76 % de toutes les cryptomonnaies volées en 2026 sont entre les mains de la Corée du Nord

La Corée du Nord domine désormais de façon alarmante le vol de cryptomonnaies à l'échelle mondiale, s'appropriant 76 % de l'ensemble des actifs numériques dérobés depuis le début de l'année 2026. Ce chiffre illustre à quel point les groupes étatiques nord-coréens — notamment Lazarus Group — sont devenus une menace financière et géopolitique majeure dans le cyberespace.
[Article Original]

Faille critique dans cPanel activement exploitée — Des millions de sites web menacés

Une vulnérabilité critique d'authentification (CVE-2026-41940) dans cPanel/WHM, le logiciel de gestion d'hébergement utilisé par plus d'un million de sites, est activement exploitée dans la nature depuis fin février 2026. Elle permet à un attaquant d'accéder à l'interface d'administration sans aucune accréditation, compromettant potentiellement la totalité des sites hébergés sur un serveur. Des patches ont été publiés le 28 avril 2026 — la mise à jour est urgente.
[Article Original]

Un négociateur en ransomware était secrètement à la solde d'un groupe criminel

Un prestataire spécialisé dans la négociation de rançons a plaidé coupable d'avoir simultanément travaillé pour le groupe de ransomware BlackCat, trahissant ainsi ses clients victimes. Ce cas édifiant soulève des questions profondes sur la chaîne de confiance dans l'écosystème de réponse aux incidents.
[Article Original]

Malware MacSync Stealer diffusé via une fausse publicité pour Homebrew

Des cybercriminels ont déployé des publicités malveillantes dans les résultats de recherche imitant le gestionnaire de paquets macOS Homebrew, redirigeant les victimes vers une fausse page qui leur demande de copier-coller un script dans leur terminal. Ce script installe le malware MacSync Stealer, qui collecte les données sensibles du système et les envoie à un serveur de commande et contrôle (C2).
[Article Original]

Un adolescent de 15 ans interpellé après une violation de données d'une agence gouvernementale française

Un mineur de 15 ans a été placé en garde à vue en France suite à une intrusion informatique visant une agence gouvernementale française. Cette actualité rappelle que les cyberattaquants peuvent être très jeunes et que les cibles institutionnelles demeurent vulnérables.
[Article Original]

🔐 Menaces Cybersécurité de la Semaine

1. Exploitation active de CVE-2026-41940 (cPanel/WHM) — Risque critique pour les hébergeurs Cette faille d'authentification permet à n'importe quel acteur malveillant de prendre le contrôle total d'un serveur cPanel sans avoir besoin d'identifiants. Avec plus d'un million de sites concernés (dont des banques et des établissements de santé), l'impact potentiel est massif. Les hébergeurs qui n'ont pas encore appliqué le patch du 28 avril 2026 sont exposés dès maintenant.

2. Empoisonnement de la chaîne d'approvisionnement logicielle (Supply Chain) Plusieurs campagnes cette semaine ciblent des modules de développement populaires : des gems Ruby, des modules Go, et même PyTorch Lightning sur PyPI ont été compromis pour voler des identifiants lors de l'exécution dans les pipelines CI/CD. Ces attaques ciblent les développeurs et les entreprises technologiques là où elles sont le plus vulnérables — dans leurs propres outils de travail.

3. Ingénierie sociale avancée : phishing via PayPal et fausses extensions IA Des escrocs manipulent les notifications légitimes de PayPal pour injecter de faux numéros de téléphone d'arnaque dans les lignes d'objet des e-mails, passant ainsi les filtres DKIM/SPF/DMARC. En parallèle, des extensions de navigateur IA malveillantes, déguisées en outils de productivité, interceptent les e-mails et exfiltrent les mots de passe à l'insu de l'utilisateur.

"La sécurité, c'est comme une chaîne : elle est aussi solide que son maillon le plus faible."— Proverbe de la sécurité informatique

💡 Conseil de la Semaine

Méfiez-vous de ce que vous exécutez dans votre terminal. L'attaque MacSync Stealer de cette semaine repose sur une technique simple mais terriblement efficace : inciter l'utilisateur à copier-coller une commande dans son terminal. Aucun antivirus ne peut vous protéger si vous exécutez vous-même le code malveillant.
La règle d'or : ne jamais copier-coller une commande dont vous ne comprenez pas chaque mot, surtout si elle provient d'une page web, même d'apparence légitime. En cas de doute, consultez un professionnel.