Actualités Cybersécurité : Fuite CISA, Vulnérabilités critiques et IA - 22 mai 2026

Cybersecvendredi 22 mai 2026

50 articles analysés par IA / 148 total

Points clés

Lecteur audio

0:00 / 0:00

•Une fuite majeure de la CISA a exposé pendant 183 jours des clés AWS GovCloud, mots de passe en clair et certificats sensibles sur GitHub, provoquant une crise de sécurité nationale et déclenchant des demandes d’enquête gouvernementales. Le sous-traitant responsable avait désactivé volontairement le scan des secrets, retardant la détection.[Reddit /r/netsec][Krebs on Security RSS]
•Les acteurs malveillants continuent d’exploiter des vulnérabilités critiques, notamment Cisco qui a corrigé une faille CVSS 10.0 dans son API Secure Workload REST permettant un accès à des données sensibles. Parallèlement, Lenovo a vu son pilote matériel utilisé pour désactiver des protections EDR essentielles, mettant en danger diverses infrastructures technologiques.[The Hacker News RSS][Cryptika Cybersecurity][CISO Series]
•La coopération internationale s’accroît avec l’arrestation d’un opérateur de botnet DDoS au Canada et le démantèlement d’un VPN utilisé par 25 groupes de ransomware, visant à réduire la criminalité organisée et à perturber les opérations cybercriminelles à grande échelle.[The Hacker News RSS][The Hacker News RSS][Escudo Digital]
•Le groupe de menace Ghostwriter, lié à la Biélorussie, mène des campagnes de phishing sophistiquées ciblant des entités gouvernementales ukrainiennes, utilisant des malwares comme Prometheus pour espionner et compromettre des infrastructures stratégiques.[The Hacker News RSS]
•La montée en puissance des attaques sur les chaînes d'approvisionnement logicielle est illustrée par la campagne Megalodon, qui a compromis plus de 5 700 dépôts GitHub à l’aide de workflows CI/CD malveillants en seulement six heures, exposant ainsi les environnements de développement à des risques sans précédent.[The Hacker News RSS][Cybersecurity Dive]
•Les initiatives pour mieux partager l’intelligence cybernétique se multiplient, à l’image du nouveau partenariat entre Cohesity et la CISA visant à renforcer la protection des infrastructures critiques par un échange plus efficace de données sur les menaces.[HPCwire]
•L’IA devient un levier clé dans la défense contre les cybermenaces, avec des acteurs comme Cloudflare alertant sur ses nouveaux risques tandis qu’IBM étend ses outils d’IA appliqués à la cybersécurité pour améliorer la détection et la réponse face à la recrudescence mondiale des attaques.[ZAWYA][ZAWYA][IBM][THE Journal: Technological Horizons in Education][Campus Technology]
•Face à des exploitations actives, la CISA a renforcé son catalogue KEV en intégrant des vulnérabilités dans Langflow et Trend Micro Apex One, soulignant l’importance cruciale de patcher rapidement pour éviter des compromissions majeures.[The Hacker News RSS]

Articles pertinents

Sous-traitant de la CISA expose clés d’administration AWS et mots de passe en clair sur GitHub pendant 183 jours

9/10

Un sous-traitant de la CISA a laissé par erreur des clés d’administration AWS GovCloud, des mots de passe en clair, des certificats SAML et des configurations Kubernetes dans un dépôt GitHub public pendant 183 jours sans détection automatique. Cette fuite a exposé des informations sensibles du gouvernement américain jusqu’à ce que le problème soit découvert, soulevant d’importantes questions de sécurité nationale.

Reddit /r/netsec · 21/05/2026 18:32:25

Cloudflare souligne les nouveaux risques liés aux modèles d’IA de pointe en cybersécurité

9/10

Cloudflare a mis en lumière les risques émergents associés aux modèles d'intelligence artificielle de pointe dans le domaine de la cybersécurité. L’analyse insiste sur la nécessité d’adapter les mesures de défense pour contrer des vulnérabilités inédites introduites par ces technologies avancées.

