Bienvenue sur Cyberveille

Veille semi-automatisée en cybersécurité : articles synthétisés et traduits automatiquement à partir de sources fiables, triés par catégorie.

🔗 La section CTI explore les connexions entre acteurs de menace, malwares, TTPs MITRE ATT&CK et vulnĂ©rabilitĂ©s — graphe interactif construit sur l’ensemble des articles publiĂ©s.

🌍 La carte Pew Pew visualise en temps rĂ©el les attaques dĂ©tectĂ©es par CrowdSec sur mon honeypot hebergĂ© par Infomaniak (SSH, HTTP, Nextcloud).

💬 Discussions et publications sur notre communautĂ© Lemmy.

En savoir plus →â„č

Accenture confirme une violation de données : 35 Go de code source et clés volés

📰 Source : BleepingComputer — Article publiĂ© le 7 juillet 2026 par Lawrence Abrams. Contexte Accenture, gĂ©ant mondial des services professionnels (conseil, technologie, cloud, ingĂ©nierie, services managĂ©s), a confirmĂ© avoir subi une violation de donnĂ©es aprĂšs qu’un threat actor connu sous le pseudonyme “888” a mis en vente des donnĂ©es prĂ©tendument volĂ©es sur un forum cybercriminel. DĂ©tails de l’incident Le threat actor affirme avoir exfiltrĂ© plus de 35 Go de donnĂ©es en juillet 2026. Les donnĂ©es proposĂ©es Ă  la vente comprennent : ...

11 juillet 2026 Â· 2 min

AdaptHealth : vol de données patients via ingénierie sociale, possible paiement de rançon

đŸ„ Contexte L’article est publiĂ© le 6 juillet 2026 par DataBreachToday (ISMG). Il rapporte une divulgation rĂ©glementaire d’AdaptHealth, fournisseur amĂ©ricain d’équipements mĂ©dicaux Ă  domicile basĂ© Ă  Conshohocken, Pennsylvanie, auprĂšs de la SEC (Securities and Exchange Commission) via un dĂ©pĂŽt datĂ© du 2 juillet 2026. 🎯 Nature de l’incident L’attaque repose sur une ingĂ©nierie sociale rĂ©ussie ayant compromis la session d’un utilisateur associĂ© Ă  un sous-traitant tiers. Cette compromission a permis aux attaquants d’accĂ©der aux systĂšmes d’AdaptHealth et d’exfiltrer des donnĂ©es sensibles. ...

11 juillet 2026 Â· 3 min

Armored Likho : campagne BusySnake Stealer ciblant gouvernements et secteur électrique

🔍 Contexte PubliĂ© le 3 juillet 2026 par Kaspersky sur Securelist, cet article prĂ©sente une analyse technique approfondie d’une campagne active attribuĂ©e avec un niveau de confiance moyen au groupe APT Armored Likho (Ă©galement connu sous le nom Eagle Werewolf). La campagne cible principalement des agences gouvernementales et le secteur de l’énergie Ă©lectrique en Russie, au Kazakhstan et au BrĂ©sil. 🎯 Vecteur d’infection initial Le groupe utilise des emails de spear-phishing avec des thĂšmes liĂ©s Ă  des notices gouvernementales ou des programmes sociaux. Les archives malveillantes (ZIP/RAR) contiennent soit : ...

11 juillet 2026 Â· 6 min

Backdoor d'authentification cachée dans plusieurs firmwares Tenda (CVE-2026-11405)

🔍 Contexte Le CERT/CC (Carnegie Mellon University) a publiĂ© le 6 juillet 2026 la note de vulnĂ©rabilitĂ© VU#213560 concernant la dĂ©couverte d’une backdoor d’authentification cachĂ©e dans plusieurs versions du firmware de routeurs et Ă©quipements rĂ©seau Tenda. đŸ› ïž Description technique Le binaire du serveur web /bin/httpd contient une fonction login() qui, en cas d’échec de l’authentification normale (basĂ©e sur MD5), invoque GetValue("sys.rzadmin.password") pour rĂ©cupĂ©rer un mot de passe alternatif depuis la configuration de l’appareil. Une comparaison en clair via strcmp() est ensuite effectuĂ©e entre le mot de passe fourni par l’utilisateur et cette valeur. En cas de correspondance, un accĂšs administrateur (role=2) est accordĂ© avec crĂ©ation d’une session valide. ...

11 juillet 2026 Â· 2 min

Cavern Manticore : un framework C2 modulaire .NET lié à l'Iran ciblant Israël

🔍 Contexte PubliĂ© le 6 juillet 2026 par Check Point Research (CPR), cet article prĂ©sente une analyse technique approfondie de Cavern Manticore, un acteur de menace Ă  nexus iranien suivi depuis dĂ©but 2026. L’acteur est liĂ© au MOIS (Ministry of Intelligence and Security) iranien et prĂ©sente des chevauchements techniques avec MuddyWater et Lyceum (sous-groupe d’OilRig). 🎯 Victimologie et objectifs Cavern Manticore cible principalement des organisations israĂ©liennes, avec un focus sur les secteurs gouvernemental et IT. L’acteur exploite les chaĂźnes de sous-traitance IT : il compromet d’abord un fournisseur IT, puis pivote vers un second fournisseur avant d’atteindre la cible finale. Des outils RMM (Remote Monitoring and Management) lĂ©gitimes sont abusĂ©s pour le mouvement latĂ©ral et le dĂ©ploiement de malwares. ...

