decio

• Apple a laissé VPHONE600AP, un composant de virtualisation iOS, traîner dans le firmware de Private Cloud Compute : des chercheurs peuvent maintenant faire tourner iOS 26 en VM sur Mac via le Virtualization.framework
• vphone-cli automatise tout le processus (téléchargement firmware, patches, boot) en quelques commandes Terminal, sinon il faudrait appliquer 20 étapes manuelles pour contourner bootloader, SSV, APFS et trustcache
• Accès via SSH, VNC ou RPC une fois lancé, mais limité à macOS Sequoia + Apple Silicon avec SIP/AMFI désactivés : outil de sécu avant tout, pas une feature officielle

Deux domaines saisis, treize arrestations dans quatorze pays et des dizaines de perquisitions simultanées : l'"Operation Leak", coordonnée depuis les locaux d'Europol à La Haye, a mis fin aux activités de LeakBase, un forum criminel parmi les plus fréquentés du cybercrime anglophone.

Dans une démarche qu’il veut prudente, Datagouv lance un serveur MCP expérimental afin de permettre aux utilisateurs d’interroger les données ouvertes en langage naturel via un chatbot. Seule la lecture des données est autorisée.

Un module malveillant imitant la célèbre bibliothèque de cryptographie du langage Go a été découvert par les chercheurs de Socket. Ce faux package, baptisé xinfeisoft/crypto, ne se contente pas de voler les mots de passe saisis dans le terminal, car il installe également une porte dérobée persistante sur les systèmes Linux.

Dans son dernier rapport annuel Threat Intelligence Index, le groupe de chercheurs en sécurité X-Force d'IBM montre que la rapidité, l'ampleur et l'efficacité des attaques bénéficient à plein de l'IA. Beaucoup de problèmes de sécurité résultent d'erreurs de configuration et de faiblesses dans le contrôle d'accès.

Ce mardi 3 mars 2026, de nouvelles mises à jour de sécurité de GLPI ont été mises en ligne : GLPI 11.0.6 et GLPI 10.0.24. Quelles sont les vulnérabilités patchées par ces nouvelles versions ? Voici ce que l'on sait.

GLPI 11.0.6 : six vulnérabilités corrigées

Si vous avez déjà migré votre instance sur la branche 11.x de GLPI, vous devez mettre à jour votre instance vers la version 11.0.6. En effet, cette version corrige au total 6 failles de sécurité, dont une vulnérabilité considérée comme critique. Au-delà de celle-ci, on note la présence d'une injection SQL exploitable sans authentification via le moteur de recherche.

Voici le détail des vulnérabilités corrigées dans GLPI 11.0.6 :

CVE-2026-26026 : une faille de sécurité critique décrite comme Server-side template injection. Dans le pire des cas, ce type de vulnérabilité peut permettre une exécution de code à distance (RCE).

CVE-2026-26263 : une faille de sécurité de type injection SQL qui ne nécessite pas d'être authentifié pour être exploitée. Elle serait située dans le moteur de recherche de GLPI.

CVE-2026-26027 : une faille Stored XSS (Cross-Site Scripting) via l'inventaire.

CVE-2026-25937 : contournement de l'authentification multifacteur.

CVE-2026-25936 : une faille de type injection SQL exploitable par un utilisateur authentifié. Référence CVE en cours d'attribution : une injection SQL nécessitant une authentification.

Alors que le conflit au Moyen-Orient s’intensifie, les services de renseignement occidentaux et les entreprises de cybersécurité tirent la sonnette d’alarme face à une recrudescence possible des cyberattaques iraniennes. Ces hackers représentent désormais une menace directe pour les gouvernements, les entreprises et les infrastructures stratégiques à l’échelle mondiale.

Après avoir ouvert à tous l'accès à ses images durcies (DHI) en décembre dernier, Docker annonce le lancement des "Docker Hardened System Packages". L'objectif : sécuriser les composants individuels, c'est-à-dire les applications, peu importe l'image utilisée.

La célèbre plateforme de piratage française YggTorrent a définitivement fermé ses portes, empochant au passage un butin estimé à 10 millions d'euros. Après avoir imposé un "Mode Turbo" payant très controversé, les administrateurs ont orchestré un exit scam (fuite avec la caisse), laissant sur le carreau plus de 6,6 millions d'utilisateurs et confirmant les pires craintes de la communauté.

• Le fisc sud-coréen a exposé les seed phrases de portefeuilles Ledger dans un communiqué de presse photo, permettant à un inconnu de voler 4,8 millions de dollars en tokens Pre-Retogeum en quelques heures.
• Le vol s'est avéré inutile : le token était si illiquide (332 dollars de volume quotidien) que le voleur n'a trouvé aucun acheteur et a restitué les fonds pour éviter d'être tracé sur la blockchain.
• C'est la deuxième catastrophe crypto du gouvernement sud-coréen en trois ans, poussant le vice-Premier ministre à ordonner un audit d'urgence sur la gestion des actifs numériques saisis.

Le Service national des impôts sud-coréen a publié par erreur les phrases de récupération de portefeuilles crypto saisis lors d'une opération contre la fraude fiscale. Résultat, un inconnu a siphonné l'équivalent de 4,8 millions de dollars en quelques heures. Les fonds ont finalement été restitués, mais l'affaire fait quand même pas mal jaser.

Les membres du programme de fidélité et/ou ayant souscrit à la newsletter du Centre commercial Confluence à Lyon 2 ont reçu un email les informant d’un « accès illicite » à l’une des bases de données du centre. L’établissement, exploité par le groupe Unibail-Rodamco-Westfield, indique « avoir été notifié » de cet incident et avoir immédiatement pris des mesures pour en limiter l’impact.

Si vous utilisez Vaultwarden, la version de Bitwarden destinée à l'auto-hébergement, vous devez installer la nouvelle version : 1.35.4. Cette version corrige trois failles de sécurité.

https://github.com/dani-garcia/vaultwarden/releases/tag/1.35.4