Bastien Cacace | Erreur 403

Oliver Buchannon

Bastien Cacace

Erreur 403 | #80 - Patch Tuesday record et messagerie Tchap compromise

Jun 11, 2026

•

13 min read

Erreur 403 | #80 - Patch Tuesday record et messagerie Tchap compromise

Microsoft Patch Tuesday record, la messagerie gouvernementale Tchap compromise, le ver Miasma frappe les dépôts Microsoft, HTTP/2 Bomb met KO les serveurs web, la France menacée d'une plainte européenne pour son retard NIS2, injection de commande critique sur Ivanti Sentry, zero-day SYSTEM via Microsoft Defender, etc.

Erreur 403 | #79 - Bras de fer entre Microsoft et les chercheurs sur la divulgation coordonnée

Jun 4, 2026

•

13 min read

Erreur 403 | #79 - Bras de fer entre Microsoft et les chercheurs sur la divulgation coordonnée

Bras de fer entre Microsoft et les chercheurs sur la divulgation coordonnée, exploitation active de FortiClient EMS pour déployer l'infostealer EKZ, compromission des paquets npm Red Hat Cloud Services par un variant de mini Shai-Hulud, malware WordPress piloté via des commentaires Steam, ouverture du modèle Mythos d'Anthropic à l'Union européenne, etc.

Erreur 403 | #78 - Campagne Megalodon piégeant 5700 dépôts GitHub et nouvelle fuite chez Almerys

May 28, 2026

•

12 min read

Erreur 403 | #78 - Campagne Megalodon piégeant 5700 dépôts GitHub et nouvelle fuite chez Almerys

Cyber-attaque chez Almerys et ferme son site des prises en charge, campagne Megalodon piégeant 5700 dépôts GitHub en six heures, vulnérabilité SharePoint, exploitation massive de Ghost CMS sur plus de 700 sites, supply chain TrapDoor frappant 34 packages npm/PyPI/Crates.io, BCE convoque les banques européennes sur les risques liés au modèle Mythos d'Anthropic, etc.

Erreur 403 | #77 - Nouvelle vague d'attaques supply chain et contournement de BitLocker YellowKey

May 21, 2026

•

14 min read

Erreur 403 | #77 - Nouvelle vague d'attaques supply chain et contournement de BitLocker YellowKey

Nouvelle vague d'attaques supply chain sur PyPI et npm (TeamPCP, Mini Shai-Hulud), contournement de BitLocker via l'exploit YellowKey, faille critique dans Exchange Server, fuite de 1,6 million de réservations chez Pierre & Vacances - Center Parcs, 4,6 millions de cartes bancaires diffusées gratuitement, Windows 11 et Edge tombent au Pwn2Own Berlin, etc.

Erreur 403 | #76 - le ver npm Mini Shai-Hulud est de retour - mistralai et tanstack compromis.

May 13, 2026

•

12 min read

Erreur 403 | #76 - le ver npm Mini Shai-Hulud est de retour - mistralai et tanstack compromis.

Le ver Mini Shai-Hulud frappe à nouveau npm (169 packages compromis), Dirty Frag révèle une nouvelle LPE universelle sur Linux, Patch Tuesday Microsoft sans 0-day, le plugin Checkmarx Jenkins piégé par TeamPCP, Mythos découvre qu'une petite vulnérabilité dans le code de curl, etc.

Erreur 403 | #75 - Exploitation massive de cPanel via le ransomware Sorry et suite de l'affaire ANTS

May 7, 2026

•

13 min read

Erreur 403 | #75 - Exploitation massive de cPanel via le ransomware Sorry et suite de l'affaire ANTS

Vulnérabilités critiques sur PAN-OS et Apache HTTP Server, exploitation massive de cPanel via un rançongiciel, suite de l'affaire ANTS avec un mineur interpellé et 200 millions débloqués par l'État, rapport d'activité 2025 de l'ANSSI, attaque supply chain sur DAEMON Tools, piratage de DigiCert avec 60 certificats EV compromis, Orange Cyberdefense devient CNA, etc.

Erreur 403 | #74 - Vulnérabilité critique cPanel exploitée et portail de l'ANTS fermé après le vol de données

Apr 30, 2026

•

13 min read

Erreur 403 | #74 - Vulnérabilité critique cPanel exploitée et portail de l'ANTS fermé après le vol de données

Vulnérabilité critique cPanel exploitée, maintenance du portail de l'ANTS, fuites en série dans le secteur public français (ANFR, ASP, Parcoursup), compromission supply chain de Checkmarx par TeamPCP, découverte du malware Fast16 antérieur à Stuxnet, wiper destructeur visant la compagnie pétrolière d'État vénézuélienne, etc.

