Violation de la chaîne d'approvisionnement de GitHub via une extension VS Code

Une extension VS Code empoisonnée ("Nx Console") a compromis l'appareil d'un employé et a conduit à l'exfiltration d'environ 3 800 référentiels GitHub internes. Cette attaque met en évidence le risque croissant de compromission de la chaîne d'approvisionnement des outils de développement.

Extorsion massive de données et de ransomware sur Canvas LMS

Le groupe ShinyHunters a ciblé la plateforme Canvas d'Instructure, affectant ~9 000 institutions et potentiellement des centaines de millions d'utilisateurs. Les attaquants ont modifié les pages de connexion et menacé de faire fuir des données, montrant ainsi les risques de concentration des SaaS dans l'éducation.

Vulnérabilités actives de Microsoft exploitées dans la nature

Microsoft a révélé des bogues Defender activement exploités (escalade des privilèges + DoS) et une faille RCE critique de SharePoint. La CISA a ajouté plusieurs problèmes à sa liste KEV, renforçant le fait que la latence des correctifs reste une fenêtre d'exposition majeure.

Exchange Server : jour zéro sans correctif complet

Une faille XSS de jour zéro (CVE 2026 42897) dans Exchange OWA est activement exploitée, permettant le détournement de session et la prise de contrôle de boîtes aux lettres par le biais d'un seul courriel. Des mesures d'atténuation temporaires existent, mais aucun correctif permanent n'a encore été trouvé.

Le ransomware de Foxconn expose les risques de la chaîne d'approvisionnement

Foxconn a confirmé une cyberattaque (liée au ransomware Nitrogen), avec des allégations de vol de 11 millions de fichiers (~8TB), y compris des données sensibles de partenaires. L'affaire souligne que les fabricants sont ciblés en tant que points d'entrée dans les écosystèmes des grandes technologies.

Augmentation du nombre de cyberattaques basées sur l'IA et découverte d'un jour zéro

Les chercheurs en sécurité signalent que les attaquants utilisent l'IA pour automatiser la découverte de vulnérabilités, le phishing et le développement d'exploits, réduisant considérablement les temps de réponse et augmentant la sophistication des attaques.

Intensification de l'écosystème des ransomwares + activité des forces de l'ordre

• Microsoft a perturbé l'acteur Fox Tempest lié aux chaînes d'approvisionnement en ransomwares.
• Les autorités ont démantelé d'importantes opérations de cybercriminalité (par exemple, le réseau de comptes Roblox, les escroqueries à la crypto-monnaie).
• Pendant ce temps, les groupes de ransomware continuent de cibler massivement les secteurs à l'échelle mondiale.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger contre les menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bienprenez contact avec nouspour savoir comment protéger votre organisation.

Le Threat Intel Roundup a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons, à la date de publication. Il ne doit pas être considéré comme un avis juridique, un conseil ou tout autre avis professionnel. Toute recommandation doit être considérée dans le contexte de votre propre organisation. Integrity360 ne prend aucune position politique dans les informations qu'elle partage. En outre, les opinions exprimées ne sont pas nécessairement celles d'Integrity360.