ZAWYA · 22/05/2026 09:45:34

Cisco corrige une faille critique CVSS 10.0 dans son API Secure Workload REST

9/10

Cisco a publié un correctif pour une faille critique (CVE-2026-20223) dans l'API Secure Workload REST qui permettait à des attaquants distants d'accéder à des données sensibles. La vulnérabilité, notée CVSS 10.0, était due à une validation et une authentification inadéquates, mettant en danger la sécurité de nombreuses infrastructures.

The Hacker News RSS · 22/05/2026 05:36:18

Le premier VPN utilisé par 25 groupes de ransomware démantelé lors d’une opération internationale

8/10

Une opération policière conjointe en Europe et en Amérique du Nord a démantelé "First VPN", un service VPN largement utilisé par 25 groupes de ransomware pour masquer l'origine de leurs attaques. Cette action a significativement perturbé leurs capacités opérationnelles et démontre la coordination internationale contre la cybercriminalité.

The Hacker News RSS · 22/05/2026 17:35:02

Le groupe Ghostwriter utilise un malware de phishing Prometheus ciblant le gouvernement ukrainien

8/10

Le collectif de cybermenace biélorusse Ghostwriter (UNC1151) a lancé une campagne de phishing utilisant un malware sous le thème Prometheus pour attaquer des entités gouvernementales en Ukraine. Ces actions révèlent une persistance d’espionnage cybernétique dans le contexte géopolitique actuel.

The Hacker News RSS · 22/05/2026 16:20:32

Vulnérabilité Lenovo permet à des hackers de désactiver les processus EDR

8/10

Des cybercriminels ont exploité une faille dans un pilote Lenovo qui leur permet de terminer les processus des solutions de détection et réponse endpoint (EDR). Cette exploitation compromet gravement la capacité des systèmes à détecter et contrer les intrusions, augmentant les risques d’attaques sophistiquées.

Cryptika Cybersecurity · 22/05/2026 07:38:18

Partenariat entre Cohesity et CISA pour améliorer le partage d’informations en cybersécurité

8/10

Cohesity et la CISA ont formalisé un partenariat dédié à l'amélioration du partage d'informations relatives à la cybersécurité. Cette collaboration vise à renforcer la défense des infrastructures critiques en facilitant la détection rapide des menaces et la coordination des réponses.

HPCwire · 22/05/2026 14:34:31

Campagne d’attaques Megalodon cible plus de 5 700 dépôts GitHub avec des workflows CI/CD malveillants

8/10

La campagne Megalodon a injecté des commits malveillants dans plus de 5 700 dépôts GitHub en seulement six heures en utilisant des workflows CI/CD automatisés et des identités falsifiées. Cette attaque de chaîne d'approvisionnement met en lumière les dangers croissants dans les environnements de développement logiciel collaboratifs.

The Hacker News RSS · 22/05/2026 11:55:24

CISA ajoute des vulnérabilités exploitées activement dans Langflow et Trend Micro Apex One à son catalogue KEV

8/10

La CISA a inscrit des vulnérabilités dans Langflow et dans Trend Micro Apex One à son catalogue Known Exploited Vulnerabilities (KEV) en raison d’exploitations actives. Cet ajout souligne l'urgence pour les organisations de déployer rapidement les correctifs afin de protéger leurs systèmes.

The Hacker News RSS · 22/05/2026 05:47:33

IBM étend ses outils de cybersécurité alimentés par l’IA face à l’accélération des cyberattaques mondiales

8/10

IBM a annoncé l'expansion de ses solutions de cybersécurité intégrant l’intelligence artificielle pour mieux contrer la hausse rapide des cyberattaques à l’échelle mondiale. Ces nouveaux outils visent à améliorer la détection, l'analyse et la réponse aux menaces complexes et évolutives.

IBM · 22/05/2026 01:01:56