Actualités Cybersecurité : failles critiques Fortinet, acquisition Databricks & menaces SprySOCKS - 16 juin 2026

Cybersecmardi 16 juin 2026

50 articles analysés par IA / 290 total

Points clés

Lecteur audio

0:00 / 0:00

•Une action juridique importante en Australie a condamné un licensee AFS à verser 2,5 millions de dollars australiens pour des défaillances en cybersécurité, soulignant la responsabilisation accrue des acteurs du secteur financier en matière de sécurité numérique.[K&L Gates]
•OpenBSD a corrigé une vulnérabilité d'authentification distante vieille de 27 ans qui permettait l'interception de trafic réseau sans authentification, mettant fin à une faille critique dans un système utilisé pour ses hauts standards de sécurité.[Reddit /r/netsec]
•Des vulnérabilités critiques dans Fortinet FortiSandbox, dont certaines récemment corrigées, sont activement exploitées par des hackers, rendant impératif le déploiement rapide de correctifs pour éviter des compromissions massives des infrastructures de sécurité réseau.[Cybersecurity Dive]
•Une fuite massive de données chez iRhythm a exposé des informations de santé protégées, illustrant les risques persistants de sécurité dans les technologies médicales connectées et appelant à des mesures renforcées pour protéger les données sensibles.[The Cyber Express]
•L'agence américaine CISA a identifié une faille grave dans le plugin LiteSpeed cPanel permettant une élévation des privilèges root, imposant aux agences fédérales une correction urgente avant le 18 juin 2026 afin de prévenir toute compromission critique.[The Hacker News RSS]
•Databricks a renforcé sa position sur la cybersécurité en acquérant Panther Labs, une startup spécialisée dans la défense par intelligence artificielle, reflétant une tendance de convergence entre IA et cybersécurité pour mieux détecter et répondre aux menaces.[Security Boulevard]
•Le président Trump a signé un mémorandum national en octobre 2023 pour améliorer la cybersécurité des systèmes militaires et du renseignement, visant à renforcer la défense américaine contre les cyberattaques sophistiquées menées par des adversaires étatiques et non étatiques.[Security Magazine]
•Le logiciel malveillant chinois SprySOCKS a étendu son champ d'action aux systèmes Windows en utilisant des pilotes pour une furtivité avancée, créant une nouvelle menace pour les infrastructures critiques en multipliant ses capacités d'infiltration et de persistance.[The Hacker News]
•Le malware Android Rokarolla cible les utilisateurs mobiles en volant leurs PIN, codes SMS et fonds cryptographiques, soulignant l'évolution des menaces mobiles vers le vol direct de données financières sur smartphones.[The Hacker News]
•Une startup en cybersécurité a levé 100 millions de dollars en financement initial, marquant une mobilisation significative des investisseurs vers des solutions innovantes face à la montée constante des cybermenaces dans tous les secteurs.[citybiz]

Articles pertinents

Un licensee AFS condamné à payer 2,5 millions AUD pour des failles de cybersécurité

10/10

Un licensee australien régulé par l'AFS a été ordonné de payer 2,5 millions de dollars australiens pour des défaillances en cybersécurité. Cette décision marquante met en lumière la responsabilité légale accrue liée aux pratiques de sécurité informatique dans le secteur financier australien.

K&L Gates · 16/06/2026 05:45:15

OpenBSD corrige une vulnérabilité d'authentification distante datant de 27 ans

9/10

OpenBSD a résolu une faille critique datant de 1999 affectant l'authentification du kernel, qui permettait aux attaquants d'intercepter le trafic PPPoE sans authentification. Cette correction met fin à plus de deux décennies de vulnérabilité dans ce système d'exploitation sécurisé.

Reddit /r/netsec · 16/06/2026 20:26:26

Des vulnérabilités critiques dans Fortinet FortiSandbox exploitées activement

9/10

Plusieurs failles critiques affectant Fortinet FortiSandbox sont actuellement exploitées par des cyberattaquants, notamment des vulnérabilités récemment corrigées. Ces attaques soulignent l'urgence de déployer les correctifs pour atténuer les risques de compromission de systèmes de sécurité réseau.

Cybersecurity Dive · 16/06/2026 15:56:18

Fuite de données chez iRhythm expose des informations de santé protégées

9/10

Une brèche de cybersécurité chez le spécialiste de la santé iRhythm a exposé des informations de santé protégées (PHI), révélant des faiblesses dans la sécurisation des données médicales. Cette nouvelle fuite accentue la nécessité d'améliorer la sécurité dans les technologies médicales connectées.

The Cyber Express · 16/06/2026 06:13:27

CISA alerte sur une faille critique dans le plugin LiteSpeed cPanel utilisée pour une élévation de privilèges

9/10

L'agence américaine CISA a inscrit une vulnérabilité du plugin LiteSpeed cPanel, permettant une élévation de privilèges au niveau root, dans son catalogue KEV avec une échéance de correction fixée au 18 juin 2026. Cette faille affecte notamment les agences fédérales et doit être corrigée pour éviter de graves compromissions.

The Hacker News RSS · 16/06/2026 05:41:52

Databricks acquiert la startup de cybersécurité Panther Labs pour renforcer sa défense IA

8/10

Databricks a finalisé l'acquisition de Panther Labs, une startup spécialisée en cybersécurité, pour améliorer ses capacités de détection et de réaction aux menaces via l'intelligence artificielle. Cette opération témoigne de la montée en puissance des technologies IA dans le secteur de la cybersécurité.

Security Boulevard · 16/06/2026 19:58:32

Le président Trump signe un mémorandum national pour renforcer la cybersécurité militaire et du renseignement

8/10

En octobre 2023, le président Trump a signé un mémorandum de sécurité nationale visant à améliorer la cybersécurité des réseaux et systèmes militaires et de renseignement. Cette initiative cherche à renforcer la défense américaine contre les menaces cybernétiques croissantes venant d'acteurs étatiques et non étatiques.

Security Magazine · 16/06/2026 17:00:00

Le backdoor chinois SprySOCKS étend ses attaques furtives aux systèmes Windows

8/10

Le logiciel malveillant SprySOCKS, associé à la Chine, a développé une version ciblant Windows utilisant une furtivité basée sur des pilotes système. Cette extension représente une nouvelle menace sophistiquée s'attaquant aux infrastructures Windows pour assurer une persistance difficile à détecter.

The Hacker News · 16/06/2026 09:44:00

Le malware Android Rokarolla dérobe PIN, codes SMS et fonds de portefeuilles cryptographiques

8/10

Le malware Rokarolla s'attaque aux appareils Android pour voler des codes PIN, des codes SMS et des fonds de portefeuilles de cryptomonnaies. Cette menace mobile met en danger directement les utilisateurs de services financiers numériques via leurs smartphones.

The Hacker News · 16/06/2026 13:10:00

Une startup cybersécurité annonce 100 millions de dollars de financement en sortie du mode furtif

8/10

Une startup spécialisée en cybersécurité a levé 100 millions de dollars en capital initial lors de sa sortie de mode furtif. Ce financement important souligne l’intérêt grandissant des investisseurs pour des solutions innovantes en cybersécurité face à l'escalade des cybermenaces.

citybiz · 16/06/2026 13:42:28