Des publicités YouTube vendent des SMS blasters usurpant les opérateurs philippins Smart et Globe

🗓️ Contexte Article publié le 25 mai 2026 sur Commsrisk par Eric Priezkalns. Il documente la présence persistante de publicités pour des SMS blasters (fausses stations de base) sur YouTube, avec un cas particulièrement flagrant ciblant les Philippines. 📡 Équipement et canal de distribution Une vidéo intitulée “SMS Auto Blaster”, publiée le 30 octobre 2025 sur la chaîne YouTube “SMS Broadcast Software Free”, fait la promotion de fausses stations de base de fabrication chinoise. La description de la chaîne mentionne explicitement les termes “Pseudo base station” et “sms broadcasting system”. Les liens du profil renvoient vers deux sites en chinois proposant des “Carrier-grade fake base stations”, des “5G fake base station” et des “4G fake base station”. Le profil affiche également un canal Telegram du vendeur. ...

31 mai 2026 · 3 min

Documents fuités révèlent les opérations d'influence russes en Europe via la Social Design Agency

🔍 Contexte Publié le 24 mai 2026 par OCCRP et ses partenaires médias (Delfi Estonia, Le Monde, Profil, Radio Svoboda, etc.), cet article s’appuie sur une cache de documents internes fuités obtenus par Delfi Estonia. Les fichiers couvrent les opérations de la Social Design Agency (SDA) tout au long de 2025 et incluent des plans pour 2026. 🎯 Acteurs et structure La Social Design Agency (SDA), firme de relations publiques russe, déjà sanctionnée par les États-Unis, le Royaume-Uni et l’UE, est identifiée comme l’opérateur principal. L’administration présidentielle russe supervise et finance les opérations, avec Sofia Zakharova (alias « Kristin Kiler »), cheffe de département communications, comme figure centrale. Sergei Kiriyenko, premier chef de cabinet adjoint de l’administration présidentielle, est référencé comme autorité supérieure (alias « SVK »). Ilya Gambashidze, directeur de la SDA, est mentionné comme opérationnel sous surveillance interne. 🕵️ Opérations documentées Faux drapeaux physiques : ...

31 mai 2026 · 4 min

Microsoft menace de poursuites pénales un chercheur ayant divulgué des 0-days non patchés

🗞️ Contexte Article publié le 29 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). Il couvre un conflit public entre Microsoft et un chercheur en sécurité indépendant opérant sous le pseudonyme “Nightmare Eclipse”, autour de la divulgation de plusieurs vulnérabilités non corrigées. 🔍 Faits rapportés Le chercheur Nightmare Eclipse a publié publiquement plusieurs vulnérabilités affectant des produits Microsoft, accompagnées de code d’exploitation (proof-of-concept) : BlueHammer RedSun UnDefend YellowKey Ces failles affectent notamment : Windows Defender (moteur antivirus intégré) BitLocker (outil de chiffrement de disque) Les vulnérabilités ont été publiées sur GitHub et GitLab, les deux comptes du chercheur ayant ensuite été bannis. Selon Microsoft et la CISA, certaines de ces vulnérabilités ont depuis été exploitées dans des attaques réelles. ...

31 mai 2026 · 2 min

Démantèlement du botnet Glassworm ciblant les développeurs open source via la supply chain

🗓️ Contexte Source : TechCrunch, publié le 27 mai 2026. CrowdStrike, en collaboration avec Google et l’organisation à but non lucratif Shadowserver, a annoncé le démantèlement d’un botnet baptisé Glassworm, utilisé par des cybercriminels pour distribuer des malwares et voler des identifiants auprès de développeurs de logiciels open source. 🎯 Acteurs et cibles Le groupe derrière Glassworm opère depuis deux ans et cible spécifiquement les développeurs open source ainsi que la chaîne d’approvisionnement logicielle. L’objectif est de compromettre des postes de travail de développeurs pour propager des logiciels malveillants vers des milliers d’organisations en aval. ...

28 mai 2026 · 3 min

Un chercheur banni de GitHub publie 6 zero-days Windows après un conflit avec Microsoft/MSRC

🗓️ Contexte Article publié le 27 mai 2026 sur Tom’s Hardware, relatant un conflit public entre le chercheur en sécurité Nightmare-Eclipse (alias Chaotic Eclipse) et Microsoft/MSRC, ayant conduit à la publication de plusieurs zero-days Windows sans coordination de divulgation responsable. ⚔️ Conflit chercheur / éditeur Le différend a débuté début avril avec la publication sans préavis du zero-day BlueHammer. Eclipse affirme que Microsoft a refusé toute communication, supprimé son compte Microsoft utilisé pour les rapports de bugs, puis banni son compte GitHub. Il allègue également ne pas avoir reçu de paiement du programme MSRC Bug Bounty (qui prévoit des récompenses de 30 000 $ à 250 000 $ selon la criticité). Eclipse a migré vers GitLab suite au bannissement. ...

27 mai 2026 · 3 min

Spyware Paragon Graphite : attaques zero-click contre journalistes et défenses disponibles

📰 Source : TechCrunch, publié le 23 mai 2026. L’article revient sur les campagnes de surveillance ciblée menées à l’aide de spywares commerciaux contre des journalistes, défenseurs des droits humains et opposants politiques, et présente les contre-mesures disponibles sur les principales plateformes. 🎯 Contexte des attaques documentées Début 2025, WhatsApp a notifié environ 90 utilisateurs — majoritairement des journalistes et membres de la société civile en Europe — qu’ils avaient été ciblés par le spyware de la société israélienne Paragon Solutions. Peu après, Apple a envoyé des notifications de menace à un nouveau groupe d’utilisateurs iOS ; l’analyse forensique a confirmé que deux journalistes avaient été compromis via le spyware Graphite de Paragon, en utilisant une attaque zero-click (sans interaction de la victime). En 2019, une campagne de NSO Group avait ciblé environ 1 200 utilisateurs de WhatsApp. ...

25 mai 2026 · 3 min

Arnaque Facebook : fausses offres Aldi volent les données bancaires des victimes

🗓️ Contexte Article publié le 19 mai 2026 par Pieter Arntz sur le blog Malwarebytes. Il documente une campagne d’arnaque active sur Facebook ciblant des consommateurs en Australie, aux États-Unis et dans d’autres pays, en usurpant l’identité de la marque de supermarché Aldi. 🎣 Mécanisme de l’arnaque Des publications Facebook provenant de comptes compromis ou fictifs proposent des boîtes de viande Aldi à moins de 10 $, en utilisant une histoire personnelle fictive pour paraître crédibles. Le lien malveillant est posté en commentaire (et non dans le post principal) pour contourner la détection automatique de la plateforme, via le service de raccourcissement d’URL cutt[.]ly. ...

19 mai 2026 · 3 min

Le groupe ransomware 'The Gentlemen' victime d'une fuite de données internes

🗓️ Contexte Source : DataBreachToday (euroinfosec), publié le 11 mai 2026. L’article rapporte une fuite de données affectant le groupe ransomware-as-a-service ‘The Gentlemen’, apparu mi-2025, dont les communications internes ont été exfiltrées et publiées sur le forum cybercriminel Breached. 🔓 Incident de fuite Le 4 mai 2026, un utilisateur du forum Breached a mis en vente les données volées pour 10 000 dollars en bitcoin. Le vendredi suivant, les données ont été publiées gratuitement via un lien MediaFire. Le contenu comprend : ...

19 mai 2026 · 3 min

Pwn2Own Berlin 2026 : 47 zero-days exploités, 1,298,250 $ de récompenses

🏆 Contexte Source : BleepingComputer, publié le 18 mai 2026. La compétition Pwn2Own Berlin 2026 s’est tenue du 14 au 16 mai 2026 dans le cadre de la conférence OffensiveCon, organisée par la Zero Day Initiative (ZDI) de TrendMicro. Elle ciblait les technologies d’entreprise et l’intelligence artificielle. 💰 Résultats globaux 47 zero-days exploités au total 1,298,250 $ de récompenses distribuées Jour 1 : 523,000 $ pour 24 zero-days Jour 2 : 385,750 $ pour 15 zero-days Jour 3 : 389,500 $ pour 8 zero-days 🥇 Classement DEVCORE — 50,5 points, 505,000 $ (1er) STARLabs SG — 25 points, 242,500 $ Out Of Bounds — 12,75 points, 95,750 $ 🔓 Exploits notables Orange Tsai (DEVCORE) : 200,000 $ pour une chaîne de 3 bugs permettant une RCE avec privilèges SYSTEM sur Microsoft Exchange ; 175,000 $ supplémentaires pour un sandbox escape sur Microsoft Edge via 4 bugs logiques Valentina Palmiotti (IBM X-Force) : 70,000 $ pour un root sur Red Hat Linux for Workstations et un zero-day NVIDIA Container Toolkit Windows 11 : hacké à plusieurs reprises (LPE) Red Hat Enterprise Linux for Workstations : compromis plusieurs fois VMware ESXi : exploité via un bug de corruption mémoire Agents de codage IA : zero-days démontrés le jour 2 Microsoft SharePoint et Microsoft Exchange : ciblés par DEVCORE 📋 Catégories ciblées Navigateurs web, applications d’entreprise, élévation de privilèges locale, serveurs, inférence locale, environnements cloud-native/conteneurs, virtualisation, LLM ⏳ Divulgation responsable Conformément aux règles ZDI, les vendeurs disposent de 90 jours pour publier des correctifs avant la divulgation publique des vulnérabilités. ...

19 mai 2026 · 2 min

Fast16 : le malware qui sabotait les simulations d'armes nucléaires iraniennes en 2005

🗓️ Contexte Publié le 16 mai 2026 sur Zero Day (zetter-zeroday.com) par Kim Zetter, cet article s’appuie sur une nouvelle analyse publiée simultanément par la Threat Hunter Team de Symantec et l’Institute for Science and International Security (ISIS), confirmant et approfondissant une découverte initiale de SentinelOne. 🦠 Le malware Fast16 Fast16 est un malware compilé le 30 août 2005, découvert en 2019 par Juan Andres Guerrero-Saade (SentinelOne) après avoir été mentionné dans des outils NSA divulgués par les Shadow Brokers en 2017. Un échantillon avait été uploadé sur VirusTotal en octobre 2017. ...

17 mai 2026 · 3 min
Dernière mise à jour le: 4 juillet 2026 📝