Au Royaume-Uni, l’association caritative UK Biobank a signalé au gouvernement britannique la mise en vente sur la plateforme chinoise Alibaba des données médicales de 500 000 volontaires britanniques. Les enquêteurs ont remonté la fuite à trois instituts de recherche disposant d’un accès contractuel légitime ; UK Biobank leur a retiré l’accès et suspendu toute nouvelle attribution. La cohorte 2006-2010 inclut séquences génétiques, échantillons sanguins, imagerie médicale et indicateurs socio-économiques, formellement anonymisés mais ré-identifiables par recoupement. Le Guardian rapportait l’an dernier qu’une demande d’accès acceptée sur cinq émanait d’entités chinoises, dont BGI, inscrite sur l’Entity List américaine. Alibaba et les autorités chinoises ont supprimé les annonces avant toute confirmation de vente.
Aux États-Unis, la Federal Trade Commission a publié son bilan 2025 des arnaques sur les réseaux sociaux avec 2,1 milliards de dollars de pertes déclarées au Consumer Sentinel Network. Près de 30 % des Américains ayant signalé une perte à un scam ont été contactés via une plateforme sociale, soit une multiplication par huit depuis 2020. Facebook concentre les pertes les plus élevées tous âges confondus, devant WhatsApp et Instagram. Meta indique avoir retiré 159 millions de publicités frauduleuses et fermé 10,9 millions de comptes en 2025. Le rapport IC3 du FBI fait par ailleurs état de plus d’un million de plaintes et de 21 milliards de dollars de pertes cyber-enabled sur l’année.
Le Centre canadien pour la cybersécurité a publié le 27 avril 2026 le bulletin AV26-395 concernant Notepad++. Une vulnérabilité critique affecte la version 8.9.3 et toutes les versions antérieures. La correction est intégrée dans la release 8.9.4 publiée par l’éditeur le 26 avril. Le Centre recommande aux utilisateurs comme aux administrateurs d’appliquer la mise à jour sans délai et renvoie vers les pages communautaires officielles de l’éditeur.
Tails, la distribution Linux orientée préservation de la confidentialité numérique, a publié sa version 7.7 le 23 avril 2026. La nouveauté principale concerne la détection des certificats Secure Boot obsolètes : depuis 2023, Microsoft remplace les certificats émis en 2011, dont l’expiration commence en juin 2026. Tails notifie désormais l’utilisateur lorsque la machine hôte présente des certificats expirés nécessitant une mise à jour firmware. La version embarque Tor Browser 15.0.10 et Thunderbird 140.9.1, et restreint le dossier /root au seul utilisateur root.
J’ai également mis en ligne sur mon blog une analyse stratégique du Vulnerability Summary CISA pour la semaine du 20 avril 2026. Le bulletin présente une physionomie atypique : 35 des 51 vulnérabilités publiées portent un CVE-ID de la plage 2018-25xxx, attribués rétroactivement par VulnCheck en sa qualité de CNA. L’article traite ce phénomène de régularisation et ses effets sur les programmes de vulnerability management, avec études de cas sur ThinkPHP 5.0.23, Seeyon OA A8, Fortra GoAnywhere MFT, OpenSC libopensc et GitLab.
Sources :
- UK Biobank data on Alibaba — Malwarebytes :https://www.malwarebytes.com/blog/news/2026/04/uk-biobank-data-on-alibaba
- FTC: Americans lost over $2.1 billion to social media scams in 2025 — BleepingComputer :https://www.bleepingcomputer.com/news/security/ftc-americans-lost-over-21-billion-to-social-media-scams-in-2025/
- Bulletin de sécurité Notepad++ (AV26-395) — Centre canadien pour la cybersécurité :https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-notepad-av26-395
- Tails 7.7 — Tails :https://tails.net/news/version_7.7/
- Analyse stratégique du Vulnerability Summary CISA — Semaine du 20 avril 2026 — Marc-Frédéric Gomez :https://blog.marcfredericgomez.fr/analyse-strategique-du-vulnerability-summary-cisa-semaine-du-20-avril-2026/
⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #UKBiobank #Alibaba #BGI #DataLeak #GenomicData #FTC #SocialMediaScams #Meta #Facebook #WhatsApp #Instagram #FBI #IC3 #Notepadplusplus #CCCS #Canada #Tails #SecureBoot #Microsoft #TorBrowser #Thunderbird #CISA #VulnCheck #CNA #CVE #VulnerabilityManagement #ThinkPHP #Seeyon #FortraGoAnywhere #OpenSC #GitLab #Infosec #CyberNews