supply chain attack
Cybersécurité & Risques
Violation de GitHub via une extension VS Code empoisonnée : leçons pour la sécurité de la chaîne d’approvisionnement des développeurs
⚡ Points Clés En mai 2026, le groupe TeamPCP a compromis l’appareil d’un employé de GitHub via une extension VS...
Cybersécurité & Risques
L’Attaque des 317 Packages de TeamPCP : Comment les Supply Chains Open Source Cèdent en 20 Minutes
⚡ Points Clés En mai 2026, le groupe TeamPCP a publié plus de 630 versions malveillantes dans 317 packages npm...
Cybersécurité & Risques
Quasar Linux RAT : Comment les identifiants développeurs volés alimentent les attaques supply chain
⚡ Points Clés Des chercheurs de Trend Micro ont documenté QLNX (Quasar Linux RAT), un implant Linux sophistiqué ciblant les...
Cybersécurité & Risques
Attaque Supply Chain DAEMON Tools : Comment des installateurs trojanisés ont ciblé l’industrie et les gouvernements
⚡ Points Clés Des installateurs DAEMON Tools Lite falsifiés (versions 12.5.0.2421–12.5.0.2434) ont été distribués à partir du 8 avril 2026,...
Cybersécurité & Risques
Le Secteur Pétrolier Algérien : Pourquoi les Contractants EPC Sont le Prochain Maillon Cyber Faible
⚡ Points Clés Les attaques par ransomware ciblant le secteur pétrolier et gazier ont bondi de 935 % entre 2023...
Cybersécurité & Risques
IBM X-Force 2026 : Les Attaques IA et le Vol de Credentials Redéfinissent le Paysage des Menaces
⚡ Points Clés L’IBM X-Force Threat Intelligence Index 2026 révèle que l’exploitation de vulnérabilités est devenue le premier vecteur d’attaque...
Cybersécurité & Risques
IBM X-Force 2026 : Les Attaques IA et le Vol de Credentials Redéfinissent le Paysage des Menaces
⚡ Points Clés L’IBM X-Force Threat Intelligence Index 2026 révèle que l’exploitation de vulnérabilités est devenue le premier vecteur d’attaque...
Cybersécurité & Risques
Le RAT Axios : Comment un compte npm compromis a backdooré 100 millions de téléchargements
⚡ Points Clés Les 30-31 mars 2026, des attaquants liés à UNC1069 — un groupe de menaces aligné sur la...
Cybersécurité & Risques
Shai-Hulud 2.0 : ce que le ver npm auto-propagé nous a appris sur la défense supply-chain en 2026
⚡ Points Clés Shai-Hulud 2.0, le ver npm auto-propagé découvert le 24 novembre 2025, a compromis 796+ paquets uniques à...
Cybersécurité & Risques
Le braquage de Bybit : comment le groupe Lazarus a volé 1,5 milliard de dollars dans le plus grand vol crypto de l’histoire
Le groupe Lazarus a volé 1,5 Md$ à Bybit en compromettant un développeur Safe{Wallet}. Confirmé par le FBI, blanchi en quelques semaines.
Cybersécurité & Risques
Brèche SaaS Integrator : comment des tokens volés ont ouvert des dizaines de comptes Snowflake
⚡ Points Clés ShinyHunters a piraté la plateforme d’analyse cloud Anodot en avril 2026 et utilisé des tokens d’authentification volés...