Erreur 403 | #73 - Fuite de données chez France Titre et interpellation du pirate « HexDex » en France

Apr 23, 2026

•

12 min read

Erreur 403 | #73 - Fuite de données chez France Titre et interpellation du pirate « HexDex » en France

Fuite géante chez France Titres (11,7M de comptes), coup de filet contre le pirate « HexDex » en Vendée lié à de nombreuses fuites de données, le NIST revoit la gestion des CVE face à l'explosion des soumissions, faille OAuth exploitée chez Vercel, Windows Defender détourné via trois PoC, 1 300 serveurs SharePoint vulnérables, neuf agences gouvernementales mexicaines compromises via l'IA, etc.

Erreur 403 | #72 - Microsoft et Adobe corrigent une vulnérabilité déjà exploitée

Apr 16, 2026

•

11 min read

Erreur 403 | #72 - Microsoft et Adobe corrigent une vulnérabilité déjà exploitée

Microsoft Patch Tuesday d'avril (243 vulnérabilités dont une exploitée), zero-day Adobe Reader exploité, OpenSSL 4.0 intègre la cryptographie post-quantique et le support de ECH, ShinyHunters frappe Rockstar Games, ransomware chez ChipSoft impactant 70% des hôpitaux néerlandais, 30 plugins WordPress piégés, etc.

Erreur 403 | #71 - Une nouvelle vulnérabilité Zero-day exploitée chez Fortinet

Apr 10, 2026

•

23 min read

Erreur 403 | #71 - Une nouvelle vulnérabilité Zero-day exploitée chez Fortinet

Zero-day FortiClient EMS activement exploitée, 350 Go de données volées à la Commission européenne, un chercheur balance son exploit Windows par frustration, CERT-EU recense 174 acteurs de menaces, Anthropic restreint son modèle IA Mythos, analyse post-mortem de l'attaque sur Axios, etc.

Erreur 403 | #70 - Encore une nouvelle attaque supply chain (npm Axios)

Apr 2, 2026

•

22 min read

Erreur 403 | #70 - Encore une nouvelle attaque supply chain (npm Axios)

Nouvelle attaque supply chain (npm Axios), Cisco piraté via Trivy, fuite accidentelle du code source de Claude Code, ShinyHunters revendique le piratage de la Commission européenne, faille critique PTC Windchill qui déclenche l'intervention de la police allemande, exfiltration de données de détenteurs d'armes en France, le mode Isolement d'Apple résiste à Pegasus, etc.

Erreur 403 | #69 - Cyberattaque sur la supply chain (Trivy, LiteLLM)

Mar 26, 2026

•

29 min read

Erreur 403 | #69 - Cyberattaque sur la supply chain (Trivy, LiteLLM)

Attaques supply chain TeamPCP (Trivy, LiteLLM), fuites de données en France (Crous, Éducation nationale), vulnérabilités critiques (SharePoint, Oracle, Spring AI), Google déploie des agents Gemini pour surveiller le dark web, Europol démantèle 373 000 sites frauduleux, sept condamnations à Paris pour escroquerie par IMSI-catchers, etc.

Erreur 403 | #68

Mar 19, 2026

•

24 min read

Erreur 403 | #68

Vol de données dans 77 % des attaques ransomware, Instagram supprime le chiffrement de bout en bout, le groupe iranien Handala déploie des wipers via Intune, exploitation zero-day Cisco par Interlock, négociateur ransomware accusé de collusion criminelle, l'IA remet en cause les licences open source, opération Synergia III, etc.

Erreur 403 | #67

Mar 12, 2026

•

27 min read

Erreur 403 | #67

Panorama ANSSI 2025 de la cybermenace, Microsoft Patch Tuesday sans 0day, outils de piratage iPhone Coruna finalement liés aux US, démantèlement de LeakBase, ShinyHunters vise 100 entreprises via Salesforce, 90 zero-days exploités en 2025, l'Iran cible les caméras IP au Moyen-Orient, etc.

Erreur 403 | #66

Mar 5, 2026

•

25 min read

Erreur 403 | #66

YGGtorrent intégralement compromis avec rapport à l'appui, démantèlement de Tycoon2FA, fuite historique aux Pays-Bas chez l'opérateur Odido, données médicales françaises Cegedim exposées, kit iOS Coruna attribué aux États-Unis, vulnérabilités CVSS 10 chez Cisco et VMware Aria exploité, etc.

