🎓 ShinyHunters s'en prend encore à Canvas : Des millions d'étudiants sous la menace

Le groupe cybercriminel ShinyHunters a frappé une deuxième fois la plateforme éducative Canvas (Instructure), défaçant les portails de connexion de centaines d'établissements scolaires avec un message de rançon menaçant de divulguer les données de 275 millions d'étudiants et d'enseignants provenant de près de 9 000 institutions. L'attaque a forcé la mise hors ligne de la plateforme en pleine période d'examens finaux; et ce serait au moins la troisième intrusion en huit mois, selon des chercheurs.
[Article Original]

🐧 « Dirty Frag » : Une faille zero-day Linux accorde les droits root sur toutes les distributions majeures

Une nouvelle vulnérabilité d'élévation locale de privilèges baptisée Dirty Frag a été divulguée prématurément (l'embargo a été brisé), exposant un exploit fonctionnel public avant qu'aucun correctif officiel ne soit disponible. Elle enchaîne deux failles dans les modules IPsec ESP et RxRPC du noyau Linux (affectant les distributions depuis 2017) et permet à un utilisateur non privilégié d'obtenir les droits root en modifiant le cache de pages en mémoire. 
[Article Original]

🏦 TCLBanker : Un cheval de Troie bancaire qui se propage via WhatsApp et Outlook

Un nouveau malware bancaire baptisé TCLBanker a été découvert : il se propage comme un ver via WhatsApp et Microsoft Outlook pour cibler les plateformes financières. Sa capacité à s'auto-propager via deux des outils de communication les plus utilisés en entreprise en fait une menace particulièrement difficile à contenir. 
[Article Original]

🔥 Palo Alto PAN-OS : Une faille RCE zero-day exploitée depuis près d'un mois

Une vulnérabilité d'exécution de code à distance (RCE) dans les pare-feux Palo Alto Networks PAN-OS est activement exploitée depuis le 9 avril 2026, soit presque un mois avant sa divulgation publique. Elle accorde un accès root et est utilisée à des fins d'espionnage, ce qui en fait une menace critique pour les entreprises qui n'ont pas encore appliqué les correctifs. 
[Article Original]

🖥️ Microsoft Edge stocke tous vos mots de passe en clair en mémoire — et c'est « voulu » 🥳

Un chercheur en sécurité a découvert que Microsoft Edge charge l'intégralité du coffre-fort de mots de passe en texte clair dans la mémoire du processus dès le démarrage, et ce pendant toute la session — contrairement à Chrome et autres navigateurs basés sur Chromium qui ne déchiffrent les mots de passe qu'à la demande. Microsoft a répondu que ce comportement est « by design », laissant les utilisateurs exposés aux logiciels malveillants de type infostealer. 
[Article Original]

🔴 Principales Menaces en Cybersécurité de la Semaine

1. Escalade des tactiques d'extorsion par les groupes ransomware ShinyHunters illustre cette semaine une tendance inquiétante : au lieu de simplement voler des données et d'attendre un paiement, les groupes passent à l'extorsion visible et publique — défaçant les interfaces des victimes directement, touchant leurs utilisateurs finaux (étudiants, parents) et créant une pression maximale juste avant une échéance critique (examens). Les entreprises ne peuvent plus se permettre de tergiverser après une première compromission.
2. Accumulation de zero-days non patchés dans des infrastructures critiques Entre Dirty Frag (Linux), PAN-OS (Palo Alto) et Ivanti EPMM (CVE-2026-6973), cette semaine concentre plusieurs failles zero-day dans des systèmes fondamentaux : le noyau des serveurs, les pare-feux d'entreprise et les solutions de gestion mobile. Le fait que certaines soient exploitées depuis des semaines avant leur divulgation rappelle que le temps de réaction reste l'ennemi numéro un des défenseurs.
3. La chaîne d'approvisionnement logicielle visée par des RATs et des infostealers Linux Le cheval de Troie d'accès à distance Quasar Linux RAT — découvert cette semaine — cible spécifiquement les identifiants des développeurs pour compromettre la chaîne d'approvisionnement logicielle. Couplé à la vulnérabilité Dirty Frag et au backdoor PamDOORa (qui détourne le module PAM pour voler les identifiants SSH), les environnements Linux de développement et de production sont dans la ligne de mire des attaquants cette semaine.

« Le seul système vraiment sécurisé est celui qui est éteint, coulé dans un bloc de béton et scellé dans une pièce blindée avec des gardes armés — et encore, je ne serais pas totalement confiant. » — Gene Spafford, informaticien et expert en sécurité 

💡 Conseil de la Semaine

Ne stockez pas vos mots de passe dans Microsoft Edge — et revoyez vos gestionnaires de mots de passe navigateur. À la lumière de la révélation sur Edge cette semaine, il est temps de faire le ménage : utilisez un gestionnaire de mots de passe dédié et chiffré (comme Bitwarden, 1Password ou KeePass), activez l'authentification multi-facteurs (MFA) partout où c'est possible, et évitez absolument d'enregistrer vos informations bancaires ou médicales dans un navigateur. Un infostealer qui s'exécute avec des privilèges standards peut vider votre coffre-fort Edge en quelques secondes.