Polymarket : des hackers volent des fonds d'utilisateurs via une compromission d'un fournisseur tiers

đŸ—“ïž Contexte Source : TechCrunch, publiĂ© le 25 juin 2026. Polymarket, plateforme de marchĂ©s prĂ©dictifs permettant des paiements en cryptomonnaies, a confirmĂ© une compromission ayant entraĂźnĂ© le vol de fonds d’utilisateurs. 🔍 DĂ©roulement de l’incident Selon un post publiĂ© par Polymarket sur X, un fournisseur tiers a Ă©tĂ© compromis, permettant Ă  des attaquants d’injecter du code malveillant sur le site web de la plateforme, ciblant certains utilisateurs. La sociĂ©tĂ© indique avoir contenu l’incident et procĂšde au remboursement intĂ©gral des victimes identifiĂ©es. ...

26 juin 2026 Â· 2 min

Roumanie 2024 : 100 hÎpitaux déconnectés aprÚs une attaque ransomware via le logiciel Hippocrates

📰 Source : BBC News, article publiĂ© le 22 juin 2026, rĂ©digĂ© par Joe Tidy (correspondant cybersĂ©curitĂ©, World Service, Roumanie). L’article revient en dĂ©tail sur la cyberattaque ayant frappĂ© le systĂšme hospitalier roumain en fĂ©vrier 2024. 🎯 Nature de l’attaque Des cybercriminels ont compromis RSC, une sociĂ©tĂ© de logiciels basĂ©e Ă  Bucarest, pour infiltrer Hippocrates, un systĂšme de gestion mĂ©dicale largement utilisĂ© dans les hĂŽpitaux roumains (admissions, pharmacie, rĂ©sultats de laboratoire, paie). Le ransomware BackMyData a Ă©tĂ© dĂ©ployĂ© via ce vecteur de supply chain, chiffrant les fichiers des Ă©tablissements infectĂ©s et renommant l’ensemble des donnĂ©es. ...

26 juin 2026 Â· 3 min

Un site recense les grandes plateformes n'offrant pas encore les passkeys Ă  leurs utilisateurs

📰 Source : TechCrunch — 24 juin 2026 Le chercheur en sĂ©curitĂ© Scott Helme a lancĂ© le site whynopasskeys.com, dont l’objectif est de nommer publiquement les entreprises qui ne proposent pas encore les passkeys comme option d’authentification Ă  leurs utilisateurs. 🔐 Contexte technique : Les passkeys sont dĂ©sormais considĂ©rĂ©es comme le standard de sĂ©curitĂ© de rĂ©fĂ©rence pour la protection des comptes. Elles sont gĂ©nĂ©rĂ©es par l’appareil de l’utilisateur, liĂ©es Ă  ce terminal et au site concernĂ©, et peuvent s’appuyer sur la biomĂ©trie (Face ID, Touch ID) ou une clĂ© de sĂ©curitĂ© physique. Elles sont stockables dans un gestionnaire de mots de passe et rĂ©sistent au phishing et au vol de credentials. ...

26 juin 2026 Â· 2 min

@withgoogle/stitch-sdk : scope squat npm pour vol de credentials développeurs

🎯 Contexte Analyse publiĂ©e le 20 juin 2026 par SafeDep sur la dĂ©couverte d’un package npm malveillant @withgoogle/stitch-sdk (versions v0.1.1 et v0.1.2), conçu pour imiter le SDK officiel de Google Stitch AI (@google/stitch-sdk, 30 000+ tĂ©lĂ©chargements hebdomadaires). 🔍 Technique d’attaque : Scope Squatting L’attaquant a exploitĂ© le fait que npm ne vĂ©rifie pas les marques dĂ©posĂ©es lors de l’enregistrement de scopes. Le produit Google est accessible via stitch.withgoogle.com, mais son scope npm officiel est @google. L’attaquant a enregistrĂ© le scope @withgoogle (premier arrivĂ©, premier servi) et publiĂ© un package avec le mĂȘme nom de base que le SDK lĂ©gitime, avec des numĂ©ros de version identiques (0.1.1, 0.1.2). ...

