Veille cyber
Les actualités cyber qui méritent un détour, chacune accompagnée d'un commentaire éditorial Kreomnis. Aucun article tiers republié intégralement : extrait + lien vers la source originale.
- BleepingComputer·Ransomware13 juin 2026
Qilin s'invite par le VPN : le zero-day Check Point IKEv1 exploité avant le patch
Check Point relie l'exploitation de CVE-2026-50751 à un affilié du ransomware Qilin. Le bypass d'authentification IKEv1 était exploité depuis le 7 mai, plus d'un mois avant le correctif. Accès initial par le VPN, le scénario préféré des opérateurs de rançongiciel.
- Rapid7·Fuites de données12 juin 2026
ShinyHunters dans PeopleSoft : un ERP RH/Finance ouvert sans mot de passe
CVE-2026-35273, une authentification manquante (9.8) dans PeopleSoft PeopleTools, a été exploitée comme zero-day entre le 27 mai et le 9 juin. Mandiant l'attribue à ShinyHunters (UNC6240). Au KEV le 12 juin, avec une fenêtre de patch de 3 jours sous BOD 26-04.
- Sysdig Threat Research·Vulnérabilités11 juin 2026
Un agent LLM au volant : la première intrusion autonome confirmée dans la nature
Le 10 mai, Sysdig a observé la première intrusion in-the-wild où un agent LLM a composé seul une chaîne à quatre pivots, de la RCE marimo à l'exfiltration d'une base PostgreSQL interne en 68 minutes, dont 113 secondes pour vider la base. La post-exploitation à vitesse machine n'est plus théorique.
- Journal Officiel·Régulation04 nov. 2024
NIS2 en France : la loi est passée, l'ANSSI prend le manche
Transposition tardive mais transposition. Le texte français étend NIS2 aux secteurs essentiels et importants, confie le contrôle à l'ANSSI, et durcit les sanctions à hauteur de 2 % du CA mondial.
- Andres Freund (oss-security)·Vulnérabilités02 avr. 2024
Affaire xz : un coup de chance, et le pire scénario supply chain évité
Le mail d'Andres Freund sur oss-security a probablement sauvé Internet d'une compromission massive. On en tire trois leçons que personne ne veut entendre.