ShinyHunters revendique le vol de 1,7 M d’enregistrements chez CarGurus via vishing ciblant le SSO

Selon The Register, le gang ShinyHunters a publiĂ© sur son site de fuite une revendication de brĂšche chez CarGurus, annonçant le vol de 1,7 million d’enregistrements « corporate » et posant un ultimatum au 20 fĂ©vrier 2026, avec menace de divulgation et d’autres « problĂšmes numĂ©riques ». Le collectif affirme que l’intrusion s’est produite le 13 fĂ©vrier et s’inscrit dans une sĂ©rie de vols de code oĂč des attaques de voice phishing (vishing) ont servi Ă  obtenir des codes de Single Sign-On (SSO) auprĂšs d’utilisateurs des services Okta, Microsoft et Google. Les donnĂ©es compromises incluraient, selon les cybercriminels, des informations personnellement identifiables (PII) et d’autres donnĂ©es internes. CarGurus n’a pas rĂ©pondu aux sollicitations de The Register au moment de la publication. ...

20 fĂ©vrier 2026 Â· 2 min

Advantest confirme une cyberattaque aprĂšs la dĂ©tection d’un ransomware le 15 fĂ©vrier

Selon The Cyber Express, Advantest a confirmĂ© une cyberattaque aprĂšs la dĂ©tection d’un ransomware le 15 fĂ©vrier, et mĂšne actuellement une enquĂȘte pour Ă©valuer l’ampleur de l’incident. Type d’attaque: ransomware Date de dĂ©tection: 15 fĂ©vrier Statut: enquĂȘte en cours Axes d’investigation: accĂšs rĂ©seau, exposition de donnĂ©es, impact potentiel sur l’organisation 🔎 L’entreprise examine comment le rĂ©seau a pu ĂȘtre accĂ©dĂ©, si des donnĂ©es ont Ă©tĂ© exposĂ©es, et l’impact opĂ©rationnel associĂ©. ...

19 fĂ©vrier 2026 Â· 1 min

Campagne d’extensions Chrome se faisant passer pour des assistants IA : iframes distantes, exfiltration et 260 000 victimes

Source: LayerX — Publication de recherche dĂ©taillant une campagne d’extensions Chrome malveillantes se faisant passer pour des assistants IA grand public et des outils Gmail. 🚹 Des chercheurs de LayerX ont mis au jour une campagne coordonnĂ©e impliquant 30 extensions Chrome (dont certaines « Featured » sur le Chrome Web Store) usurpant Claude, ChatGPT, Gemini, Grok et divers outils « AI Gmail ». Ces extensions partagent le mĂȘme code, les mĂȘmes permissions et la mĂȘme infrastructure backend (tapnetic[.]pro), totalisant 260 000+ installations. Leur architecture dĂ©lĂšgue les fonctions clĂ©s Ă  des iframes distantes contrĂŽlĂ©es cĂŽtĂ© serveur, permettant de modifier le comportement sans mise Ă  jour du Store. ...

19 fĂ©vrier 2026 Â· 4 min

CISA alerte sur une faille critique dans des camĂ©ras Honeywell permettant l’accĂšs aux flux ou le dĂ©tournement de comptes

Selon une alerte officielle de la CISA (agence amĂ©ricaine de cybersĂ©curitĂ©), une vulnĂ©rabilitĂ© critique affecte plusieurs produits CCTV Honeywell, autorisant un accĂšs non authentifiĂ© aux flux vidĂ©o ou le dĂ©tournement de comptes. Honeywell CCTV – vuln critique d’authentification (CVE-2026-1670) RĂ©sumĂ© CISA alerte sur CVE-2026-1670, une vulnĂ©rabilitĂ© critique (CVSS 9.8) de type “Missing Authentication for Critical Function” (CWE-306) affectant plusieurs produits Honeywell CCTV. Le problĂšme provient d’un endpoint API accessible sans authentification permettant Ă  un attaquant distant de modifier l’adresse e-mail de rĂ©cupĂ©ration (“forgot password”) d’un compte associĂ© Ă  l’équipement. Cela peut mener Ă  une prise de contrĂŽle de compte et Ă  un accĂšs non autorisĂ© aux flux vidĂ©o. :contentReference[oaicite:0]{index=0} ...

19 fĂ©vrier 2026 Â· 3 min

DEF CON bannit Pablos Holman, Vincenzo Iozzo et Joichi Ito pour leurs liens présumés avec Jeffrey Epstein

Selon TechCrunch, dans le contexte de la communautĂ© du hacking et des Ă©vĂ©nements de cybersĂ©curitĂ©, la confĂ©rence DEF CON a dĂ©cidĂ© de bannir plusieurs personnalitĂ©s liĂ©es au milieu technologique. DĂ©cision : La confĂ©rence de hacking DEF CON a prononcĂ© un bannissement Ă  l’encontre de trois personnes, leur interdisant d’assister Ă  la confĂ©rence annuelle. đŸš« Personnes concernĂ©es : Pablos Holman et Vincenzo Iozzo (hackers), ainsi que Joichi Ito (ancien directeur du MIT Media Lab). ...