23 juin 2026 Â· 3 min

AutoJack : une chaĂźne RCE via agent IA exploitant AutoGen Studio et MCP WebSocket

🔍 Contexte : Le 18 juin 2026, l’équipe Microsoft Defender Security Research publie une analyse technique dĂ©taillant une chaĂźne d’exploitation baptisĂ©e AutoJack, dĂ©couverte dans AutoGen Studio, l’interface de prototypage open-source du framework multi-agents AutoGen de Microsoft Research. ⚙ MĂ©canisme d’attaque : La chaĂźne combine trois faiblesses indĂ©pendantes dans la surface MCP WebSocket d’AutoGen Studio : Issue 1 (CWE-1385) : La liste blanche d’origines (http://127.0.0.1, http://localhost) bloque les navigateurs externes mais pas un agent de navigation headless tournant sur la mĂȘme machine, dont le JavaScript hĂ©rite de l’identitĂ© localhost. Issue 2 (CWE-306) : Le middleware d’authentification exclut explicitement les chemins /api/mcp/* et /api/ws/*, sans que le handler WebSocket MCP n’implĂ©mente sa propre vĂ©rification. RĂ©sultat : le WebSocket MCP est accessible sans authentification quelle que soit la configuration auth. Issue 3 (CWE-78) : Le paramĂštre server_params passĂ© en query string est dĂ©codĂ© en base64, parsĂ© en StdioServerParams, et transmis directement Ă  stdio_client() sans liste blanche des exĂ©cutables autorisĂ©s, permettant de spawner calc.exe, powershell.exe -enc ... ou bash -c '...'. 🎯 ScĂ©nario d’exploitation : Un attaquant hĂ©berge une page web contenant un script JavaScript qui ouvre une connexion WebSocket vers ws://localhost:8081/api/mcp/ws/<session_id>?server_params=<base64(json)>. Lorsqu’un agent AutoGen Ă©quipĂ© de capacitĂ©s de navigation (ex: MultimodalWebSurfer) visite cette page, le script s’exĂ©cute avec l’identitĂ© localhost, contourne l’auth, et AutoGen Studio spawne la commande arbitraire sous le compte du dĂ©veloppeur. Aucune interaction utilisateur supplĂ©mentaire n’est requise au-delĂ  de faire visiter la page Ă  l’agent. ...

23 juin 2026 Â· 3 min

Five Eyes : déclaration commune sur l'accélération des cyberrisques liés à l'IA

🌐 Contexte Le 22 juin 2026, les agences de cybersĂ©curitĂ© des Five Eyes (Australie, Canada, Nouvelle-ZĂ©lande, Royaume-Uni, États-Unis) ont publiĂ© conjointement une dĂ©claration sur l’évolution du cyberrisque liĂ©e Ă  l’intelligence artificielle, signĂ©e par les directeurs de l’ACSC, du CCCS, du NCSC-NZ, du NCSC-UK, de la NSA/CSD et de la CISA. ⚠ Menace identifiĂ©e Les agences alertent sur le fait que l’IA abaisse les barriĂšres d’entrĂ©e pour les acteurs malveillants et accĂ©lĂšre la vitesse, l’échelle et la sophistication des cyberattaques. Le dĂ©lai entre la dĂ©couverte d’une vulnĂ©rabilitĂ© et son exploitation se rĂ©duit de maniĂšre significative. Les modĂšles d’IA frontier sont anticipĂ©s comme devant dĂ©passer les capacitĂ©s actuelles de l’industrie dans un horizon de mois, non d’annĂ©es. ...

23 juin 2026 Â· 2 min

FortiBleed : campagne de collecte de credentials ciblant les équipements FortiGate

🔍 Contexte Le 19 juin 2026, Fortinet publie sur son blog PSIRT une analyse officielle d’une campagne malveillante baptisĂ©e FortiBleed, ciblant des Ă©quipements FortiGate dans le cadre d’une opĂ©ration de credential harvesting. 🎯 Nature de l’activitĂ© Selon Fortinet, cette campagne repose sur deux vecteurs principaux : RĂ©utilisation de credentials issus d’incidents antĂ©rieurs rĂ©fĂ©rencĂ©s FG-IR-26-060 et FG-IR-25-647 Attaques par force brute contre des appareils prĂ©sentant une politique de mots de passe faible et sans authentification multi-facteurs (MFA) Fortinet prĂ©cise explicitement qu’il ne s’agit pas d’une nouvelle vulnĂ©rabilitĂ© et que cette activitĂ© n’est pas liĂ©e Ă  un incident ou advisory rĂ©cent. ...

