollars pour construire un plan de contrôle supervisant les agents IA autonomes en environnement d'entreprise. Deux levées de 40 M$ en une semaine ciblant la sécurité IA — confirme le marché sur lequel KENSAI se positionne.
Google a versé 17 M$ en Bug Bounties en 2025
Google a révélé avoir versé plus de 17 millions de dollars en récompenses bug bounty en 2025, dont 3,7 M$ pour les vulnérabilités Chrome et 3,5 M$ pour les failles de sécurité cloud. Démontre l'ampleur de la découverte de vulnérabilités dans les grandes plateformes.
Meta supprime le chiffrement E2E des messages Instagram — mai 2026
Meta a annoncé la suppression du chiffrement de bout en bout pour les messages directs Instagram après le 8 mai 2026. Les utilisateurs devront télécharger leurs messages chiffrés avant cette date limite. Une régression significative en matière de vie privée affectant des millions d'utilisateurs.