Erreur 403 | #65

Feb 26, 2026

•

25 min read

Erreur 403 | #65

Vulnérabilité critique Cisco SD-WAN exploitée depuis 2023, fuites de données (OM, Réglo Mobile, Wynn Resorts), espionnage chinois via Google Sheets, 600 pare-feux FortiGate compromis grâce à l'IA générative, le spyware Predator masque caméra et micro sur iOS, transposition de NIS 2 bloquée en France, etc.

Erreur 403 | #64

Feb 19, 2026

•

26 min read

Erreur 403 | #64

Vague de fuites de données en France (Comptes bancaires, CNRS, Choisir le service public), Microsoft Copilot lit vos mails confidentiels, erreur d'OPSEC majeure chez Paragon Solutions, vulnérabilités critiques exploitées (Microsoft, Apple, Chrome), procès IMSI-catcher à Paris, top 10 des techniques de hacking web 2025, etc.

Erreur 403 | #63

Feb 12, 2026

•

26 min read

Erreur 403 | #63

Microsoft Patch Tuesday avec 6 failles déjà exploitées, zero-day Apple dans des attaques extrêmement sophistiquées, nouvelles fuites chez Relais Colis et l'appli Permis de chasser, couple russe poursuivi pour 100+ attaques ransomware, 30 ans de prison pour le patron d'Incognito Market, espionnage chinois démantelé en Gironde, etc.

Erreur 403 | #62

Feb 5, 2026

•

24 min read

Erreur 403 | #62

Notepad++ compromis six mois par un groupe d'attaquants, ShinyHunters s'attaque à Match Group et étend ses extorsions SaaS, faille VMware ESXi exploitée par des ransomwares, NTLM désactivé par défaut par Microsoft, France Travail sanctionné par la CNIL, la France dévoile sa stratégie cyber 2026-2030, etc.

Erreur 403 | #61

Jan 29, 2026

•

26 min read

Erreur 403 | #61

Zero day Fortinet et autres failles critiques exploitées (Microsoft Office, WinRAR, Telnet), Microsoft fournit des clés BitLocker au FBI, le NIST reconnait être débordé par le nombre de CVE à analyser, fuite massive chez SoundCloud, extensions VS Code malveillantes ciblant un million de développeurs, la France abandonne Zoom et Teams, Pwn2Own Automotive dévoile 76 zero-days, etc.

Erreur 403 | #60

Jan 22, 2026

•

25 min read

Erreur 403 | #60

Accès frauduleux aux données de 12 millions de salariés chez l'Urssaf, vulnérabilités zero-day exploitées sur FortiSIEM et Cisco Unified Communications, 37 zero-days au Pwn2Own dont Tesla, l'UE veut bloquer les fournisseurs à haut risque, cyberattaques américaines au Venezuela, curl abandonne son bug bounty, etc.

Erreur 403 | #59

Jan 15, 2026

•

23 min read

Erreur 403 | #59

Fuites de données (Eurail, la FFT, Instagram et BreachForums), Microsoft Patch Tuesday corrigeant 113 failles dont une activement exploitée, hôpital belge paralysé par une cyberattaque, évasion de VM ESXi documentée, Cloudflare menace de quitter l'Italie, etc.

Erreur 403 | #58

Jan 8, 2026

•

17 min read

Erreur 403 | #58

Failles critiques exploitées (n8n, Next.js, routeurs D-Link), vol d'armes suite à la fuite de données de la Fédération de tir, fuite de données OFII revendiquée, campagne chinoise DarkSpectre infectant des millions de navigateurs, DGSI alerte sur les deepfakes et l'IA générative, etc.

Erreur 403 | #57

Dec 30, 2025

•

16 min read

Erreur 403 | #57

Vulnérabilité critique MongoDB exploitée (MongoBleed), cyberattaque contre l'Agence Spatiale Européenne, fuite massive chez Mondial Relay, fin du chiffrement RC4 chez Microsoft, bilan du piratage du Ministère de L'Intérieur, certification SecNumCloud pour S3NS, etc.

Erreur 403 | #56

Dec 23, 2025

•

23 min read

Erreur 403 | #56

Attaque DDoS sur La Poste en pleine période de Noël, vulnérabilité critique sur n8n (CVSS 10), fuite de données au ministère des Sports, détection d'un infiltré nord-coréen chez Amazon grâce à la latence clavier, nouveau guide ANSSI sur la cybersécurité industrielle, Microsoft étend son bug bounty, etc.