Veille semi-automatisĂ©e en cybersĂ©curitĂ© : articles synthĂ©tisĂ©s et traduits automatiquement Ă partir de sources fiables â triĂ©s par catĂ©gorie.
đŹ Discussions, commentaires et publications issues de la veille disponibles sur la communautĂ© Lemmy : infosec.pub/c/cyberveille
Selon Reuters (citant le Financial Times), des scans de plus de 700 passeports et cartes dâidentitĂ© liĂ©s Ă lâAbu Dhabi Finance Week (ADFW) ont Ă©tĂ© trouvĂ©s sur un serveur de stockage cloud non protĂ©gĂ©, accessible via un simple navigateur web. âą đ Nature de lâincident: exposition de donnĂ©es due Ă un serveur cloud non sĂ©curisĂ© associĂ© Ă lâADFW, un Ă©vĂ©nement ayant rĂ©uni plus de 35 000 participants en dĂ©cembre. Les documents exposĂ©s comprenaient des scans de passeports et de cartes dâidentitĂ© dâĂtat. ...
Selon lâĂ©quipe Mobile Threat Intelligence (MTI), une nouvelle famille de malware Android baptisĂ©e « Massiv » a Ă©tĂ© observĂ©e dans des campagnes ciblĂ©es, principalement en Europe, se faisant passer pour des applications IPTV afin de prendre le contrĂŽle des appareils et mener des fraudes bancaires. âą Nature de la menace. Massiv est un trojan bancaire Android axĂ© Device Takeover (DTO), sans liens directs avec des menaces connues. Il combine overlays, keylogging, interception SMS/Push et un contrĂŽle Ă distance complet de lâappareil, avec un C2 en WebSocket et opĂ©rations en screen streaming (MediaProjection) ou en mode UI-tree (traversĂ©e Accessibility pour contourner les protections anti-capture). ...
ESET Research (WeLiveSecurity) publie lâanalyse de PromptSpy, « premier » malware Android observĂ© Ă intĂ©grer de lâIA gĂ©nĂ©rative dans son flux dâexĂ©cution. DĂ©couvert en fĂ©vrier 2026, il sâappuie sur Google Gemini pour guider des interactions dâinterface contextuelles et maintenir la persistance, tout en dĂ©ployant un module VNC pour un accĂšs Ă distance complet. Les Ă©chantillons semblent viser prioritairement lâArgentine et pourraient avoir Ă©tĂ© dĂ©veloppĂ©s dans un environnement sinophone. đ§Ș FonctionnalitĂ© IA gĂ©nĂ©rative (Gemini) đ€: PromptSpy sĂ©rialise en XML lâĂ©tat courant de lâUI (texte, types, packages, bounds) et lâenvoie Ă Gemini, qui renvoie des instructions JSON (taps, swipes, long press) pour exĂ©cuter le geste « verrouiller lâapp dans les applications rĂ©centes » â un mĂ©canisme de persistance rĂ©sistant aux variations dâUI selon les modĂšles et versions Android. Le malware boucle jusquâĂ confirmation explicite de rĂ©ussite par lâIA. ...
Selon The Register, le gang ShinyHunters a publiĂ© sur son site de fuite une revendication de brĂšche chez CarGurus, annonçant le vol de 1,7 million dâenregistrements « corporate » et posant un ultimatum au 20 fĂ©vrier 2026, avec menace de divulgation et dâautres « problĂšmes numĂ©riques ». Le collectif affirme que lâintrusion sâest produite le 13 fĂ©vrier et sâinscrit dans une sĂ©rie de vols de code oĂč des attaques de voice phishing (vishing) ont servi Ă obtenir des codes de Single Sign-On (SSO) auprĂšs dâutilisateurs des services Okta, Microsoft et Google. Les donnĂ©es compromises incluraient, selon les cybercriminels, des informations personnellement identifiables (PII) et dâautres donnĂ©es internes. CarGurus nâa pas rĂ©pondu aux sollicitations de The Register au moment de la publication. ...
Selon The Cyber Express, Advantest a confirmĂ© une cyberattaque aprĂšs la dĂ©tection dâun ransomware le 15 fĂ©vrier, et mĂšne actuellement une enquĂȘte pour Ă©valuer lâampleur de lâincident. Type dâattaque: ransomware Date de dĂ©tection: 15 fĂ©vrier Statut: enquĂȘte en cours Axes dâinvestigation: accĂšs rĂ©seau, exposition de donnĂ©es, impact potentiel sur lâorganisation đ Lâentreprise examine comment le rĂ©seau a pu ĂȘtre accĂ©dĂ©, si des donnĂ©es ont Ă©tĂ© exposĂ©es, et lâimpact opĂ©rationnel associĂ©. ...
