Actualités en cybersécurité : attaques, IA et FIFA 2026 - 18 mai 2026

Cyberseclundi 18 mai 2026

50 articles analysés par IA / 226 total

Points clés

Lecteur audio

0:00 / 0:00

•L'opération Ramz, coordonnée par INTERPOL dans 13 pays MENA entre octobre 2025 et février 2026, a permis 201 arrestations et la désignation de 382 suspects liés à la cybercriminalité, marquant un succès significatif dans la lutte internationale contre ces menaces.[The Hacker News RSS]
•En 2025, les litiges liés aux cyberattaques ont coûté 3,7 milliards de livres aux entreprises britanniques, soulignant un impact financier croissant des incidents de cybersécurité sur le secteur privé au Royaume-Uni.[UKTN]
•Divers fournisseurs majeurs tels qu'Ivanti, Fortinet, SAP et VMware ont publié des correctifs pour des failles critiques dont un CVE 9,6 CVSS chez Ivanti, permettant potentiellement l'exécution de code à distance et l'escalade de privilèges, indiquant une vigilance accrue sur les vulnérabilités d'entreprise.[The Hacker News RSS]
•Une fuite d'identifiants AWS GovCloud par un contractant de la CISA sur GitHub a exposé plusieurs comptes à haute privilège, mettant en péril la sécurité des services gouvernementaux américains et soulignant les défis liés à la gestion des accès sécurisés.[Krebs on Security RSS]
•SailPoint a lancé 'Agentic Fabric', une plateforme innovante fondée sur l'intelligence artificielle pour renforcer la cybersécurité des entreprises, marquant une avancée technologique majeure dans la protection proactive contre les menaces informatiques.[Cyber Magazine]
•Des experts en cybersécurité ont alerté sur les risques croissants pesant sur la FIFA 2026, recommandant un renforcement des mesures de protection des infrastructures et données sensibles avant cet événement international majeur.[EasternEye]
•Le Japon prévoit de nouvelles règles de cybersécurité qui intègrent l'intelligence artificielle avancée pour détecter les vulnérabilités des systèmes en 2026, illustrant l'importance grandissante de l'IA dans la stratégie nationale contre les cybermenaces.[marketscreener.com]
•Le groupe Tycoon2FA met en œuvre une technique de phishing furtive visant les comptes Microsoft 365, en subtilisant discrètement les codes d'appareil pour contourner la double authentification, révélant une méthode sophistiquée d'attaque ciblée.[Escudo Digital]
•La campagne Mini Shai-Hulud a compromis la chaîne d'approvisionnement de TanStack npm en diffusant des packages malveillants, soulignant les dangers persistants dans la sécurité des écosystèmes de développement logiciel et la nécessité de contrôles accrus.[Cyber Magazine]
•La découverte de la vulnérabilité zero-day MiniPlasma permet une escalade de privilèges SYSTEM sur les systèmes Windows entièrement patchés, signalant un risque critique qui renforce l'importance d'une gestion proactive et continue des vulnérabilités.[The Hacker News]

Articles pertinents

INTERPOL perturbe des réseaux de cybercriminalité MENA avec 201 arrestations

9/10

INTERPOL a coordonné l'opération Ramz dans 13 pays du Moyen-Orient et d'Afrique du Nord entre octobre 2025 et février 2026, aboutissant à 201 arrestations et à l'identification de 382 suspects, dans le cadre d'une lutte intensive contre la cybercriminalité régionale.

The Hacker News RSS · 18/05/2026 17:21:18

Les attaques cyber coûtent 3,7 milliards de livres aux entreprises britanniques en 2025

9/10

En 2025, les entreprises britanniques ont fait face à des litiges liés aux cyberattaques s'élevant à 3,7 milliards de livres sterling, soulignant l'impact économique majeur des incidents de cybersécurité sur le Royaume-Uni.

UKTN · 18/05/2026 11:00:48

Correctifs publiés pour vulnérabilités critiques chez Ivanti, Fortinet, SAP et autres

9/10

Plusieurs fournisseurs, incluant Ivanti Xtraction avec une faille CVE-2026-8043 notée 9,6 CVSS, ont publié des correctifs pour des vulnérabilités telles que l'exécution de code à distance et l'escalade de privilèges, visant à colmater des failles majeures affectant la sécurité des systèmes.

The Hacker News RSS · 18/05/2026 10:54:05

Fuite des clés AWS GovCloud de la CISA sur GitHub par un contractant

8/10

Un contractant de la CISA a accidentellement exposé sur GitHub des identifiants privilégiés AWS GovCloud, ce qui met en danger les systèmes internes du gouvernement américain en exposant plusieurs comptes à haut privilège à des risques majeurs.

Krebs on Security RSS · 18/05/2026 20:48:21

SailPoint lance 'Agentic Fabric', une plateforme de sécurité basée sur l'IA

8/10

SailPoint a introduit 'Agentic Fabric', une solution innovante reposant sur l'intelligence artificielle pour renforcer la protection contre les cybermenaces, représentant une avancée significative dans les outils de cybersécurité pour les entreprises.

Cyber Magazine · 18/05/2026 20:32:45

Experts en cybersécurité alertent sur les risques liés à la FIFA 2026

8/10

Des spécialistes en cybersécurité ont mis en garde contre les menaces possibles sur les infrastructures et données de la FIFA 2026, insistant sur la nécessité d'intensifier les mesures de sécurité avant cet événement mondial majeur.

EasternEye · 18/05/2026 17:07:14

Japon prévoit de nouvelles règles de cybersécurité intégrant l'IA avancée

8/10

Le gouvernement japonais projette d'adopter en 2026 des réglementations renforcées de cybersécurité qui utiliseront l'intelligence artificielle avancée pour détecter et prévenir les vulnérabilités, afin d'améliorer la protection des systèmes nationaux.

marketscreener.com · 18/05/2026 09:24:58

Tycoon2FA détourne des comptes Microsoft 365 avec une technique de phishing furtive

8/10

Le groupe Tycoon2FA piratent des comptes Microsoft 365 en utilisant un phishing spécialisé qui vole secrètement les codes des appareils, illustrant une nouvelle méthode sophistiquée d'attaque ciblant les systèmes d'authentification à double facteur.

Escudo Digital · 18/05/2026 08:23:49

Campagne Mini Shai-Hulud compromet TanStack npm par attaque de chaîne d'approvisionnement

8/10

La campagne malveillante Mini Shai-Hulud menée par TeamPCP a infiltré TanStack npm en distribuant des packages malveillants, exposant les risques critiques liés à la sécurité des chaînes d'approvisionnement dans le développement logiciel.

Cyber Magazine · 18/05/2026 12:22:35

Vulnérabilité MiniPlasma Windows 0-Day permet une escalade de privilèges SYSTEM

8/10

Une faille zero-day baptisée MiniPlasma a été découverte affectant les systèmes Windows à jour, offrant la possibilité d'une escalade de privilèges SYSTEM, ce qui représente une menace importante nécessitant une vigilance accrue en gestion des vulnérabilités.

The Hacker News · 18/05/2026 04:59:00