Surveillance géolocalisation, IA au service des hackers et botnet GRU démantelé

📰 Source : Lawfare / Seriously Risky Business (Tom Uren), publié le 17 avril 2026. 🌍 Surveillance géolocalisation : Webloc / Penlink Le Citizen Lab a publié un rapport approfondi sur Webloc, un système de surveillance adtech développé par Cobweb Technologies et désormais commercialisé par la société américaine Penlink (fusion en 2023). Selon un document technique interne divulgué, Webloc donne accès à des enregistrements provenant de jusqu’à 500 millions d’appareils mobiles dans le monde, incluant identifiants de dispositifs, coordonnées GPS et données de profil issues d’applications mobiles et de la publicité numérique. ...

19 avril 2026 · 4 min

Trois zero-days Microsoft Defender exploités in the wild après publication de PoC

🗓️ Contexte Source : Help Net Security, article de Zeljka Zorz publié le 17 avril 2026. L’article couvre la publication successive de trois exploits zero-day ciblant Microsoft Defender, ainsi que leur exploitation active observée dans la nature. 🔍 Les trois exploits Un chercheur anonyme opérant sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse a publié trois PoC sur GitHub : BlueHammer (publié le 3 avril 2026) : vulnérabilité d’élévation de privilèges dans Microsoft Defender. Associée au CVE-2026-33825, corrigée par Microsoft le 14 avril 2026. Les chercheurs officiellement crédités pour ce CVE sont Zen Dodd et Yuanpei Xu, distincts du chercheur anonyme. RedSun (publié le 16 avril 2026) : second flaw d’élévation de privilèges dans Microsoft Defender. Son efficacité a été confirmée par le vulnerability analyst Will Dormann. UnDefend (publié le 16 avril 2026) : permet à un utilisateur standard de bloquer les mises à jour de signatures de Microsoft Defender ou de le désactiver entièrement lors d’une mise à jour majeure. Le dépôt GitHub reste accessible malgré un avertissement de la plateforme (propriété de Microsoft). ...

19 avril 2026 · 3 min

NIST restreint l'enrichissement des CVE face à l'explosion des soumissions en 2026

📅 Source : The Record Media — 15 avril 2026 Contexte Le National Institute of Standards and Technology (NIST), gestionnaire de la National Vulnerability Database (NVD), annonce une refonte majeure de sa politique d’enrichissement des entrées CVE. Cette décision fait suite à une croissance exponentielle des soumissions de vulnérabilités, aggravée par la démocratisation des outils d’IA pour la revue de code. Chiffres clés Les soumissions du premier trimestre 2026 sont en hausse de +33% par rapport à la même période en 2025 ~42 000 CVE enrichis en 2025, soit 45% de plus que toute année précédente L’équipe NVD compte toujours 21 personnes malgré la croissance continue du volume Un arriéré de CVE non enrichis antérieurs au 1er mars 2026 sera classé en catégorie “Not Scheduled” Nouveaux critères d’enrichissement prioritaire À compter du 15 avril 2026, le NIST n’enrichira que : ...

16 avril 2026 · 2 min

Fausse app Ledger Live et Freecash retirées de l'App Store après vols de cryptos et collecte de données

📰 Source : 9to5Mac, publié le 14 avril 2026 (mise à jour le 15 avril 2026). L’article rapporte deux incidents distincts ayant conduit Apple à retirer des applications frauduleuses de l’App Store le même jour. 🪙 Incident 1 : Fausse application Ledger Live Entre le 7 et le 13 avril 2026, une application malveillante nommée Ledger Live (également appelée « Ledger Lite » dans l’article) a réussi à passer la revue de l’App Store et a drainé les fonds d’au moins 50 utilisateurs. Les pertes les plus importantes documentées sont : ...

15 avril 2026 · 3 min

Industrie italienne du spyware : Hacking Team, Cy4Gate, Negg et Asigint sous les projecteurs

📰 Source : Wired Italia — publié le 15 avril 2026. L’article dresse un état des lieux de l’industrie italienne du spyware, en s’appuyant sur des enquêtes journalistiques, des rapports de chercheurs en sécurité (Kaspersky, Google, Meta) et des documents divulgués. 🏢 Hacking Team Fondée en 2003 par David Vincenzetti et Valeriano Bedeschi. En 2015, une violation de données a exposé 400 Go de données sensibles (emails, documents internes, codes sources). Les documents révèlent des relations commerciales avec l’Égypte, le Liban, l’Éthiopie, le Soudan, la Russie, la Corée du Nord, Singapour, la Thaïlande, le Vietnam, Oman, la Colombie et l’Arabie Saoudite. Un contrat avec le Soudan d’une valeur de 480 000 euros (daté du 2 juillet 2012) a été mis en évidence. Acquise en 2019 par IntheCyber Group, renommée Memento Labs. En 2025, des chercheurs de Kaspersky ont détecté l’usage d’un spyware commercial nommé Dante dans une opération de cyber-espionnage ciblant des employés de médias, gouvernements, institutions éducatives et financières russes. 🏢 Cy4Gate ...

