Le 2 mai 2026, plusieurs incidents majeurs en cybersécurité ont été rapportés, mettant en lumière des vulnérabilités critiques et des attaques ciblant des infrastructures clés.
Vulnérabilité critique dans le noyau Linux : CVE-2026-31431
Une faille de sécurité, identifiée sous le nom de « Copy Fail » et référencée CVE-2026-31431, a été découverte dans le noyau Linux. Cette vulnérabilité permet à un utilisateur local non privilégié d’obtenir des droits root sur la majorité des distributions Linux majeures depuis 2017. Elle exploite une faiblesse dans le modèle cryptographique « authencesn », accessible via l’interface de socket utilisateur « AF_ALG ». L’exploitation réussie de cette faille peut compromettre totalement le système hôte. Les chercheurs recommandent de désactiver le module affecté ou d’appliquer des restrictions au niveau du système d’exploitation en attendant une mise à jour du noyau. (lemagit.fr)
Plan français de 200 millions d’euros contre les cyberattaques
Le gouvernement français a annoncé un plan de 200 millions d’euros visant à renforcer la cybersécurité nationale. Ce plan comprend des mesures pour améliorer la protection des infrastructures critiques, soutenir la recherche en cybersécurité et former des professionnels spécialisés. Cette initiative intervient alors que la France fait face à une augmentation des cyberattaques ciblant ses institutions et entreprises.
Compromission des packages npm SAP : attaque « Mini Shai-Hulud »
Plusieurs packages npm utilisés dans l’écosystème de développement d’applications cloud de SAP ont été compromis par le groupe cybercriminel TeamPCP. Les packages affectés incluent @cap-js/sqlite, @cap-js/postgres, @cap-js/db-service et mbt. Ces packages ont été injectés avec des scripts malveillants qui s’exécutent lors de l’installation, permettant le vol de secrets de développeurs et d’informations d’intégration continue/déploiement continu (CI/CD). Les chercheurs ont identifié des dépôts GitHub créés par les attaquants avec la description « A Mini Shai-Hulud has Appeared », indiquant le vol réussi de données d’identification. Il est fortement recommandé aux développeurs utilisant ces packages de les désinstaller immédiatement et de réinitialiser tous les secrets compromis. (darkreading.com)
Ces incidents soulignent l’importance cruciale de maintenir des systèmes à jour, de surveiller les chaînes d’approvisionnement logicielles et de renforcer les mesures de sécurité pour protéger les infrastructures numériques contre les menaces croissantes.
