Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Quand la science ouverte rencontre la cybersécurité du monde réel Dans cette interview de Help Net Security, Matthew Kwiatkowski, RSSI du Fermilab, le laboratoire américain de physique des particules et d'accélérateurs, explique où apparaissent les angles morts de la cybersécurité, pourquoi la disponibilité peut l'emporter sur la confidentialité et comment les équipes de sécurité protègent les infrastructures de recherche complexes et héritées tout en soutenant le progrès scientifique.
Dans cette interview de Help Net Security, Chris Cortez, vice-président des affaires militaires chez Microsoft et leader de longue date de la Microsoft Software and Systems Academy (MSSA), et Corey Lee, directeur technique de la sécurité pour Microsoft Education, expliquent comment Microsoft a construit et développé un pipeline de vétérans vers la technologie qui répond directement aux besoins de recrutement réels.
La Pologne repousse les attaques de logiciels malveillants d'effacement de données sur les systèmes énergétiques Des cyberattaquants russes présumés ont tenté de détruire des parties de l'infrastructure énergétique polonaise avec un nouveau logiciel malveillant d'effacement de données – et ont échoué. Selon les informations partagées par le gouvernement polonais au début du mois, les attaques ont eu lieu les 29 et 30 décembre 2025 et ont visé deux centrales de production combinée de chaleur et d'électricité (CHP) ainsi qu'un système permettant de gérer l'électricité produite par des éoliennes et des parcs photovoltaïques.
Microsoft révèle qu'Office Zero Day est activement exploité et fournit un correctif d'urgence (CVE-2026-21509) Microsoft a publié des mises à jour de sécurité d'urgence d'Office pour corriger une vulnérabilité de contournement des fonctionnalités de sécurité (CVE-2026-21509) que ses équipes de renseignement sur les menaces et de sécurité ont repérée comme étant exploitée dans la nature lors d'attaques Zero Day. Il est conseillé aux utilisateurs et aux administrateurs de consulter l'avis associé et de mettre en œuvre des mises à jour ou des mesures d'atténuation dès que possible.
Les attaquants utilisent des scripts Windows App-V pour faire passer le voleur d'informations au-delà des défenses de l'entreprise. Une campagne de diffusion de logiciels malveillants détaillée par les chercheurs de Blackpoint utilise une gamme impressionnante d'astuces pour transmettre un voleur d'informations aux employés sans déclencher les défenses de l'entreprise ni un examen approfondi par les chercheurs en sécurité. Les attaquants visent à installer Amatera Stealer sur les ordinateurs Windows cibles en utilisant de fausses pages de vérification humaine – c'est-à-dire des pages CAPTCHA – pour inciter les utilisateurs à coller et à exécuter manuellement une commande via la boîte de dialogue Exécuter.
Fortinet commence à corriger l'exploitation Zero-Day de FortiCloud SSO (CVE-2026-24858) Fortinet a commencé à publier des versions de FortiOS qui corrigent CVE-2026-24858, une vulnérabilité Zero Day critique qui permettait aux attaquants de se connecter aux pare-feu FortiGate des organisations ciblées. Le 20 janvier, plusieurs clients Fortinet ont révélé que des attaquants avaient accédé à leurs pare-feu FortiGate et créé de nouveaux comptes d'administrateur local malgré les appareils exécutant les dernières versions de FortiOS.
La vulnérabilité WinRAR reste un outil incontournable pour les pirates, prévient Mandiant. Les pirates parrainés par l'État et les attaquants motivés par des raiso...
[Courte citation de 8% de l'article original]