Cyberactualité et menaces cybersécurité : dernières attaques, vulnérabilités et alertes – 25 mai 2026

Cyberseclundi 25 mai 2026

50 articles analysés par IA / 146 total

Points clés

Lecteur audio

0:00 / 0:00

•Les entreprises britanniques ont été la cible de 5,19 millions de cyberattaques en un an, illustrant un climat de menace élevé qui impacte lourdement l'économie et la sécurité des organisations, tandis que 71 % des entreprises au niveau global ont subi des fuites liées à l'identité, signe de vulnérabilités persistantes dans la gestion des données personnelles.[Cybersecurity Insiders][Cybersecurity Insiders]
•Les autorités néerlandaises ont mené une opération majeure en saisissant 800 serveurs et en arrêtant deux suspects accusés d’aider à des cyberattaques, illustrant une intensification des actions policières européennes contre la cybercriminalité organisée et le soutien à des activités malveillantes d'envergure.[Cryptika Cybersecurity]
•Une vulnérabilité critique dans Ghost CMS (CVE-2026-26980) est exploitée pour compromettre plus de 700 sites, injectant du code malveillant dans le cadre d’attaques ClickFix avec un score CVSS élevé de 9,4, mettant en lumière la nécessité urgente de corriger ces failles dans les systèmes de gestion de contenu web.[The Hacker News RSS]
•Le FBI a alerté sur un kit de phishing nommé Kali365 capable de détourner les jetons OAuth de Microsoft 365, facilitant l'accès non autorisé à des informations sensibles gouvernementales et d’entreprise, ce qui expose de façon critique les organisations aux risques d’exploitation via des vecteurs d'authentification compromis.[LinkedIn]
•Le groupe Lazarus, affilié à la Corée du Nord, a intensifié ses attaques en déployant un malware RAT de type RemotePE fonctionnant uniquement en mémoire, ciblant les entreprises financières et du secteur des cryptomonnaies, illustrant une montée en sophistication des outils de cyberespionnage pour contourner les défenses classiques.[The Hacker News]
•ShinyHunters a publié une importante fuite de 9,4 Go de données sur 185 300 comptes liés aux franchises 7-Eleven, suite au refus de paiement d'une rançon en avril 2026, démontrant la pertinence majeure des risques associés au refus de négociation avec les cybercriminels et la vulnérabilité des systèmes de franchisés.[Reddit /r/netsec]
•Depuis mai 2023, une attaque par chaîne d’approvisionnement nommée TrapDoor utilise plus de 34 packages malveillants sur les plateformes npm, PyPI et Crates.io, diffusant un malware destiné à voler les identifiants, ce qui illustre les risques croissants liés aux dépendances open source dans les infrastructures logicielles modernes.[The Hacker News RSS]
•Le NIST a publié un brouillon de guide destiné à améliorer la réponse aux ransomwares et la récupération opérationnelle dans les environnements industriels connectés, renforçant ainsi la résilience des réseaux de fabrication face aux attaques cybernétiques sophistiquées en 2026.[Industrial Cyber]
•Une enquête souligne que les salaires en cybersécurité explosent en raison de la forte demande pour ces profils, notamment face à la montée de l'intelligence artificielle, mettant en évidence un besoin croissant de compétences spécialisées pour contrer l’émergence de menaces cyber de plus en plus complexes.[Business Model Analyst][The New York Times]
•L’IRGC mène des opérations cyber destructrices ciblant des systèmes technologiques industriels (OT) et informatiques (IT) sous couvert d’un cessez-le-feu, révélant une nouvelle forme de guerre hybride combinant sabotage industriel et activités d’espionnage ciblant des infrastructures critiques, notamment une usine alimentaire compromise.[Reddit /r/netsec]

Articles pertinents

La guerre entre les guerres : comment un front de l’IRGC mène des attaques OT et IT destructrices sous couvert d’un cessez-le-feu

9/10

Une entité liée au Corps des Gardiens de la Révolution Islamique (IRGC) a mené fin mai 2026 des cyberattaques destructrices ciblant des systèmes OT et IT, notamment une manipulation malveillante dans une usine alimentaire. Ces actions ont eu lieu pendant un cessez-le-feu, illustrant des opérations combinant espionnage et sabotage industriel.

