États-Unis
Organisations américaines
Des agences américaines, notamment le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et la National Security Agency (NSA), ont lancé un avertissement aux organisations américaines, indiquant que des acteurs malveillants liés à l'Iran exploitent des automates programmables (PLC) connectés à Internet au sein des infrastructures critiques des États-Unis.
Les agences ont mis en garde contre des attaques informatiques en cours visant des équipements de technologie opérationnelle (OT), notamment les automates programmables (PLC) de Rockwell Automation et d'Allen-Bradley, dans plusieurs secteurs d'infrastructures critiques. Ces activités ont déjà entraîné des perturbations qui ont affecté des organisations dans les secteurs concernés.
Les auteurs de ces attaques cibleraient principalement les services et les infrastructures publics, notamment les collectivités locales, ainsi que les réseaux d'approvisionnement en eau, de traitement des eaux usées et d'énergie.
SourceComment cela pourrait-il affecter votre entreprise ?
Compte tenu de la généralisation de ces automates programmables (PLC) et du risque que les pirates étendent leurs attaques à d'autres dispositifs OT, les organisations doivent examiner de toute urgence les tactiques, techniques et indicateurs de compromission (IoC) décrits dans cet avis afin de détecter tout signe d'activité actuelle ou passée. La mise en œuvre des mesures de sécurité recommandées peut contribuer à réduire l'exposition aux risques et à renforcer les défenses dans l'ensemble des environnements d'infrastructures critiques.
Amérique du Nord
Utilisateurs de Google Chrome
Google a confirmé l'existence d'une nouvelle faille de type « zero-day » dans son navigateur web Chrome, qui fait actuellement l'objet d'attaques dans la nature.
Répertoriée sous le numéro CVE-2026-5281, cette faille est une vulnérabilité de type « use-after-free » dans l'implémentation Dawn WebGPU de Chrome. Une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant distant ayant compromis le processus de rendu d'exécuter du code arbitraire via une page HTML spécialement conçue, exposant ainsi des milliards d'utilisateurs à un risque.
Les failles de type « zero-day » sont de plus en plus fréquentes dans Chrome ; il s'agit là de la quatrième faille de ce type corrigée par Google au cours des quatre premiers mois de l'année.
SourceComment cela pourrait-il affecter votre entreprise ?
Si elle était exploitée, cette vulnérabilité pourrait entraîner une corruption des données ou des plantages du navigateur, ouvrant potentiellement la voie à d'autres compromissions. Les utilisateurs doivent accéder au menu à trois points dans Chrome et sélectionner Aide > À propos de Google Chrome pour s'assurer qu'ils utilisent bien la dernière version. Toute mise à jour en attente sera téléchargée automatiquement, et le redémarrage du navigateur demandé à ce moment-là permettra d'appliquer le correctif pour CVE-2026-5281.
Amérique du Nord
Utilisateurs de Microsoft
Microsoft a révélé que des centaines d'organisations de tous les secteurs à travers le monde sont quotidiennement victimes d'une campagne de phishing à grande échelle qui exploite le processus d'authentification par code sur appareil.
La campagne exploite l'IA et l'automatisation tout au long de la chaîne d'attaque pour compromettre les comptes de messagerie d'entreprise et voler des données. Les cybercriminels commencent par interroger l'API GetCredentialType de Microsoft afin de vérifier si les adresses e-mail ciblées sont valides et actives. Ils utilisent ensuite l'IA pour rédiger des e-mails de phishing hautement personnalisés, adaptés au rôle du destinataire, et contenant souvent des pièces jointes ou des liens malveillants.
Pour échapper à la détection, les pirates évitent de créer des liens directs vers des sites de phishing et font plutôt passer leurs victimes par plusieurs redirections en utilisant des domaines légitimes compromis et des plateformes de confiance telles que Railway, Cloudflare Workers, DigitalOcean et AWS Lambda. La page finale imite une fenêtre de navigateur et invite les utilisateurs à vérifier leur identité via un bouton qui les redirige vers Microsoft.com/devicelogin et affiche le code de l'appareil.
SourceComment cela pourrait-il affecter votre entreprise ?
Les campagnes de phishing gagnent sans cesse en sophistication, notamment avec l'essor des kits d'outils de « phishing-as-a-service » qui facilitent la mise en œuvre à grande échelle d'attaques sophistiquées. Les entreprises doivent accorder la priorité à la sensibilisation des utilisateurs et mettre en place des mesures de protection efficaces contre le phishing afin d'identifier et de bloquer ces menaces en constante évolution avant que les identifiants et les données sensibles ne soient compromis.
Amérique du Nord
Rockstar Games
Rockstar Games, le studio à l'origine de titres populaires tels que Grand Theft Auto et Red Dead Redemption, a été victime d'une importante fuite de données : plus de 78,6 millions d'enregistrements internes auraient été divulgués en ligne.
Plus tôt dans la journée du 11 avril, le groupe de ransomware ShinyHunters a publié une demande de rançon sur son portail du dark web, menaçant de divulguer les données si Rockstar ne cédait pas à ses exigences avant le 14 avril. Selon certaines informations, la violation trouverait son origine chez Anodot, une plateforme de suivi des coûts du cloud utilisée par Rockstar, où les pirates auraient extrait des jetons d'authentification pour accéder à l'entrepôt de données Snowflake de Rockstar.
Les données divulguées consistent principalement en un vaste ensemble de données analytiques concernant Grand Theft Auto Online et Red Dead Online.
SourceComment cela pourrait-il affecter votre entreprise ?
Des violations impliquant des tiers comme celle-ci montrent à quel point une faille dans une plateforme connectée peut exposer les systèmes et les données internes d'une organisation. Pour réduire les risques, les organisations doivent mettre en place des contrôles d'accès stricts pour les intégrations, surveiller de près l'utilisation des jetons et les connexions avec des tiers, et limiter l'étendue des accès accordés aux services externes.
Amérique du Nord
CPUID
Les visiteurs du site web de CPUID, développeur d'outils de diagnostic système tels que CPU-Z et HWMonitor, ont été brièvement exposés à des logiciels malveillants après que des pirates aient compromis une partie de son infrastructure backend et remplacé les liens de téléchargement légitimes par des liens malveillants.
Le problème est apparu lorsque des utilisateurs ont tenté de télécharger des mises à jour pour des outils tels que HWMonitor et CPU-Z, ce qui a déclenché des alertes antivirus. Certains fichiers téléchargés portaient des noms inhabituels, ce qui laisse penser que le processus de distribution avait été altéré.
CPUID a confirmé par la suite qu'un composant secondaire de son API avait été compromis pendant environ six heures entre le 9 et le 10 avril, ce qui a entraîné la diffusion intermittente de liens malveillants sur son site web. La société a précisé que ses fichiers signés d'origine n'avaient pas été affectés.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques visant la chaîne d'approvisionnement de ce type peuvent avoir des répercussions considérables, car la compromission d'une source de confiance peut exposer un grand nombre d'utilisateurs et de systèmes en très peu de temps. Pour réduire les risques, les entreprises doivent vérifier l'intégrité des logiciels avant leur installation, limiter les téléchargements à des sources de confiance et surveiller en permanence les systèmes afin de détecter tout comportement inhabituel après les mises à jour.
