剣 KENSAI
← Back to archive

🛡️ Bulletin Quotidien de Sécurité

2026-03-16 · Lundi · compilé à 04:00 CET

3
Fuites de données
4
CVEs critiques
2
Opérations judiciaires
3
Sorties d'outils
5
Campagnes de menaces

💥 Fuites de données & Incidents

FUITEÉLEVÉ

Fuite de données Loblaw : informations clients exposées

Le géant canadien de la distribution Loblaw a confirmé une fuite de données exposant les noms, adresses e-mail et numéros de téléphone de ses clients. Les attaquants ont accédé aux informations personnelles via des systèmes compromis. Loblaw est l'un des plus grands distributeurs du Canada, ce qui en fait une exposition majeure de données consommateurs.

Source : SecurityWeek · 15 mars
FUITEÉLEVÉ

Données employés de Starbucks compromises par phishing

Starbucks a divulgué une fuite de données affectant les informations de ses employés, résultant d'attaques de phishing ciblant un portail interne. Des centaines d'employés sont concernés. Cela démontre l'efficacité persistante du phishing ciblé contre les systèmes RH d'entreprise.

Source : SecurityWeek · 15 mars
FUITECHAÎNE D'APPROVISIONNEMENT

SDK Web AppsFlyer détourné pour vol de cryptomonnaies

Le SDK Web d'AppsFlyer a été temporairement détourné avec du code JavaScript malveillant conçu pour voler des cryptomonnaies — une attaque de la chaîne d'approvisionnement ciblant les sites web en aval qui intègrent le SDK. La charge utile malveillante était active avant d'être détectée et supprimée.

Source : BleepingComputer · 14 mars

🔴 Vulnérabilités critiques & Zero-Days

CRITIQUE0-DAY

Chrome 146 : deux zero-days activement exploités corrigés

Google a publié une mise à jour de Chrome 146 corrigeant deux vulnérabilités zero-day affectant Skia (graphiques) et V8 (moteur JavaScript) qui étaient activement exploitées. Les failles permettent la manipulation de données, le contournement des restrictions de sécurité et potentiellement l'exécution de code à distance. Mise à jour immédiate requise.

Source : SecurityWeek / TheHackerNews · 14–15 mars
CRITIQUECVSS 10.0

HPE AOS-CX : réinitialisation non authentifiée du mot de passe admin

Une vulnérabilité critique dans les commutateurs réseau HPE Aruba AOS-CX permet à des attaquants distants non authentifiés de réinitialiser les mots de passe administrateur, contournant totalement les contrôles d'authentification. Toute organisation utilisant des commutateurs HPE AOS-CX doit appliquer le correctif immédiatement.

Source : SecurityWeek · 15 mars
CRITIQUE

Windows 11 RRAS RCE — Hotpatch hors bande publié

Microsoft a publié une mise à jour d'urgence hors bande pour les appareils Windows 11 Enterprise utilisant les mises à jour hotpatch afin de corriger une vulnérabilité d'exécution de code à distance dans le service RRAS (Routing and Remote Access Service). En raison de la gravité, le cycle normal du Patch Tuesday a été contourné.

Source : BleepingComputer · 14 mars
ÉLEVÉ

Apple corrige les exploits Coruna dans les anciennes versions d'iOS

Apple a publié iOS/iPadOS 16.7.15 et 15.8.7 pour corriger des vulnérabilités connues sous le nom d'« exploits Coruna » — liées à un sous-traitant de la défense américaine. Celles-ci affectent des appareils anciens encore largement utilisés, particulièrement dans les contextes d'entreprise et gouvernementaux.

Source : SecurityWeek · 15 mars

🎯 Campagnes de menaces actives

APTÉTATIQUE

APT chinois CL-STA-1087 cible les armées d'Asie du Sud-Est

Palo Alto Unit 42 a exposé une campagne soutenue par l'État chinois (CL-STA-1087) ciblant les organisations militaires d'Asie du Sud-Est depuis 2020 avec les familles de malwares « AppleChris » et « MemFun ». L'opération visait le vol de documents militaires classifiés sur la collaboration occidentale et les structures organisationnelles — et non le vol massif de données.

Source : TheHackerNews · 13 mars
APTIRAN

Des hackers liés à l'Iran frappent Stryker et perturbent la production

Un acteur de menace lié à l'Iran a attaqué le fabricant de dispositifs médicaux Stryker, perturbant les opérations de fabrication et d'expédition. Fait notable : les attaquants ont utilisé un logiciel de gestion des terminaux existant (pas de malware traditionnel) pour effacer les appareils — une technique sophistiquée de type living-off-the-land.

Source : SecurityWeek · 15 mars
APTIRAN

Des hackers pro-iraniens étendent leurs cibles aux infrastructures américaines

Des hackers liés à l'Iran élargissent leur périmètre des cibles du Moyen-Orient aux infrastructures critiques américaines, incluant les sous-traitants de la défense, les centrales électriques et les stations de traitement des eaux. L'escalade coïncide avec le conflit régional en cours.