Reddit /r/netsec · 25/05/2026 23:18:43

5,19 millions de cybercrimes ont frappé les entreprises britanniques en un an

9/10

Au cours de la dernière année, les entreprises du Royaume-Uni ont subi 5,19 millions d’incidents cybercriminels, révélant un contexte de menaces numériques particulièrement élevé. Cette statistique met en lumière l’impact significatif de la cybercriminalité sur l’économie britannique.

Cybersecurity Insiders · 25/05/2026 15:19:21

CVE-2026-26980 exploitée pour détourner plus de 700 sites via des attaques ClickFix sur Ghost CMS

9/10

Une vulnérabilité critique d’injection SQL référencée CVE-2026-26980 dans Ghost CMS est utilisée par des acteurs malveillants pour compromettre plus de 700 sites. Ces attaques injectent du JavaScript malveillant dans le but de mener des attaques ClickFix, avec un score CVSS très élevé de 9,4.

The Hacker News RSS · 25/05/2026 12:02:46

Les Pays-Bas saisissent 800 serveurs et arrêtent 2 personnes pour complicité de cyberattaques

8/10

Les forces de l’ordre néerlandaises ont saisi 800 serveurs et interpellé deux individus suspectés d’assister des cyberattaques. Cette opération, datée de mai 2026, marque un renforcement significatif des efforts de lutte contre la cybercriminalité en Europe.

Cryptika Cybersecurity · 25/05/2026 13:21:49

Le NIST publie un brouillon axé sur la réponse aux ransomwares et la récupération opérationnelle dans les réseaux industriels

8/10

Le 25 mai 2026, le NIST a rendu public l’ébauche SP 1800-41 destinée à guider les réponses face aux attaques par ransomware dans les réseaux de fabrication industrielle. Le document met l’accent sur la reprise rapide des opérations après incidents cybernétiques.

Industrial Cyber · 25/05/2026 12:30:18

Le FBI alerte sur le kit de phishing Kali365 détournant les jetons OAuth de Microsoft 365

8/10

Le FBI a émis une alerte concernant Kali365, un kit de phishing sophistiqué capable de capturer les jetons OAuth de Microsoft 365. Cette menace majeure permet un accès non autorisé aux données sensibles, affectant potentiellement des organisations gouvernementales et privées.

LinkedIn · 25/05/2026 09:33:37

Le groupe Lazarus déploie RemotePE, un RAT en mémoire uniquement, contre les secteurs financier et crypto

8/10

Lazarus, un groupe de cyberespionnage nord-coréen, utilise le malware RemotePE, conçu pour fonctionner uniquement en mémoire vive, afin d’attaquer des entreprises financières et cryptographiques. Cette activité témoigne d’une sophistication croissante dans les campagnes malveillantes.

The Hacker News · 25/05/2026 09:32:00

ShinyHunters divulgue 9,4 Go de données des systèmes franchisés 7-Eleven après refus de rançon

8/10

Le groupe malveillant ShinyHunters a publié une base de données de 9,4 Go contenant des informations sur 185 300 comptes des franchises 7-Eleven. Cette fuite fait suite au refus de la cible de payer une rançon en avril 2026, révélée dans un rapport fin mai 2026.

Reddit /r/netsec · 25/05/2026 11:57:01

Attaque par chaîne d’approvisionnement TrapDoor répand un malware de vol d’identifiants via npm, PyPI et Crates.io

8/10

Depuis le 22 mai 2023, une campagne d’attaque nommée TrapDoor utilise plus de 34 packages malveillants sur npm, PyPI et Crates.io, touchant 384 versions. Ce malware vise à dérober les identifiants des utilisateurs, affectant gravement la chaîne d’approvisionnement logicielle.

The Hacker News RSS · 25/05/2026 05:59:13

71 % des entreprises victimes de fuites liées à l’identification selon une enquête Sophos

7/10

Une étude réalisée par Sophos révèle que 71 % des entreprises ont subi des violations impliquant des données d'identité, indiquant des failles persistantes dans la sécurité des informations personnelles au sein des organisations. Cette tendance souligne l’importance critique de renforcer les mécanismes de protection des identités.

Cybersecurity Insiders · 25/05/2026 18:19:50