Source: LayerX â Publication de recherche dĂ©taillant une campagne dâextensions Chrome malveillantes se faisant passer pour des assistants IA grand public et des outils Gmail. đš Des chercheurs de LayerX ont mis au jour une campagne coordonnĂ©e impliquant 30 extensions Chrome (dont certaines « Featured » sur le Chrome Web Store) usurpant Claude, ChatGPT, Gemini, Grok et divers outils « AI Gmail ». Ces extensions partagent le mĂȘme code, les mĂȘmes permissions et la mĂȘme infrastructure backend (tapnetic[.]pro), totalisant 260âŻ000+ installations. Leur architecture dĂ©lĂšgue les fonctions clĂ©s Ă des iframes distantes contrĂŽlĂ©es cĂŽtĂ© serveur, permettant de modifier le comportement sans mise Ă jour du Store. ...
Selon une alerte officielle de la CISA (agence amĂ©ricaine de cybersĂ©curitĂ©), une vulnĂ©rabilitĂ© critique affecte plusieurs produits CCTV Honeywell, autorisant un accĂšs non authentifiĂ© aux flux vidĂ©o ou le dĂ©tournement de comptes. Honeywell CCTV â vuln critique dâauthentification (CVE-2026-1670) RĂ©sumĂ© CISA alerte sur CVE-2026-1670, une vulnĂ©rabilitĂ© critique (CVSS 9.8) de type âMissing Authentication for Critical Functionâ (CWE-306) affectant plusieurs produits Honeywell CCTV. Le problĂšme provient dâun endpoint API accessible sans authentification permettant Ă un attaquant distant de modifier lâadresse e-mail de rĂ©cupĂ©ration (âforgot passwordâ) dâun compte associĂ© Ă lâĂ©quipement. Cela peut mener Ă une prise de contrĂŽle de compte et Ă un accĂšs non autorisĂ© aux flux vidĂ©o. :contentReference[oaicite:0]{index=0} ...
Selon TechCrunch, dans le contexte de la communautĂ© du hacking et des Ă©vĂ©nements de cybersĂ©curitĂ©, la confĂ©rence DEF CON a dĂ©cidĂ© de bannir plusieurs personnalitĂ©s liĂ©es au milieu technologique. DĂ©cision : La confĂ©rence de hacking DEF CON a prononcĂ© un bannissement Ă lâencontre de trois personnes, leur interdisant dâassister Ă la confĂ©rence annuelle. đ« Personnes concernĂ©es : Pablos Holman et Vincenzo Iozzo (hackers), ainsi que Joichi Ito (ancien directeur du MIT Media Lab). ...
Selon Check Point Research (blog.checkpoint.com), une recherche publiĂ©e le 19/02/2026 dĂ©crit une technique potentielle oĂč des assistants IA avec capacitĂ© de navigation web pourraient ĂȘtre exploitĂ©s comme relais de commandeâetâcontrĂŽle (C2) furtifs ; cette approche a Ă©tĂ© dĂ©montrĂ©e en environnement contrĂŽlĂ© contre Grok et Microsoft Copilot, sans preuve dâexploitation active Ă ce stade. âą Technique dĂ©montrĂ©e (C2 via assistants IA) đ€: en incitant un assistant IA à « fetch » et rĂ©sumer une URL contrĂŽlĂ©e par lâattaquant, un malware peut exfiltrer des donnĂ©es et rĂ©cupĂ©rer des commandes sans contacter directement un serveur C2 traditionnel. Lâinteraction peut se faire sans clĂ©s API ni comptes authentifiĂ©s, rendant moins efficaces les mĂ©canismes de takedown classiques. Du point de vue rĂ©seau, le trafic ressemble Ă un usage IA lĂ©gitime, lâAI servant de proxy/relai furtif au sein des communications autorisĂ©es en entreprise. ...
Selon un article publiĂ© le 19 fĂ©vrier 2026, des vulnĂ©rabilitĂ©s graves touchent plusieurs extensions populaires de Visual Studio Code (VSCode). Des vulnĂ©rabilitĂ©s hautes Ă critiques affectant plusieurs extensions Visual Studio Code (et IDE compatibles comme Cursor et Windsurf) pourraient permettre Ă un attaquant de voler des fichiers locaux et/ou dâexĂ©cuter du code Ă distance. Les extensions concernĂ©es totalisent plus de 128 millions de tĂ©lĂ©chargements. Source : BleepingComputer â Flaws in popular VSCode extensions expose developers to attacks https://www.bleepingcomputer.com/news/security/flaws-in-popular-vscode-extensions-expose-developers-to-attacks/ ...