Article De Presse Spécialisée

Selon Help Net Security, la compétition NeuroGrid (72h sur la plateforme Hack The Box) a comparé des équipes IA-augmentées (via Model Context Protocol avec supervision humaine) à des équipes 100% humaines sur 36 défis couvrant 9 domaines et 4 niveaux de difficulté. L’analyse porte sur 958 équipes humaines et 120 équipes IA ayant tenté au moins un défi, sur un total de 1 337 équipes humaines et 156 équipes IA inscrites. 🤖🧑‍💻 ...

Selon The Register, s’appuyant sur les analyses d’Acronis Threat Research Unit (TRU), une campagne de smishing en Israël distribue depuis le 1er mars une application d’alerte aux roquettes « Red Alert » trojanisée, déguisée en mise à jour urgente de « Oref Alert ». Les autorités (Israeli National Cyber Directorate) et les grands médias israéliens ont émis des avertissements. • Vecteur d’infection 🚨: des SMS usurpant « Oref Alert » avec ID d’expéditeur spoofé et lien bit.ly redirigeant vers un spyware Android au lieu d’une mise à jour légitime de Red Alert. ...

Selon Ars Technica, une nouvelle attaque baptisée AirSnitch permet de contourner le chiffrement des réseaux Wi‑Fi, avec une portée annoncée couvrant les foyers, les bureaux et les entreprises. Nom de l’attaque : AirSnitch Nature : contournement du chiffrement Wi‑Fi 📶🔓 Portée/Environnements : foyers, bureaux, entreprises AirSnitch : nouvelle attaque permettant de contourner l’isolation Wi-Fi Contexte Des chercheurs ont dévoilé AirSnitch, une nouvelle famille d’attaques capable de contourner les mécanismes d’isolation entre clients Wi-Fi, même lorsque les communications sont chiffrées. ...

Contexte — Selon des rapports citant The Block et des médias locaux, le Service national des impôts (NTS) en Corée du Sud a publié un communiqué illustré qui a involontairement révélé des seed phrases de portefeuilles matériels saisis, entraînant le détournement de crypto-actifs. • Les faits principaux 🚨 Lors d’actions contre 124 fraudeurs fiscaux, le NTS a confisqué des cryptoactifs d’environ 8,1 milliards KRW (~5,6 M$). Un communiqué de presse a montré des photos de portefeuilles Ledger et de notes manuscrites contenant les phrases mnémoniques (seed phrases). Un individu ayant vu ces images a d’abord envoyé une petite quantité d’ETH à une des adresses pour couvrir les frais de gaz, puis a exécuté trois transferts d’environ 4 millions de tokens Pre-Retogeum (PRTG), évalués à 4,8 M$ au moment des faits (The Block souligne toutefois que liquider un tel montant aurait été difficile). Cette exposition de secrets a neutralisé la protection du cold storage: la seed phrase donne un contrôle total sans besoin du dispositif d’origine. ...

Selon WIRED Middle East (28 février 2026), au moment de frappes aériennes israéliennes et américaines en Iran, l’app de prière BadeSaba Calendar (5+ millions de téléchargements sur Google Play) a diffusé des notifications push non sollicitées appelant des forces iraniennes à se rendre, avec le titre récurrent « Help is on the way ». — Contexte et faits principaux Type d’attaque : compromission d’une application mobile et abus du canal de notifications push. Produit concerné : BadeSaba Calendar (application de calcul des horaires de prière). Timeline : premières notifications à 9h52 (heure de Téhéran), sur ~30 minutes, avec des messages promettant l’« amnistie » en cas de reddition et appelant à rejoindre des « forces de libération ». Attribution : aucune revendication. Des analystes (Miaan Group) confirment la réception de notifications mais jugent l’attribution « complexe » et prématurée. Analyse d’expert : Morey Haber (BeyondTrust) estime que la compromission a probablement été préparée en amont et que le déclenchement a été stratégiquement synchronisé avec les frappes. — Impact et portée ...

Selon Help Net Security (19 février 2026), l’état-major polonais a décidé d’interdire l’entrée des voitures fabriquées en Chine sur les sites militaires sensibles, à la suite d’une analyse de risque portant sur l’intégration croissante des systèmes numériques dans les véhicules et le risque d’acquisition et d’utilisation non contrôlées de données. 🚗🔒 Les nouvelles règles interdisent aussi de connecter des téléphones officiels aux systèmes d’infodivertissement des voitures d’origine chinoise. Elles s’appliquent également aux autres véhicules motorisés équipés d’appareils intégrés ou additionnels capables d’enregistrer la position, l’image ou le son. ...

Selon TechCrunch, dans le contexte de la communauté du hacking et des événements de cybersécurité, la conférence DEF CON a décidé de bannir plusieurs personnalités liées au milieu technologique. Décision : La conférence de hacking DEF CON a prononcé un bannissement à l’encontre de trois personnes, leur interdisant d’assister à la conférence annuelle. 🚫 Personnes concernées : Pablos Holman et Vincenzo Iozzo (hackers), ainsi que Joichi Ito (ancien directeur du MIT Media Lab). ...

Selon Malwarebytes, un chercheur indépendant a mis au jour une fuite de données à grande échelle touchant l’application Chat & Ask AI (50+ millions d’utilisateurs), imputable à une mauvaise configuration de Google Firebase. L’application, un « wrapper » permettant de choisir entre plusieurs LLMs (ChatGPT, Claude, Gemini), a laissé exposés des fichiers utilisateurs contenant l’historique complet des conversations, le modèle utilisé et d’autres paramètres. Le chercheur affirme avoir accédé à 300 millions de messages provenant de plus de 25 millions d’utilisateurs, incluant des échanges sur des activités illégales et des demandes d’aide au suicide. L’exposition concernait aussi des données d’utilisateurs d’autres apps de Codeway. ...

Source: The Record (Recorded Future News), article d’Alexander Martin publié le 6 février 2026. Le service de sécurité intérieure norvégien (PST) confirme que la campagne d’espionnage chinois Salt Typhoon a compromis des appareils réseau au sein d’organisations norvégiennes. Sa directrice, Beate Gangås, décrit une situation « la plus grave depuis la Seconde Guerre mondiale », liée aux pressions de services de renseignement étrangers et à des tactiques hybrides. Salt Typhoon, déjà associé à des intrusions majeures dans les télécoms et d’autres infrastructures critiques à l’international, a été observé en Norvège via l’exploitation d’équipements vulnérables. Selon des responsables américains cités, cette campagne a permis d’intercepter des communications liées à des figures politiques durant la présidentielle américaine de 2024 (dont Donald Trump et JD Vance). Par ailleurs, une alerte conjointe de plus d’une douzaine de pays a accusé trois entreprises technologiques chinoises d’avoir facilité ces opérations, utilisées pour suivre communications et déplacements de cibles spécifiques. ...

📅 Source : Feisty Duck Cryptography & Security Newsletter, numéro 135, publié le 31 mars 2026. 🔐 Contexte général Cet article de newsletter spécialisée couvre plusieurs développements majeurs en cryptographie et PKI. Le sujet central est la refonte du Web PKI par Google via les Merkle Tree Certificates (MTCs), en réponse aux contraintes imposées par la cryptographie post-quantique (PQC) et les limites actuelles de Certificate Transparency (CT). 🌳 Merkle Tree Certificates : la refonte du Web PKI Google travaille depuis début 2023 sur une nouvelle architecture PKI. Fin 2025, ce travail a été transféré au groupe de travail IETF PLANTS, en collaboration avec Cloudflare. Les grandes étapes annoncées : ...