Actualités cybersécurité du 12 juin 2026 : ransomwares, Arch Linux compromis, CISA et menaces IA

Cybersecvendredi 12 juin 2026

50 articles analysés par IA / 227 total

Points clés

Lecteur audio

0:00 / 0:00

•Un groupe de hackers lié à la Chine, Velvet Ant, a réussi à implanter une porte dérobée dans les logiciels de connexion Linux comme PAM et OpenSSH, restant caché pendant près de dix ans, une des campagnes d'espionnage les plus longues détectées en 2026.[The Hacker News RSS][The Hacker News]
•Plus de 400 paquets dans l'Arch User Repository d'Arch Linux ont été compromis pour installer des malwares sophistiqués, dont un voleur d'identifiants écrit en Rust et un rootkit eBPF. Ces attaques ciblent spécifiquement la communauté open source et exposent des milliers d'utilisateurs à des risques accrus de compromissions.[The Hacker News RSS][The Hacker News RSS]
•La menace des ransomwares reste élevée, avec le groupe Gentleman revendiquant près de 480 victimes. Europol a également démantelé AudiA6, un service clé de blanchiment de cryptomonnaies utilisé par plusieurs gangs de ransomware, coupant une source majeure de financement illicite générant des centaines de millions de dollars.[Cybersecurity Insiders][The Hacker News RSS]
•Les autorités renforcent les mesures de sécurité, avec la CISA imposant un délai strict de trois jours aux agences fédérales pour corriger les vulnérabilités critiques activement exploitées. Ce règlement vise à limiter les fenêtres d'exposition face à la multiplication des cyberattaques ciblées.[LinkedIn]
•Les méthodes d'attaques évoluent avec l'essor de l'intelligence artificielle, comme l'attaque Agentjacking qui exploite les agents IA de codage pour exécuter du code malveillant via de fausses erreurs, illustrant les nouveaux défis pour la sécurisation des environnements AI-driven.[The Hacker News RSS]
•Google attaque en justice un réseau chinois de smishing utilisant son IA Gemini pour orchestrer des campagnes sophistiquées de phishing par SMS ciblant les citoyens américains, soulignant la montée des cybermenaces combinant IA et ingénierie sociale.[The Hacker News RSS]
•Interpol a démantelé la plateforme de phishing Sniper Dz et arrêté son administrateur, montrant l'efficacité des opérations internationales coordonnées pour lutter contre les infrastructures cybercriminelles majeures.[The Hacker News]
•Un débat émerge sur les pratiques de récompenses en cybersécurité après qu'AMD ait refusé de verser 10 000 $ à un chercheur ayant découvert une vulnérabilité critique corrigée avec retard (124 jours), soulevant des questions sur les politiques d'incitation à la divulgation responsable.[Tom's Hardware]

Articles pertinents

Pirates liés à la Chine ont installé une porte dérobée dans les logiciels de connexion Linux pendant près d'une décennie

9/10

Un groupe de hackers lié à la Chine, nommé Velvet Ant, a compromis des composants critiques de connexion Linux tels que PAM et OpenSSH. Cette compromission a permis au groupe de rester dissimulé dans les systèmes ciblés pendant presque dix ans, selon le rapport de Sygnia daté de juin 2026.

The Hacker News RSS · 12/06/2026 18:17:55

Le groupe de ransomware Gentleman revendique 478 victimes, révèle une étude de sécurité

9/10

Une étude de cybersécurité a mis en lumière que le groupe de ransomware Gentleman aurait infecté 478 victimes. Ce chiffre souligne l'ampleur croissante des attaques par rançongiciel et leurs impacts mondiaux en 2026.

Cybersecurity Insiders · 12/06/2026 15:52:20

Plus de 400 paquets Arch Linux AUR détournés pour déployer un voleur d'informations et un rootkit eBPF

8/10

Des attaquants ont compromis plus de 400 paquets dans l'Arch User Repository d'Arch Linux, modifiant les scripts de build afin d'installer un malware voleur de crédentiels et un rootkit eBPF. Cette attaque expose un grand nombre d'utilisateurs Linux à des risques sérieux de vols de données.

The Hacker News RSS · 12/06/2026 19:33:25

Plus de 400 paquets Arch Linux AUR détournés pour installer un voleur d'identifiants écrit en Rust

8/10

Un nouveau rapport confirme le détournement de plus de 400 paquets AUR d'Arch Linux par des hackers qui ont injecté un malware Rust dédié au vol d'identifiants. Ce malware est capable de récolter des secrets de développeurs, impactant la sécurité des infrastructures open source.

The Hacker News RSS · 12/06/2026 19:24:50

AMD refuse de verser 10 000 $ à un chercheur après correction d'une vulnérabilité critique après 124 jours

8/10

Un chercheur en sécurité qui a signalé une faille critique dans l'auto-mise à jour d'AMD n'a pas reçu la prime de 10 000 $ prévue. La vulnérabilité a été corrigée seulement après 124 jours, suscitant un débat sur les pratiques de récompenses en cybersécurité.

Tom's Hardware · 12/06/2026 10:00:00

L'attaque Agentjacking trompe les agents IA de codage pour exécuter du code malveillant

8/10

Une nouvelle méthode d'attaque baptisée Agentjacking exploite les agents d'intelligence artificielle de codage en leur fournissant de faux rapports d'erreur pour les inciter à exécuter du code malveillant. Cette technique représente une menace émergente pour les environnements de développement assistés par IA.

The Hacker News RSS · 12/06/2026 12:04:33

Interpol démantèle la plateforme de phishing Sniper Dz et arrête son administrateur

8/10

Une opération conjointe dirigée par Interpol a permis de supprimer la plateforme de phishing Sniper Dz, utilisée pour des attaques cybercriminelles à grande échelle. L'administrateur de cette infrastructure malveillante a été arrêté, perturbant les réseaux de phishing internationaux.

The Hacker News · 12/06/2026 08:52:00

Europol démantèle AudiA6, un service de blanchiment de cryptomonnaies utilisé par des groupes de ransomwares

8/10

Europol a annoncé avoir démantelé AudiA6, un important service de blanchiment de cryptomonnaies exploitée par des gangs de ransomware pour laver des centaines de millions de dollars de profits illicites. Cette action coupe une source financière cruciale pour ces cybercriminels.

The Hacker News RSS · 12/06/2026 06:38:41

CISA ordonne aux agences fédérales de corriger sous 3 jours les vulnérabilités critiques activement exploitées

8/10

La CISA a publié une directive imposant aux agences fédérales américaines de corriger toutes vulnérabilités critiques identifiées comme activement exploitées dans un délai de trois jours. Cette mesure vise à renforcer la posture de cybersécurité du gouvernement face aux attaques en progression.

LinkedIn · 11/06/2026 20:00:02

Google poursuit un réseau chinois de smishing accusé d'utiliser l'IA Gemini pour le phishing

7/10

Google a engagé une action en justice contre un groupe chinois de cybercriminels utilisant son intelligence artificielle Gemini pour mener des campagnes de smishing ciblant des citoyens américains. Cette démarche marque une lutte directe contre le phishing assisté par IA.

The Hacker News RSS · 12/06/2026 18:59:32