11 juillet 2026 Â· 6 min

Claude Code : stĂ©ganographie de prompt via marqueurs Unicode cachĂ©s dans les requĂȘtes API

🔍 Contexte : Le 30 juin 2026, un chercheur du blog Thereallo a publiĂ© une analyse technique de Claude Code (version 2.1.196), l’agent de codage d’Anthropic, dans le cadre d’un audit de confidentialitĂ© personnel. đŸ§© DĂ©couverte principale : Le binaire de Claude Code contient une fonction qui modifie silencieusement le system prompt envoyĂ© au modĂšle en substituant l’apostrophe du mot “Today’s” par diffĂ©rents caractĂšres Unicode visuellement identiques (', ’, ÊŒ, Êč) et en changeant le sĂ©parateur de date (- → /). Cette technique est qualifiĂ©e de stĂ©ganographie de prompt. ...

11 juillet 2026 Â· 3 min

Défacement de sites web de l'armée américaine via 404 hijacking par des hacktivistes pro-kurdes

đŸ—“ïž Contexte Source : CyberScoop, publiĂ© le 6 juillet 2026. L’article rapporte la dĂ©couverte et la confirmation d’une campagne de dĂ©facement par 404 hijacking ciblant des sous-domaines officiels de l’armĂ©e amĂ©ricaine. 🎯 Cibles et impact Deux sous-domaines de l’armĂ©e amĂ©ricaine ont Ă©tĂ© compromis : oil.army.mil : site de l’Open Innovation Lab de l’armĂ©e (laboratoire de test pour logiciels et capacitĂ©s cyber, créé en 2020) ai2c.army.mil : site de l’Artificial Intelligence Integration Center (créé en 2019) Les pages d’erreur 404 affichaient des messages de dĂ©facement incluant : ...

11 juillet 2026 Â· 2 min

Espagne : arrestation d'un membre présumé des groupes hacktivistes pro-russes CARR et Z-Pentest

📰 Source : BleepingComputer, publiĂ© le 7 juillet 2026, auteur Bill Toulas. 🔍 Contexte gĂ©nĂ©ral La police nationale espagnole a procĂ©dĂ© Ă  l’arrestation d’un individu rĂ©sidant Ă  Palencia (Espagne), soupçonnĂ© d’ĂȘtre un membre actif des groupes hacktivistes pro-russes CyberArmy of Russia Reborn (CARR), Z-Pentest et NoName057(16). Ces groupes ont Ă©tĂ© liĂ©s Ă  de multiples attaques contre des infrastructures critiques aux États-Unis et en Europe. đŸ‘€ RĂŽle du suspect Selon les autoritĂ©s espagnoles, le suspect a fourni un soutien logistique et opĂ©rationnel Ă  un hacker ukrainien opĂ©rant pour le compte de CARR. Il aurait notamment tentĂ© de faciliter la fuite de ce hacker vers la Russie via la Pologne et la BiĂ©lorussie. Il utilisait des applications de messagerie chiffrĂ©e pour coordonner ses activitĂ©s avec d’autres membres des groupes. ...

11 juillet 2026 Â· 3 min

GhostLock (CVE-2026-43499) : stack-UAF dans le noyau Linux depuis 15 ans, exploit stable Ă  97%

🔍 Contexte PubliĂ© le 7 juillet 2026 par Nebula Security (nebusec.ai), cet article de recherche dĂ©taille GhostLock (CVE-2026-43499), une vulnĂ©rabilitĂ© de type stack Use-After-Free (UAF) dans le noyau Linux, dĂ©couverte par l’équipe VEGA. La faille a Ă©tĂ© rĂ©compensĂ©e par Google Ă  hauteur de 92 337 USD dans le cadre du programme kernelCTF. 🐛 VulnĂ©rabilitĂ© Type : Stack Use-After-Free (stack-UAF) Composant affectĂ© : kernel/locking/rtmutex.c, fonction remove_waiter() Versions affectĂ©es : Linux v2.6.39-rc1 Ă  v7.1-rc1 (introduite en 2011 avec le rework rtmutex) Condition requise : CONFIG_FUTEX_PI=y uniquement — aucun privilĂšge, aucun namespace utilisateur requis Cause racine : remove_waiter() efface current->pi_blocked_on au lieu de waiter->task->pi_blocked_on sur le chemin proxy (rt_mutex_start_proxy_lock()), laissant un pointeur dangling vers une stack frame libĂ©rĂ©e ⚙ MĂ©canisme d’exploitation L’exploit nĂ©cessite trois futex et trois threads pour construire un cycle de dĂ©pendance PI dĂ©clenchant un -EDEADLK : ...

11 juillet 2026 Â· 3 min

GitLost : injection de prompt dans GitHub Agentic Workflows permettant la fuite de dépÎts privés

🔍 Contexte PubliĂ© le 6 juillet 2026 par Noma Labs (blog Noma Security), cet article prĂ©sente la dĂ©couverte d’une vulnĂ©rabilitĂ© critique baptisĂ©e GitLost, affectant les GitHub Agentic Workflows, une fonctionnalitĂ© rĂ©cente de GitHub combinant GitHub Actions avec un agent IA (Claude ou GitHub Copilot). đŸ§© Description de la vulnĂ©rabilitĂ© La vulnĂ©rabilitĂ© repose sur une injection de prompt indirecte (indirect prompt injection). Les GitHub Agentic Workflows permettent d’automatiser des interactions avec des dĂ©pĂŽts via du langage naturel, en lisant des issues GitHub et en exĂ©cutant des actions en rĂ©ponse. ...

11 juillet 2026 Â· 2 min
Derniùre mise à jour le: 11 juillet 2026 📝