Phishing IA démantelé par le FBI 🚔, fuite RATP revendiquée par un pirate 📂, Ivanti sous attaque active ⚡
• 3 minutes de lectureBonjour, voici ta veille Cybere du 15 juin 2026 !
Au programme : un démantèlement d'ampleur signé FBI, une fuite RATP encore à confirmer, et une faille Ivanti désormais activement exploitée.
Retrouve les trois articles à la une du jour :
- Le FBI démantèle un service de phishing alimenté par l'IA causant 1,9 milliard de pertes
- Un pirate revendique une fuite de 62 208 enregistrements d'employés de la RATP
- La CISA confirme l'exploitation active de la faille Ivanti Sentry, donnée non exploitée quelques jours plus tôt
Le FBI démantèle un service de phishing alimenté par l'IA
Le FBI, en coordination avec Google et Black Lotus Labs, a démantelé Outsider Enterprise, une vaste opération de phishing-as-a-service basée en Chine ayant causé 1,9 milliard de dollars de pertes estimées.
L'opération, active depuis 2023, utilisait l'IA et des kits de phishing distribués pour usurper l'identité de marques reconnues via des SMS transitant par les réseaux d'AT&T, T-Mobile et Verizon. Les autorités estiment que les campagnes auraient compromis plus de 3,8 millions de données de cartes de crédit. L'action s'inscrit dans l'opération Riptide, qui cible les infrastructures cybercriminelles.
Points d'attention
- Outsider Enterprise a généré plus d'un million d'URLs frauduleuses et 9 000 faux sites web selon Google.
- Google a enregistré 2,5 millions de SMS malveillants envoyés à des utilisateurs Android en deux semaines en mai 2026, dont 55 000 signalés comme frauduleux.
- Le FBI a saisi des serveurs d'administration, un portefeuille contenant environ 100 000 USDT, et un bot Telegram.
Un pirate revendique une fuite de données RATP
Le 14 juin, un acteur malveillant annonce avoir accédé à un fichier contenant 62 208 enregistrements d'employés de la RATP. Selon ZATAZ, les échantillons publiés incluent noms, adresses électroniques professionnelles, matricules, identifiants internes et données organisationnelles. L'auteur attribue l'accès à une vulnérabilité du facteur humain sans apporter de preuves techniques. Aucune confirmation indépendante ou communication officielle de la RATP ne valide cette revendication à ce stade.
La profondeur des données rendrait l'ensemble particulièrement exploitable pour l'hameçonnage ciblé et l'usurpation d'identité. Les champs décrivent des structures hiérarchiques, des responsables, des fonctions sensibles et des services internes. Aucun mot de passe ni jeton d'authentification ne figure toutefois dans l'échantillon diffusé, et l'absence de détails sur le vecteur d'accès limite les capacités d'analyse et de réaction.
Points d'attention
- L'authenticité du fichier reste à établir : aucun log de connexion, horodatage d'exfiltration ou élément technique n'accompagne la revendication.
- Les données combinées facilitent l'ingénierie sociale en contextualisant les messages frauduleux auprès des cibles professionnelles.
- Le risque immédiat concerne les personnels exposés aux tentatives de compromission utilisant ces informations structurées.
CISA classe une injection de commandes Ivanti en exploitation active
La CISA a ajouté la CVE-2026-10520, une faille d'injection de commandes OS dans Ivanti Sentry, à son catalogue des vulnérabilités exploitées en conditions réelles. Présentée comme non exploitée lors de sa divulgation, cette faille est désormais confirmée en exploitation active par la CISA.
Cette vulnérabilité représente un vecteur d'attaque fréquent pour les acteurs malveillants et pose des risques importants aux administrations fédérales américaines. La directive BOD 26-04 impose aux agences civiles fédérales de prioriser la correction rapide des vulnérabilités à haut risque listées dans le catalogue, notamment celles permettant un contrôle total des systèmes exposés publiquement.
Points d'attention
- La
CVE-2026-10520affecte Ivanti Sentry et permet une injection de commandes système avec contrôle total post-exploitation. - BOD 26-04 oblige les agences fédérales à vérifier si des acteurs ont compromis les systèmes avant l'application du correctif.
- CISA encourage toutes les organisations à adopter une gestion des vulnérabilités basée sur les risques, au-delà du seul périmètre fédéral.
Autres actus importantes
- La Corée du Sud inflige une amende record de 409 millions de dollars à Coupang pour une fuite de données
- CFake : un Français poursuivi pour 300 000 deepfakes
- Des chercheurs publient les détails et un PoC pour une faille VPN Check Point exploitée (CVE-2026-50751)
- Multiples vulnérabilités dans le noyau Linux de Red Hat (12 juin 2026)
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere