Veille semi-automatisĂ©e en cybersĂ©curitĂ© : articles synthĂ©tisĂ©s et traduits automatiquement Ă partir de sources fiables â triĂ©s par catĂ©gorie.
đŹ Discussions, commentaires et publications issues de la veille disponibles sur la communautĂ© Lemmy : infosec.pub/c/cyberveille
KrebsOnSecurity publie un article sur les assistants/agents basĂ©s sur lâIA đ€, dĂ©crits comme des programmes autonomes capables dâaccĂ©der Ă lâordinateur de lâutilisateur, Ă ses fichiers et Ă ses services en ligne, et dâautomatiser quasiment nâimporte quelle tĂąche. Les assistants IA autonomes : nouvelle surface dâattaque majeure pour les organisations Contexte Les assistants IA autonomes (âAI agentsâ) connaissent une adoption rapide auprĂšs des dĂ©veloppeurs et des Ă©quipes IT. Ces agents peuvent : ...
Source : monxresearch-sec (GitHub Pages). Contexte : publication technique du 8 mars 2026 documentant la compromission supply-chain dâune extension Chrome « Featured » (ShotBird) transformĂ©e en canal de commande/contrĂŽle et en tremplin vers une compromission hĂŽte Windows. Nature de lâattaque : compromission de chaĂźne dâapprovisionnement dâune extension Chrome suivie dâabus en navigateur (injection de fausses mises Ă jour, capture de formulaires) et pivot vers lâhĂŽte via un faux installeur. Lâextension (ID: gengfhhkjekmlejbhmmopegofnoifnjp) aurait changĂ© dâopĂ©rateur fin 2025-dĂ©but 2026, puis a commencĂ© Ă baliser vers une infra attaquante, exĂ©cuter des scripts de tĂąches distants, supprimer des en-tĂȘtes de sĂ©curitĂ©, et pousser des scĂ©narios de mise Ă jour factices. ...
Selon The guardian, lâIran cible des centres de donnĂ©es commerciaux situĂ©s aux Ămirats arabes unis et Ă BahreĂŻn, ce qui constituerait une nouvelle frontiĂšre de la guerre asymĂ©trique. Des frappes de drones contre des datacenters remettent en question lâambition du Golfe comme superpuissance de lâIA Des frappes de drones attribuĂ©es Ă lâIran contre des datacenters commerciaux dâAmazon Web Services (AWS) aux Ămirats arabes unis et Ă BahreĂŻn pourraient marquer une nouvelle Ă©tape dans la guerre moderne : le ciblage direct des infrastructures numĂ©riques civiles. ...
Source: Infoblox (blog Threat Intelligence). Contexte: publication dĂ©taillant des campagnes de phishing qui exploitent le TLD .arpa via IPv6 et dâautres tactiques pour contourner les dĂ©fenses, avec IOCs et schĂ©mas techniques. â Les acteurs abusent du TLD .arpa (rĂ©servĂ© aux usages dâinfrastructure DNS, notamment les reverse DNS en ip6.arpa) en crĂ©ant, chez certains fournisseurs DNS, des enregistrements A sur des noms de reverse IPv6, ce qui ne devrait pas ĂȘtre possible. En obtenant un espace dâadresses IPv6 (souvent via des tunnels IPv6 gratuits) et la dĂ©lĂ©gation du sous-domaine ip6.arpa correspondant, ils Ă©vitent dâajouter des PTR et crĂ©ent des A records qui pointent vers du contenu hĂ©bergĂ© (souvent derriĂšre lâedge Cloudflare), tirant parti de la confiance implicite accordĂ©e au TLD .arpa. ...
Contexte â BleepingComputer rapporte que lâavocat gĂ©nĂ©ral de la Cour de justice de lâUnion europĂ©enne (CJUE), Athanasios Rantos, a Ă©mis un avis formel suggĂ©rant que les banques doivent procĂ©der Ă un remboursement immĂ©diat des titulaires de compte affectĂ©s par des transactions non autorisĂ©es, y compris lorsque la faute leur est imputable. Avis de la CJUE : les banques devraient rembourser immĂ©diatement les victimes de phishing Contexte Lâavocat gĂ©nĂ©ral de la Cour de justice de lâUnion europĂ©enne (CJUE), Athanasios Rantos, a rendu un avis juridique indiquant que les banques doivent rembourser immĂ©diatement les clients victimes de transactions non autorisĂ©es, mĂȘme lorsque la fraude rĂ©sulte dâune erreur de lâutilisateur. ...
Selon BleepingComputer (Bill Toulas, 3 mars 2026), AkzoNobel a confirmĂ© une intrusion sur le rĂ©seau de lâun de ses sites aux Ătats-Unis, indiquant que lâincident a Ă©tĂ© contenu et que lâimpact est limitĂ©. La confirmation intervient aprĂšs la publication, par le groupe Anubis (ransomware), dâextraits de donnĂ©es sur son site de fuite. Le gang Anubis affirme avoir dĂ©robĂ© 170 Go de donnĂ©es, soit prĂšs de 170 000 fichiers, et a publiĂ© des Ă©chantillons (captures dâĂ©cran et liste des fichiers volĂ©s). Les Ă©lĂ©ments exposĂ©s incluent des accords confidentiels avec des clients de premier plan, des adresses e-mail et numĂ©ros de tĂ©lĂ©phone, des correspondances privĂ©es, des scans de passeports, des documents dâessais de matĂ©riaux et des fiches techniques internes đïž. ...
Source et contexte : Alerte conjointe publiĂ©e par lâAustralian Cyber Security Centre (ACSC), le CERT Tonga et le National Cyber Security Centre (NCSC) de NouvelleâZĂ©lande, dĂ©crivant lâactivitĂ© du groupe de ransomware INC Ransom et de ses affiliĂ©s, leurs cibles en Australie, NouvelleâZĂ©lande et Ătats insulaires du Pacifique, et les mesures de mitigation recommandĂ©es. INC Ransom, aussi connu sous les noms Tarnished Scorpion et GOLD IONIC, opĂšre en modĂšle RansomwareâasâaâService (RaaS) depuis miâ2023. Les affiliĂ©s procĂšdent Ă de la double extorsion (vol de donnĂ©es + chiffrement, menace de divulgation via un Data Leak Site sur Tor). AprĂšs avoir visĂ© les ĂtatsâUnis et le RoyaumeâUni, le groupe se concentre davantage depuis dĂ©but 2025 sur lâAustralie, la NouvelleâZĂ©lande et les Ătats insulaires du Pacifique, avec une tendance marquĂ©e vers les fournisseurs de santĂ© đ„. ...
Source: Anthropic â Contexte: Anthropic dĂ©taille une collaboration avec Mozilla oĂč son modĂšle Claude Opus 4.6 a servi Ă dĂ©couvrir et aider Ă corriger des vulnĂ©rabilitĂ©s dans Firefox, avec publication de correctifs dans Firefox 148.0. đ DĂ©couvertes clĂ©s: Claude Opus 4.6 a identifiĂ© 22 vulnĂ©rabilitĂ©s en deux semaines, dont 14 de haute gravitĂ© (prĂšs dâun cinquiĂšme des vulnĂ©rabilitĂ©s haute gravitĂ© remĂ©diĂ©es en 2025). Mozilla a expĂ©diĂ© des correctifs Ă des centaines de millions dâutilisateurs dans Firefox 148.0, le reste arrivant dans des versions ultĂ©rieures. En fĂ©vrier 2026, ces signalements dĂ©passent tout mois individuel de 2025. ...
Source: 01net â Dans un article du 8 mars 2026 relatant une dĂ©cision du 15 janvier 2026, le tribunal judiciaire de Paris a, pour la premiĂšre fois, mis en cause un opĂ©rateur tĂ©lĂ©com (Bouygues Telecom) pour ne pas avoir bloquĂ© un appel frauduleux en usurpation de numĂ©ro (spoofing) visant une cliente de BNP Paribas, au regard des obligations de la loi Naegelen. Le 17 novembre 2023, la victime reçoit un appel affichant le numĂ©ro de sa banque (BNP Paribas), prĂ©sentĂ© comme provenant dâun conseiller. Lâarnaque repose sur du spoofing et de lâingĂ©nierie sociale: lâescroc cite un achat rĂ©cent pour instaurer la confiance et demande dâentrer le numĂ©ro client et le mot de passe sur le tĂ©lĂ©phone. Trois jours plus tard, deux dĂ©bits sont constatĂ©s (8âŻ296 ⏠et 565 âŹ). La banque refuse dâabord le remboursement en invoquant la nĂ©gligence grave. ...
Selon Google Threat Intelligence Group (GTIG), cette rĂ©trospective 2025 couvre 90 vulnĂ©rabilitĂ©s zeroâday exploitĂ©es, met lâaccent sur les techniques observĂ©es et Ă©voque comment lâIA pourrait accĂ©lĂ©rer le paysage des vulnĂ©rabilitĂ©s. đ Tendances clĂ©s. Pour la premiĂšre fois, lâexploitation attribuĂ©e aux fournisseurs de surveillance commerciale (CSV) dĂ©passe celle des groupes Ă©tatiques traditionnels, illustrant la dĂ©mocratisation de lâaccĂšs aux zeroâdays via ces vendeurs et leurs clients. Les groupes dâespionnage liĂ©s Ă la Chine (PRCânexus) demeurent toutefois les plus prolifiques parmi les acteurs Ă©tatiques (au moins 10 zeroâdays, davantage quâen 2024 mais moins quâen 2023), ciblant surtout des Ă©quipements rĂ©seau/edge difficiles Ă surveiller (ex. CVEâ2025â21590 par UNC3886, CVEâ2025â0282 par UNC5221) et montrant une rĂ©duction du temps entre divulgation publique et exploitation de nâdays. Ă lâinverse de 2024, aucun zeroâday nâa Ă©tĂ© attribuĂ© Ă des groupes nordâcorĂ©ens en 2025. ...