15 avril 2026 · 3 min

Xinbi Guarantee : le marché noir crypto à 21 Md$ toujours actif sur Telegram malgré les sanctions UK

📰 Source : WIRED (Andy Greenberg), publié le 14 avril 2026. L’article documente la persistance du marché noir Xinbi Guarantee sur Telegram, malgré les sanctions officielles du gouvernement britannique prononcées le 26 mars 2026. 🏪 Contexte du marché noir Xinbi Guarantee opère depuis trois ans et demi sur Telegram comme une place de marché en langue chinoise proposant : Des services de blanchiment de cryptomonnaies pour des arnaqueurs Des équipements de coercition physique (matraques électriques, tasers, menottes) destinés aux opérations de traite humaine Des services de harcèlement à la demande De la prostitution impliquant des mineurs (victimes de traite) 💰 Ampleur financière Selon la société de traçage crypto Elliptic, Xinbi Guarantee a facilité 21 milliards de dollars de transactions au total. Dans les 19 jours suivant les sanctions UK, le marché a généré 505 millions de dollars supplémentaires et atteint près de 500 000 utilisateurs acheteurs et vendeurs. ...

15 avril 2026 · 3 min

795 identifiants de ministères hongrois exposés en ligne, révélant de graves lacunes en hygiène numérique

🗓️ Contexte Publié le 9 avril 2026 par Bellingcat, cet article présente les résultats d’une analyse OSINT réalisée à partir de bases de données de fuites de données (breach databases), portant sur les domaines email officiels des 13 ministères du gouvernement hongrois. L’analyse a été conduite via Darkside, un service payant de la société District 4 Labs. 📊 Périmètre et ampleur de l’exposition Bellingcat a identifié 795 combinaisons uniques email/mot de passe liées aux domaines gouvernementaux hongrois, affectant 12 des 13 ministères. Les ministères les plus touchés sont : ...

14 avril 2026 · 3 min

Microsoft envisage des datacenters renforcés face aux attaques cinétiques iraniennes au Moyen-Orient

📰 Source : The Register | Date : 8 avril 2026 Dans un contexte de tensions militaires au Moyen-Orient, le président de Microsoft Brad Smith a déclaré à Nikkei Asia que les récentes attaques cinétiques iraniennes contre des datacenters allaient influencer la conception et la construction des futures infrastructures de Microsoft dans les régions à risque. 🎯 Contexte des attaques : L’Iran a mené des frappes physiques sur plusieurs datacenters aux Émirats arabes unis (UAE) et à Bahreïn en mars 2026, en représailles aux opérations militaires américaines. Les médias d’État iraniens ont revendiqué ces attaques, les justifiant par le fait que ces datacenters pourraient soutenir des opérations militaires et de renseignement américaines. L’Iran a également menacé de frapper les datacenters Stargate d’OpenAI, situés dans les Émirats arabes unis. 🏗️ Réponse de Microsoft : ...

11 avril 2026 · 2 min

Hongrie : TikTok supprime des réseaux couverts d'influence avant les élections législatives

🗓️ Contexte Source : The Record (Recorded Future News), publié le 8 avril 2026. L’article couvre les opérations d’influence numérique détectées sur TikTok et d’autres plateformes à quelques jours des élections législatives hongroises, décrites comme géopolitiquement significatives. 🎯 Actions de TikTok TikTok a annoncé avoir supprimé six réseaux d’influence couverts opérant sur sa plateforme depuis décembre, ainsi que : Plus de 300 comptes usurpant l’identité de candidats et d’élus hongrois Des milliers de vidéos violant ses politiques électorales Des comptes diffusant du contenu amplifiant des narratifs politiques ciblant les utilisateurs hongrois La majorité des réseaux diffusaient des narratifs favorables au parti Fidesz (au pouvoir), tandis que des réseaux plus petits ciblaient l’opposition avec des contenus critiques de Fidesz et d’Orbán. ...

9 avril 2026 · 3 min

Un groupe hack-for-hire lié à BITTER APT cible journalistes et officiels au Moyen-Orient

🗓️ Contexte Publié le 8 avril 2026 par TechCrunch, cet article repose sur des rapports publiés conjointement par Access Now, SMEX et Lookout documentant une campagne d’espionnage attribuée à un groupe hack-for-hire opérant entre 2023 et 2025. 🎯 Cibles La campagne vise des profils à haute valeur dans plusieurs pays : Journalistes : deux journalistes égyptiens, un journaliste libanais Activistes et membres de la société civile égyptienne et libanaise Officiels gouvernementaux bahreïnis et égyptiens Cibles aux Émirats arabes unis, Arabie saoudite, Royaume-Uni, et potentiellement aux États-Unis ou alumni d’universités américaines 🛠️ Techniques d’attaque Sur iOS : ...

9 avril 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