19 fĂ©vrier 2026 Â· 1 min

Des assistants IA avec navigation web détournés en relais C2 furtifs

Selon Check Point Research (blog.checkpoint.com), une recherche publiĂ©e le 19/02/2026 dĂ©crit une technique potentielle oĂč des assistants IA avec capacitĂ© de navigation web pourraient ĂȘtre exploitĂ©s comme relais de commande‑et‑contrĂŽle (C2) furtifs ; cette approche a Ă©tĂ© dĂ©montrĂ©e en environnement contrĂŽlĂ© contre Grok et Microsoft Copilot, sans preuve d’exploitation active Ă  ce stade. ‱ Technique dĂ©montrĂ©e (C2 via assistants IA) đŸ€–: en incitant un assistant IA Ă  « fetch » et rĂ©sumer une URL contrĂŽlĂ©e par l’attaquant, un malware peut exfiltrer des donnĂ©es et rĂ©cupĂ©rer des commandes sans contacter directement un serveur C2 traditionnel. L’interaction peut se faire sans clĂ©s API ni comptes authentifiĂ©s, rendant moins efficaces les mĂ©canismes de takedown classiques. Du point de vue rĂ©seau, le trafic ressemble Ă  un usage IA lĂ©gitime, l’AI servant de proxy/relai furtif au sein des communications autorisĂ©es en entreprise. ...

19 fĂ©vrier 2026 Â· 3 min

Failles critiques dans des extensions VSCode populaires permettent vol de fichiers et exécution de code

Selon un article publiĂ© le 19 fĂ©vrier 2026, des vulnĂ©rabilitĂ©s graves touchent plusieurs extensions populaires de Visual Studio Code (VSCode). Des vulnĂ©rabilitĂ©s hautes Ă  critiques affectant plusieurs extensions Visual Studio Code (et IDE compatibles comme Cursor et Windsurf) pourraient permettre Ă  un attaquant de voler des fichiers locaux et/ou d’exĂ©cuter du code Ă  distance. Les extensions concernĂ©es totalisent plus de 128 millions de tĂ©lĂ©chargements. Source : BleepingComputer — Flaws in popular VSCode extensions expose developers to attacks https://www.bleepingcomputer.com/news/security/flaws-in-popular-vscode-extensions-expose-developers-to-attacks/ ...

19 fĂ©vrier 2026 Â· 3 min

Firefox 147.0.4 corrige la faille Ă  haut risque CVE-2026-2447 dans libvpx (RCE)

Selon The Cyber Express, Firefox v147.0.4 corrige la vulnĂ©rabilitĂ© CVE-2026-2447, dĂ©crite comme un dĂ©bordement de tampon du tas dans la bibliothĂšque libvpx, avec un risque Ă©levĂ© d’exĂ©cution de code Ă  distance. đŸ› ïž Correctif: Firefox v147.0.4 đŸ§© Composant affectĂ©: libvpx ⚠ VulnĂ©rabilitĂ©: CVE-2026-2447 — dĂ©bordement de tampon du tas (heap buffer overflow) đŸ’„ Impact potentiel: exĂ©cution de code Ă  distance (RCE) 📈 SĂ©vĂ©ritĂ©: haut risque Firefox (libvpx) – Correctif hors cycle pour une faille critique : CVE-2026-2447 RĂ©sumĂ© Mozilla a publiĂ© une mise Ă  jour de sĂ©curitĂ© hors cycle pour corriger une vulnĂ©rabilitĂ© critique (heap buffer overflow) dans la bibliothĂšque libvpx utilisĂ©e pour dĂ©coder les vidĂ©os VP8/VP9. Une exploitation via du contenu multimĂ©dia/piĂ©gĂ© peut provoquer de la corruption mĂ©moire et potentiellement mener Ă  de l’exĂ©cution de code dans le contexte de l’utilisateur. ...

19 fĂ©vrier 2026 Â· 3 min

Foxveil : un nouveau loader abuse de Cloudflare, Netlify et Discord pour héberger ses charges

Source et contexte : Cato Networks (Cato CTRL Threat Research) publie une analyse technique d’un nouveau loader baptisĂ© « Foxveil », actif depuis aoĂ»t 2025, qui s’appuie sur des plateformes cloud de confiance pour le staging et dĂ©ploie du shellcode en mĂ©moire avec des techniques d’injection et d’évasion avancĂ©es. Foxveil s’appuie sur des infrastructures « de confiance » (Cloudflare Pages, Netlify, Discord) pour hĂ©berger ses charges de second Ă©tage, ce qui brouille les signaux rĂ©seau et rend inefficaces les simples listes de blocage. Deux variantes sont observĂ©es : v1 (staging surtout via Cloudflare/Netlify) et v2 (staging souvent via piĂšces jointes Discord). La campagne est en cours depuis aoĂ»t 2025. ...

19 fĂ©vrier 2026 Â· 3 min

Fuite de données chez Figure : noms, dates de naissance, adresses, téléphones et emails volés

Selon TechCrunch, Figure a subi une fuite de donnĂ©es au cours de laquelle des hackers ont pu accĂ©der Ă  des informations de clients. L’incident a conduit Ă  l’exfiltration de plusieurs catĂ©gories de donnĂ©es personnelles. ⚠ La fintech amĂ©ricaine Figure (spĂ©cialisĂ©e dans le prĂȘt basĂ© sur la blockchain) a confirmĂ© rĂ©cemment un incident de sĂ©curitĂ© ayant permis Ă  des attaquants de voler “un nombre limitĂ© de fichiers”. Selon une analyse du chercheur en cybersĂ©curitĂ© Troy Hunt (crĂ©ateur de Have I Been Pwned), le jeu de donnĂ©es publiĂ© contiendrait 967 200 adresses e-mail uniques associĂ©es Ă  des clients Figure, ce qui laisse penser que l’impact pourrait approcher un million de personnes. ...

19 fĂ©vrier 2026 Â· 2 min
Derniùre mise à jour le: 17 juillet 2026 📝