⚡ Weekly Recap: Instagram Account Hacks, Android Zero-Day, GitHub Worm and More

1 minute de lecture

Mis à jour : June 08, 2026

Actualités et Menaces Cyber : Récapitulatif Hebdomadaire

Cette semaine a été marquée par une recrudescence d’attaques par la chaîne d’approvisionnement, des campagnes de phishing sophistiquées et l’exploitation active de vulnérabilités critiques.

Points clés

Attaques sur la chaîne d’approvisionnement : Le ver “Miasma” a infecté 73 dépôts GitHub de Microsoft. Parallèlement, des paquets npm malveillants continuent de cibler les développeurs (ex: turbo-axios, faster-axios).
Espionnage et fraude : Un exécutif boursier a été espionné via son compte Outlook pendant cinq mois. Aux États-Unis, une opération d’envergure a démantelé des réseaux de fraude aux cryptomonnaies.
Menaces sur l’IA : Les outils de sécurité pour l’IA (scanners de “skills”) sont contournés par injection de prompts. Des campagnes de phishing abusent désormais d’outils de support automatisés (Instagram).
Infiltration étatique : Les pays du “Five Eyes” alertent sur l’utilisation de LinkedIn par le renseignement chinois pour recruter des experts en sécurité et obtenir des informations sensibles.

Vulnérabilités majeures (CVE)

Android : CVE-2025-48595 (Score 8.4) – Escalade de privilèges activement exploitée dans le Framework Android.
Réseaux et Infrastructures :
- SolarWinds Serv-U : CVE-2026-28318 (Exploitation active).
- Cisco : CVE-2026-20245 et CVE-2026-20230.
- HP Poly : CVE-2026-0826 (Dépassement de tampon).
- Redis : Plusieurs CVE critiques (CVE-2026-23479, CVE-2026-23631, etc.).
Plugins/Logiciels : Everest Forms Pro (CVE-2026-3300) et le plugin WordPress Themeum Kirki (CVE-2026-8206).

Recommandations

Appliquer les correctifs : Prioriser la mise à jour des systèmes Android et des équipements réseau (Cisco, SolarWinds, serveurs IIS).
Sécuriser la chaîne logicielle : Utiliser des outils comme PMG pour filtrer les paquets open-source suspects avant installation.
Sensibilisation : Mettre en garde contre les emails de demande de copyright ou de support technique, de plus en plus utilisés pour voler des identifiants Google.
Audit d’IA : Ne jamais faire confiance aveuglément aux outils de détection de sécurité pour les agents IA ; privilégier des catalogues de “skills” curés en interne.
Hygiène de base : Maintenir des sauvegardes régulières, limiter l’accès aux boîtes mail professionnelles et surveiller les comportements anormaux sur les plateformes de partage de fichiers (OneDrive/Dropbox).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

⚡ Weekly Recap: Instagram Account Hacks, Android Zero-Day, GitHub Worm and More

Actualités et Menaces Cyber : Récapitulatif Hebdomadaire

Points clés

Vulnérabilités majeures (CVE)

Recommandations

Partager sur

Vous pourriez aimer

WhatsApp says it disrupted new NSO spyware phishing attacks

Neutralisation de nouvelles campagnes d’espionnage NSO sur WhatsApp

VS Code Adds 2-Hour Extension Auto-Update Delay to Limit Supply Chain Attacks

Sécurisation des extensions VS Code : introduction d’un délai de mise à jour

VerdantBamboo Deploys BSD Variant of BRICKSTORM on Linux Appliances

Campagne d’espionnage de VerdantBamboo ciblant les appliances Linux

UNC3753 Used Vishing and Physical Intrusions in U.S. Data Theft Extortion Campaign

Campagne d’extorsion UNC3753 : Vishing et intrusions physiques