Cybersecurity Highlights: Menaces FIRESTARTER, Exploitation LMDeploy et Risques liés à Mythos AI - Avril 2026

Cybersecvendredi 24 avril 2026

50 articles analysés par IA / 143 total

Points clés

0:00 / 0:00

•Le malware FIRESTARTER constitue une menace durable contre les dispositifs Cisco Firepower dans des agences fédérales américaines, survivant aux correctifs depuis au moins 2023 et démontrant les défis persistants dans la protection des infrastructures critiques gouvernementales.[The Hacker News RSS][Google News - Cybersecurity]
•Une vulnérabilité critique dans LMDeploy (CVE-2026-33626) a été exploitée en moins de 13 heures après sa divulgation en avril 2026, exécutant une attaque SSRF, ce qui souligne la rapidité avec laquelle les hackers peuvent exploiter les failles zero-day dans les infrastructures logicielles.[Reddit /r/netsec]
•Des acteurs liés au gouvernement chinois utilisent des réseaux cyberclandestins pour des opérations d'espionnage et d’attaques offensives, confirmant un risque étatique majeur pour la cybersécurité mondiale, mis en garde conjointement par la CISA américaine et le NCSC britannique en avril 2026.[Google News - Cybersecurity]
•Plusieurs attaques sophistiquées exploitent l’intelligence artificielle et les plateformes numériques, comme Evidencé par la découverte d’un groupe Discord utilisant Mythos AI d'Anthropic pour des piratages assistés par IA, et la vente de données internes du modèle Claude Mythos contenant environ 3000 documents, soulevant des risques cyber émergents en avril 2026.[Google News - Cybersecurity][Reddit /r/netsec]
•Les failles de sécurité dans les technologies critiques telles que les puces Qualcomm Snapdragon exposent des millions d'appareils à des risques de vol de données, affectant smartphones, IoT et véhicules, comme alerté par Kaspersky en avril 2026, nécessitant des mesures urgentes de mitigation.[Google News - Cybersecurity]
•Une campagne de phishing sophistiquée a visé la NASA par un acteur chinois se faisant passer pour un chercheur américain, obtenant des informations sensibles sur des logiciels de défense américains, démontrant les risques permanents d'espionnage ciblé dans les agences gouvernementales de haut niveau.[The Hacker News RSS]
•Environ 26 applications frauduleuses sur l'Apple App Store ont été détectées depuis l'automne 2025, conçues pour voler des phrases de récupération de cryptomonnaies, ce qui représente une menace importante pour la sécurité des actifs numériques des utilisateurs mobiles.[The Hacker News RSS]
•Des hackers ont automatisé la surveillance et l'exploitation de plus de 900 attaques réussies du malware React2Shell via des bots Telegram, illustrant une montée en puissance des outils d'attaque cyber sophistiqués et l’usage de plateformes de messagerie pour coordonner les menaces en temps réel.[Google News - Cybersecurity]
•Le Sri Lanka a été victime d’une brèche de cybersécurité majeure en avril 2026, avec la perte de 2,5 millions de dollars des fonds du Trésor, soulignant les graves conséquences financières des failles dans la cybersécurité des administrations nationales.[Google News - Cybersecurity]

Articles pertinents

L'Inde en alerte après les inquiétudes mondiales sur Mythos AI d'Anthropic

9/10

L'Inde a lancé une alerte de cybersécurité concernant l'intelligence artificielle Mythos d'Anthropic, suscitant des préoccupations mondiales sur des vulnérabilités potentielles. Ce signalement, daté du 24 avril 2026, souligne le besoin de mesures de sécurité renforcées face aux risques liés à cette technologie.

Google News - Cybersecurity · 24/04/2026 19:42:01

Le malware FIRESTARTER cible un dispositif Cisco Firepower fédéral et survit aux correctifs

9/10

En septembre 2025, la CISA américaine a détecté que le malware FIRESTARTER a compromis un dispositif Cisco Firepower d'une agence civile fédérale, réussissant à survivre aux mises à jour de sécurité. Cette vulnérabilité expose une faille critique persistante au sein des infrastructures fédérales.

