Backdoor litellm : une menace qui cible vos pipelines CI/CD En 2026, analyse complète du niveau de menace plus de 62 % des incidents de cybersécurité signalés par l’ANSSI impliquent la chaîne d’approvisionnement logicielle, selon le rapport annuel State of the Supply Chain 2025. Parmi eux, le backdoor litellm introduit par le groupe TeamPCP a mis en lumière la fragilité des mécanismes de confiance autour des paquets Python. Dès les premières lignes de cet article, vous découvrirez comment ce backdoor litellm a été injecté, quels dégâts il génère et quelles actions concrètes mener pour protéger vos environnements.

Décoder l’ISC Stormcast du 24 mars 2026 Le ISC Stormcast 24 mars 2026 propose, selon le SANS Internet Storm Center, un aperçu détaillé du paysage de la cybersécurité en France et dans le monde. Handler on Duty Jim Clausing indique un niveau de menace vert - signal d’une activité globale modérée, mais ponctuée d’anomalies à surveiller. Dans les prochains paragraphes, nous vous expliquerons comment interpréter ce statut, quels indicateurs de trafic réseau méritent votre attention et quelles mesures opérationnelles vous pourrez déployer dès aujourd’hui.

Vous croyez que le chiffrement intégré de Chrome protège vos cookies ? Et si un malware nommé VoidStealer pouvait voler la clé maître en un clin d’œil, sans privilèges élevés ? En 2026, les chercheurs de Gen Digital ont mis en lumière une technique de contournement qui cible directement la Application-Bound Encryption (ABE) introduite par Google en juin 2024. Cette découverte pose un défi majeur aux équipes de cybersécurité, d’autant plus que le malware VoidStealer se propage déjà via des offres « malware-as-a-service » sur le dark web.