Source : SecurityWeek · 15 mars
VOL D'IDENTIFIANTS

Storm-2561 : clients VPN trojanisés via empoisonnement SEO

Microsoft a révélé la campagne Storm-2561 distribuant des clients VPN trojanisés par empoisonnement SEO. Les utilisateurs recherchant des logiciels VPN d'entreprise légitimes sont redirigés vers des téléchargements malveillants contenant des trojans signés numériquement qui volent les identifiants.

Source : TheHackerNews · 13 mars
CHAÎNE D'APPROVISIONNEMENT

GlassWorm : 72 extensions VS Code malveillantes dans Open VSX

Une nouvelle itération de la campagne GlassWorm exploite extensionPack et extensionDependencies dans le registre Open VSX pour créer des chaînes d'infection transitives via 72 extensions VS Code apparemment légitimes. Les développeurs sont les cibles principales — un vecteur d'attaque croissant contre la chaîne d'approvisionnement logicielle.

Source : TheHackerNews · 14 mars

⚖️ Opérations judiciaires

DÉMANTÈLEMENT

INTERPOL : 45 000 IP malveillantes saisies, 94 arrestations

INTERPOL a coordonné un démantèlement massif dans 72 pays, supprimant 45 000 adresses IP et serveurs malveillants utilisés pour le phishing, les malwares et les ransomwares. 94 arrestations effectuées, 110 autres enquêtes en cours. Le Bangladesh à lui seul a arrêté 40 suspects. 212 appareils et serveurs saisis.

Source : TheHackerNews · 13 mars
DÉMANTÈLEMENT

Botnet proxy SocksEscort démantelé — 369 000 IPs

Les autorités américaines et européennes ont démantelé SocksEscort, un service proxy criminel qui avait asservi 369 000 routeurs résidentiels dans 163 pays via le botnet AVrecon depuis 2020. Le service vendait l'accès aux routeurs domestiques infectés pour des opérations de fraude, avec environ 8 000 appareils activement compromis en février 2026.

Source : TheHackerNews / SecurityWeek · 13 mars

🛠️ Outils de sécurité & Industrie

OPEN SOURCE

Betterleaks : nouveau scanner de secrets pour remplacer Gitleaks

Un nouvel outil open source appelé Betterleaks analyse les répertoires, fichiers et dépôts git pour identifier les secrets valides à l'aide de règles personnalisables. Positionné comme un remplacement moderne du populaire scanner Gitleaks.

Source : BleepingComputer · 15 mars
FINANCEMENT

Bold Security : 40 M$ pour la protection des appareils par IA

Bold Security est sorti du mode furtif avec 40 millions de dollars de financement. La startup utilise l'IA pour transformer les appareils en agents de sécurité actifs qui comprennent le comportement des utilisateurs et fournissent une protection en temps réel. Signal fort de l'appétit des investisseurs pour la sécurité des terminaux basée sur l'IA.

Source : SecurityWeek · 15 mars
FINANCEMENT

Onyx Security : 40 M$ pour la supervision autonome des agents IA

Onyx Security a été lancé avec 40 millions de dollars pour construire un plan de contrôle supervisant les agents IA autonomes en environnement d'entreprise. Deux levées de 40 M$ en une semaine ciblant la sécurité IA — confirme le marché sur lequel KENSAI se positionne.

Source : SecurityWeek · 15 mars
INDUSTRIE

Google a versé 17 M$ en Bug Bounties en 2025

Google a révélé avoir versé plus de 17 millions de dollars en récompenses bug bounty en 2025, dont 3,7 M$ pour les vulnérabilités Chrome et 3,5 M$ pour les failles de sécurité cloud. Démontre l'ampleur de la découverte de vulnérabilités dans les grandes plateformes.

Source : SecurityWeek · 15 mars
VIE PRIVÉE

Meta supprime le chiffrement E2E des messages Instagram — mai 2026

Meta a annoncé la suppression du chiffrement de bout en bout pour les messages directs Instagram après le 8 mai 2026. Les utilisateurs devront télécharger leurs messages chiffrés avant cette date limite. Une régression significative en matière de vie privée affectant des millions d'utilisateurs.

Source : TheHackerNews · 13 mars
📊 Signal marché KENSAI : Deux startups de sécurité IA ont chacune levé 40 M$ cette semaine (Bold Security + Onyx Security) — confirmant l'appétit massif des investisseurs pour les plateformes de sécurité basées sur l'IA. L'attaque supply-chain GlassWorm ciblant les outils développeurs et la campagne Storm-2561 de VPN trojanisés mettent en lumière exactement les vecteurs d'attaque que le moteur d'analyse de KENSAI détecte. Les zero-days Chrome et la réinitialisation admin à distance CVSS 10.0 de HPE renforcent la demande de surveillance continue des vulnérabilités — la proposition de valeur fondamentale de KENSAI.