The Hacker News RSS · 24/04/2026 17:06:00

Employés de la NASA victimes d'une campagne de spear-phishing orchestrée par un ressortissant chinois

9/10

Un ressortissant chinois a mené une attaque de spear-phishing ciblant des employés de la NASA, se faisant passer pour un chercheur américain pour obtenir des informations sensibles sur des logiciels de défense des États-Unis. L'Office of Inspector General a rendu publique cette attaque le 24 avril 2026.

The Hacker News RSS · 24/04/2026 14:13:00

26 applications frauduleuses sur l'Apple App Store volent des clés privées de cryptomonnaies

9/10

Depuis l'automne 2025, 26 applications imitant des portefeuilles crypto ont été détectées sur l'Apple App Store, conçues pour voler des phrases de récupération et clés privées des utilisateurs. Les chercheurs en cybersécurité ont révélé cette menace le 24 avril 2026, alertant sur ce risque majeur pour les actifs numériques.

The Hacker News RSS · 24/04/2026 11:48:00

Le malware FIRESTARTER continue de menacer les infrastructures fédérales via Cisco Firepower

8/10

Le malware FIRESTARTER a ciblé des dispositifs Cisco Firepower fédéraux depuis au moins 2023 et continue à échapper aux correctifs de sécurité. Cette menace persistante a été mise en lumière à nouveau le 24 avril 2026, soulignant les défis continus pour protéger les infrastructures critiques.

Google News - Cybersecurity · 24/04/2026 17:06:00

Sri Lanka subit une grave faille de cybersécurité avec la disparition de 2,5 millions de dollars

8/10

Une importante brèche de cybersécurité au Sri Lanka a conduit à la disparition de 2,5 millions de dollars des fonds du Trésor en avril 2026. Cet incident majeur met en lumière la vulnérabilité des systèmes financiers du pays et la nécessité urgente de renforcer les mécanismes de sécurité.

Google News - Cybersecurity · 24/04/2026 19:41:59

Exploitation immédiate de la faille CVE-2026-33626 LMDeploy après sa divulgation

8/10

La vulnérabilité CVE-2026-33626 dans LMDeploy a été exploitée dès sa révélation, impliquant une attaque SSRF critique. Cette faille a été exploitée en moins de 13 heures à partir du 24 avril 2026, indiquant une réaction rapide des acteurs malveillants aux divulgations de failles.

Reddit /r/netsec · 24/04/2026 16:20:23

CISA et NCSC UK alertent sur des réseaux clandestins liés au gouvernement chinois pour cyberespionnage

8/10

Le 24 avril 2026, la CISA américaine, le NCSC britannique et leurs partenaires mondiaux ont publié un avis sur l'utilisation de réseaux cyberclandestins liés à la Chine pour des activités d'espionnage et attaques offensives. Ce communiqué souligne une menace cyber étatique d'ampleur globale croissante.

Google News - Cybersecurity · 24/04/2026 12:25:09

Faille dans les puces Qualcomm Snapdragon expose smartphones, IoT et véhicules au vol de données

8/10

Kaspersky a identifié une vulnérabilité dans les puces Qualcomm Snapdragon pouvant affecter des millions d'appareils, incluant smartphones, objets connectés et voitures. Cette faille, découverte en 2026, nécessite une intervention rapide pour éviter des risques majeurs de cybersécurité.

Google News - Cybersecurity · 24/04/2026 06:55:56

Plus de 900 exploits React2Shell suivis via des bots Telegram par des hackers

7/10

Des hackers utilisent des bots Telegram pour suivre et analyser plus de 900 attaques réussies du malware React2Shell, démontrant un niveau élevé d'automatisation et de coordination dans les opérations cybercriminelles. Cette activité massive a été notée en avril 2026, mettant en lumière la sophistication accrue des menaces.

Google News - Cybersecurity · 24/04/2026 08:06:25