Une menace qui se glisse dans vos builds : TeamPCP cible le package Python LiteLLM En 2026, TeamPCP a démontré une fois de plus la fragilité de la chaîne d’approvisionnement logicielle en infectant le package Python LiteLLM (versions 1.82.7-1.82.8). Selon un rapport de JFrog (2026), plus de 70 % des organisations françaises qui utilisent des pipelines CI/CD automatisés ont été exposées à des composants compromis au cours des 12 mois précédents.

ISC Stormcast du 24 mars 2026 - Pourquoi cet épisode change la donne ? En 2026, plus de 45 % des organisations françaises ont signalé une hausse des tentatives d’intrusion sur leurs réseaux, selon le baromètre annuel de l’ANSSI. Le Stormcast du 24 mars 2026, diffusé par le SANS Internet Storm Center, révèle des indicateurs de menace qui dépassent largement cette moyenne. Dans cet article, nous décortiquons les données du podcast, vous présentons les vulnérabilités majeures et vous guidons pas à pas vers des mesures concrètes pour protéger votre infrastructure.

En 2026, 22 % des incidents de vol de données en entreprise sont attribués à des infostealers ciblant les navigateurs, selon le rapport annuel de l’ANSSI. Parmi eux, le malware VoidStealer s’est distingué par une technique inéditement furtive pour extraire la clé maître de Google Chrome. Cette méthode repose sur un debugger matériel et contourne l’Application-Bound Encryption (ABE) mise en place depuis Chrome 127. Dans cet article, nous décrypterons le fonctionnement du contournement, évaluerons son impact sur la sécurité des données, proposerons des mesures de détection et de prévention, et illustrerons le tout avec des cas pratiques rencontrés sur le territoire français.