Veille Technologique

Sandworm déploie un nouveau wiper DynoWiper contre le réseau électrique polonais

Le groupe de hackers russe Sandworm a été attribué à ce qui est décrit comme la plus grande cyberattaque ciblant le système électrique polonais fin décembre 2025. L'attaque a échoué mais a révélé l'utilisation d'un nouveau malware destructeur baptisé DynoWiper, conçu pour effacer les données des systèmes infectés.

Les infrastructures critiques restent des cibles prioritaires des groupes étatiques.

Des hackers nord-coréens utilisent l'IA pour générer des malwares PowerShell

Le groupe de menace nord-coréen Konni utilise des malwares PowerShell générés par intelligence artificielle pour cibler les développeurs et ingénieurs du secteur blockchain. Cette campagne de phishing s'étend désormais au Japon, à l'Australie et à l'Inde, montrant une évolution inquiétante des tactiques d'attaque utilisant l'IA.

CISA confirme l'exploitation active d'une faille critique VMware vCenter

La CISA a ajouté une vulnérabilité critique de VMware vCenter Server (CVE-2024-37079, score CVSS 9.8) à son catalogue des vulnérabilités exploitées. Cette faille de type heap overflow dans le protocole DCE/RPC permet l'exécution de code à distance. Les agences fédérales américaines ont 3 semaines pour sécuriser leurs serveurs.

Fortinet : une faille de bypass FortiCloud SSO toujours exploitée malgré les patchs

Fortinet confirme travailler sur une correction complète d'une vulnérabilité de bypass d'authentification FortiCloud SSO, après des rapports d'exploitation sur des firewalls entièrement patchés. Les attaquants ont trouvé un nouveau chemin d'attaque contournant les correctifs mis en place en décembre, permettant des connexions SSO malveillantes sur les appliances FortiGate.