Microsoft menace de poursuites pénales un chercheur ayant divulgué des 0-days non patchés
🗞️ Contexte Article publié le 29 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). Il couvre un conflit public entre Microsoft et un chercheur en sécurité indépendant opérant sous le pseudonyme “Nightmare Eclipse”, autour de la divulgation de plusieurs vulnérabilités non corrigées.
🔍 Faits rapportés Le chercheur Nightmare Eclipse a publié publiquement plusieurs vulnérabilités affectant des produits Microsoft, accompagnées de code d’exploitation (proof-of-concept) :
BlueHammer RedSun UnDefend YellowKey Ces failles affectent notamment :
Windows Defender (moteur antivirus intégré) BitLocker (outil de chiffrement de disque) Les vulnérabilités ont été publiées sur GitHub et GitLab, les deux comptes du chercheur ayant ensuite été bannis. Selon Microsoft et la CISA, certaines de ces vulnérabilités ont depuis été exploitées dans des attaques réelles.
Our unique CTI platform provides predictive indicators. Be one step ahead!
https://vuldb.com/kb/cti #vuldb #cti #ioc #ttp #ioa #predictiveCyber Threat Intelligence
Number one vulnerability management and threat intelligence platform documenting and explaining vulnerabilities since 1970.
Allemagne : la plateforme photo Portraitbox hackée, données de familles et photos d'enfants volées
🗓️ Contexte Source : Tagesschau / SWR, publié le 22 mai 2026. L’article rapporte une violation de données touchant la plateforme Portraitbox, un service en ligne utilisé par des photographes professionnels en Rhénanie-Palatinat (Allemagne) pour permettre aux parents de consulter et commander des photos scolaires et de crèches.
🎯 Nature de l’incident Des cybercriminels ont compromis la plateforme Portraitbox et ont exfiltré les données suivantes :
Photos d’enfants (issues de contextes scolaires et de crèches) Adresses e-mail des familles Adresses de livraison Mots de passe 💰 Extorsion Selon l’autorité de protection des données (Datenschutzbehörde), les attaquants tentent d’extorquer de l’argent à l’entreprise en menaçant de publier les photos d’enfants sur le darknet. À la date de publication, aucune photo n’avait encore été diffusée sur le darknet.
Un ressortissant roumain condamné à 56 mois de prison pour piratage d'agences gouvernementales américaines
📰 Source : The Record Media | Date : 27 mai 2026
Catalin Dragomir, ressortissant roumain de 46 ans, a été condamné à 56 mois de prison après avoir plaidé coupable à un chef d’usurpation d’identité aggravée et un chef d’accès non autorisé à un ordinateur protégé. Il avait été arrêté en Roumanie en novembre 2024 et extradé vers les États-Unis.
🎯 Cible principale : L’Office of Emergency Management de l’Oregon (agence gouvernementale d’État), ainsi que 10 entreprises américaines supplémentaires.
📢 Lituanie : 600 000 dossiers d'État volés par un acteur étranger via des identifiants compromis
📝 ## 🗓️ Contexte
L'article est publié le 26 mai 2026 par *The Record from Recorded Future News* (auteure : Daryna...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-27-lituanie-600-000-dossiers-d-etat-voles-par-un-acteur-etranger-via-des-identifiants-compromis/
🌐 source : https://therecord.media/lithuania-investigates-theft-of-state-records
#Europe_de_l_Est #TTP #Cyberveille
Microsoft Copilot Cowork : exfiltration de fichiers via injection de prompt indirecte
🔍 Contexte Publié le 27 mai 2026 par PromptArmor, cet article de recherche documente une attaque d’exfiltration de fichiers affectant Microsoft Copilot Cowork, une fonctionnalité Frontier disponible dans Microsoft 365. L’attaque exploite une injection de prompt indirecte combinée à une approbation automatique non documentée de certaines actions sensibles.
⚙️ Mécanisme d’attaque La chaîne d’attaque repose sur plusieurs étapes :
La victime possède des fichiers sensibles (PII, données financières) accessibles via SharePoint ou OneDrive La victime charge un fichier de compétence (Skill) empoisonné dans Copilot Cowork — vecteur courant car les Skills sont automatiquement chargés depuis un chemin OneDrive spécifique La victime demande à Copilot Cowork un récapitulatif de sa semaine, déclenchant la compétence malveillante L’injection manipule l’agent pour qu’il envoie un message Teams contenant des balises HTML image malveillantes pointant vers un site contrôlé par l’attaquant, avec les liens de téléchargement pré-authentifiés des fichiers en paramètres de requête À l’ouverture du message Teams par la victime, les liens sont exfiltrés et l’attaquant peut télécharger les fichiers 🎯 Facteur aggravant : approbation automatique Contrairement à ce qu’indique la documentation Microsoft, l’envoi d’emails et de messages Teams à l’utilisateur actif ne requiert aucune approbation humaine. Les utilisateurs ne disposent d’aucun paramètre pour modifier ce comportement. L’activité malveillante n’est pas visible dans l’interface Copilot Cowork.
Have I Been Pwned: 7-Eleven Data Breach
In April 2026, 7-Eleven was the victim of a "pay or leak" extortion campaign by ShinyHunters, with the data later published that month. The incident exposed 185k unique email addresses, along with names, physical addresses, dates of birth and phone numbers. A small number of records also contained additional exposed data fields. The company later advised the breach was limited to "certain 7-Eleven systems used to store franchisee documents", a statement consistent with the exposed data.
Allemagne : des données de 54 000 patients de cliniques du Bade-Wurtemberg volées via un prestataire
🏥 Contexte Publié le 21 mai 2026 par Tagesschau (SWR), cet article rapporte une violation de données massique touchant des établissements hospitaliers universitaires du Land de Bade-Wurtemberg, en Allemagne. L’information a été communiquée officiellement par les Unikliniken Freiburg et Ulm le même jour.
🎯 Nature de l’incident Des cybercriminels ont compromis un prestataire de services externe commun à plusieurs cliniques universitaires. Cette attaque de type supply chain / tiers de confiance a permis l’exfiltration de données sensibles sans que les systèmes internes des hôpitaux soient directement ciblés.
CyberVeille.ch
VulDB 