23 juin 2026 Â· 2 min

Klue : une credential de 2022 exploitée pour voler des données clients dont LastPass

đŸ—“ïž Contexte Article publiĂ© le 23 juin 2026 par TechCrunch (auteur : Zack Whittaker). Il couvre la confirmation par Klue, sociĂ©tĂ© de market intelligence basĂ©e Ă  Vancouver, d’une violation de donnĂ©es dĂ©tectĂ©e le 12 juin 2026 et divulguĂ©e publiquement le 20 juin 2026. 🔓 Nature de l’attaque Les attaquants ont exploitĂ© une credential legacy qualifiĂ©e de « legacy credential associated with an integration service », originellement fournie Ă  un tiers non identifiĂ© en 2022 dans le cadre d’un pilote limitĂ©. Cette credential n’a jamais Ă©tĂ© rĂ©voquĂ©e Ă  l’issue du pilote. ...

23 juin 2026 Â· 2 min

La montée des infostealers open source menace de déclencher une nouvelle vague d'infections

📰 Source : infostealers.com (Hudson Rock) — Date : 1er juillet 2024 L’article analyse une Ă©volution structurelle dans l’écosystĂšme des infostealers : le passage du modĂšle traditionnel de location (Malware-as-a-Service) vers des variantes open source librement accessibles. 🔄 ModĂšle traditionnel vs open source Historiquement, les infostealers comme Redline, Lumma, Raccoon ou Poseidon (macOS) sont dĂ©veloppĂ©s par des Ă©quipes criminelles organisĂ©es et louĂ©s Ă  d’autres acteurs malveillants pour plusieurs centaines Ă  plusieurs milliers de dollars par mois (ex : Poseidon Ă  3 000 $/mois). Ce modĂšle maintient une barriĂšre financiĂšre limitant l’accĂšs. ...

23 juin 2026 Â· 2 min

OpenAI lance Daybreak : automatisation du patching et GPT-5.5-Cyber pour les défenseurs

đŸ›Ąïž Contexte PubliĂ© le 22 juin 2026 sur le blog officiel d’OpenAI, cet article annonce l’expansion du programme Daybreak, une initiative de cybersĂ©curitĂ© dĂ©fensive visant Ă  dĂ©mocratiser la dĂ©couverte et la correction automatisĂ©e de vulnĂ©rabilitĂ©s logicielles Ă  l’échelle mondiale. 🔧 Nouveaux outils et capacitĂ©s Codex Security (mise Ă  jour) : plugin intĂ©grĂ© Ă  Codex permettant des workflows dĂ©fensifs automatisĂ©s — scans profonds, gĂ©nĂ©ration de rapports avec sĂ©vĂ©ritĂ©, traçage de chemins d’attaque, modĂ©lisation des menaces, gĂ©nĂ©ration de patches ciblĂ©s. Depuis mars 2026 : plus de 30 millions de commits scannĂ©s sur 30 000 codebases, 70 000+ findings corrigĂ©s manuellement, 500 000+ findings rĂ©solus automatiquement. GPT-5.5-Cyber (version complĂšte) : modĂšle spĂ©cialisĂ© cybersĂ©curitĂ©, plus permissif et plus capable pour les dĂ©fenseurs autorisĂ©s. Scores de rĂ©fĂ©rence : CyberGym : 85,6% (vs 81,8% pour GPT-5.5) ExploitGym : 39,5% (vs 25,95% pour GPT-5.5) SEC-bench Pro : 69,8% (vs 63,1% pour GPT-5.5) Daybreak Cyber Partner Program : programme partenaires permettant aux Ă©diteurs de sĂ©curitĂ© d’intĂ©grer GPT-5.5 avec Trusted Access for Cyber dans leurs produits. 🌍 Initiative Patch the Planet FondĂ©e avec Trail of Bits, en collaboration avec HackerOne et Calif, cette initiative finance des chercheurs en sĂ©curitĂ© pour travailler directement avec les mainteneurs de projets open source. Plus de 30 projets engagĂ©s, dont cURL, Go, Python, Sigstore, pyca/cryptography. Les chercheurs valident et dĂ©dupliquent les vulnĂ©rabilitĂ©s avant transmission aux mainteneurs. ...

23 juin 2026 Â· 2 min
Derniùre mise à jour le: 10 juillet 2026 📝