FIFA World Cup 2026 : faille d'autorisation cÎté client expose l'infrastructure de streaming en production

🔍 Contexte PubliĂ© le 16 juin 2026 sur le blog personnel BobDaHacker, cet article est un post-mortem dĂ©taillĂ© rĂ©digĂ© par un chercheur en sĂ©curitĂ© basĂ© Ă  Tokyo. Il dĂ©crit la dĂ©couverte et la divulgation responsable d’une vulnĂ©rabilitĂ© d’autorisation critique affectant l’infrastructure numĂ©rique de la FIFA pendant la Coupe du Monde 2026. 🎯 Vecteur d’accĂšs initial Le chercheur s’est inscrit sur agents.fifa.org (FIFA Agent Platform, ou FAP), un portail public permettant de s’enregistrer comme agent de football. Cette inscription a automatiquement créé un compte dans le tenant Microsoft Entra (Azure AD) partagĂ© de la FIFA, utilisĂ© par l’ensemble des plateformes internes de l’organisation. ...

21 juin 2026 Â· 4 min

Fingerprinting des implants C2 modernes via la télémétrie ETW à l'exécution

🔍 Contexte PrĂ©sentation publiĂ©e le 11 juin 2026 par Dominik Phillips et Sebastian Feldmann, membres du CSIRT de Deutsche Bahn AG, dans le cadre de la confĂ©rence x33fcon 2026. Le contenu est disponible sur GitHub (threathunters-io). L’objectif est de dĂ©crire une approche de fingerprinting d’implants C2 modernes Ă  l’exĂ©cution, avec un bon rapport performance/confiance. 🎯 ProblĂ©matique Les Ă©quipes Blue Team dĂ©tectent aujourd’hui les opĂ©rateurs (activitĂ© post-compromission) mais rarement l’implant lui-mĂȘme. Les outils de scan mĂ©moire comme Moneta, PE-Sieve ou Hunt-Sleeping-Beacons sont efficaces mais nĂ©cessitent une exĂ©cution manuelle et sont dĂ©clenchĂ©s aprĂšs dĂ©tection de l’opĂ©rateur. Les artefacts rĂ©vĂ©lateurs (allocations RWX, modules stomped, hooks ntdll, abus de timers/APC, threads anormaux) ne sont pas exposĂ©s par les capteurs de sĂ©curitĂ© classiques. ...

21 juin 2026 Â· 3 min

FortiBleed : 75 000 firewalls Fortinet compromis via cluster GPU loué sur Vast.ai

đŸ—“ïž Contexte Article publiĂ© le 21 juin 2026 par Hudson Rock via la plateforme Infostealers. Il s’agit d’une analyse technique approfondie de la campagne FortiBleed, initialement divulguĂ©e par Hudson Rock, portant sur la compromission de 75 000 firewalls Fortinet FortiGate exposĂ©s sur internet, couvrant 21 632 domaines. ⚙ MĂ©canisme d’attaque Les attaquants ont adoptĂ© un pipeline entiĂšrement automatisĂ© et assistĂ© par IA : Collecte : exfiltration de fichiers de configuration chiffrĂ©s depuis des appareils Fortinet exposĂ©s Infrastructure de craquage : location de 36 GPU enterprise (3 instances × 4 GPU + 3 instances × 8 GPU) sur la plateforme Vast.ai, pour un coĂ»t d’environ 14,40 $/heure (~350 $/jour) Orchestration : gestion du cluster via un bot Telegram et le framework open source Hashtopolis DĂ©veloppement : scripts et bots Ă©crits avec l’éditeur de code assistĂ© par IA Cursor Post-exploitation : utilisation de frameworks de pentest agentiques open source pour l’énumĂ©ration Active Directory 🔱 Performances cryptographiques Hachages SHA-256 salĂ©s (legacy Fortinet) : jusqu’à 720 milliards de hachages/seconde → mots de passe complexes Ă©puisĂ©s en quelques minutes PBKDF2 (FortiOS rĂ©cent) : entre 180 et 360 millions de hachages/seconde → attaques par dictionnaire et rĂšgles ciblĂ©es en quelques secondes RĂ©sultat : craquage de ~143 000 hachages Kerberos et ~33 000 hachages NetNTLM ciblant des contrĂŽleurs de domaine internes 🌐 Impact supply chain Les firewalls compromis servent de beachheads pour pivoter latĂ©ralement vers des fournisseurs tiers, MSPs et partenaires de confiance, transformant une compromission pĂ©rimĂ©trique en crise de chaĂźne d’approvisionnement en cascade. ...

21 juin 2026 Â· 3 min

FortiBleed : anatomie d'une campagne industrielle de vol de credentials Fortinet FortiGate

🔍 Contexte Le 20 juin 2026, la sociĂ©tĂ© ZenoX publie une analyse technique approfondie de la campagne FortiBleed, aprĂšs avoir reçu le 19 juin 2026 l’accĂšs Ă  un rĂ©pertoire de travail laissĂ© exposĂ© sur internet par les opĂ©rateurs eux-mĂȘmes. Ce rĂ©pertoire contenait environ 318 fichiers constituant l’intĂ©gralitĂ© de l’infrastructure offensive : outils, scripts, listes de cibles, journaux opĂ©rationnels et donnĂ©es volĂ©es. 🎯 PĂ©rimĂštre de la campagne La campagne FortiBleed est une opĂ©ration de vol de credentials Ă  l’échelle industrielle ciblant les firewalls et concentrateurs SSL-VPN Fortinet FortiGate. Les chiffres clĂ©s : ...

21 juin 2026 Â· 5 min

Fuite de données sur JeVeuxAider.gouv.fr : 550 000 comptes exposés via une vulnérabilité exploitée

📰 Contexte Le 16 juin 2026, le ministĂšre des Sports, de la Jeunesse et de la Vie associative a communiquĂ© sur un incident de cybersĂ©curitĂ© ayant touchĂ© JeVeuxAider.gouv.fr, la plateforme publique du bĂ©nĂ©volat gĂ©rĂ©e par la RĂ©serve civique. 🔍 Nature de l’incident Un acteur malveillant non identifiĂ© a exploitĂ© une vulnĂ©rabilitĂ© de sĂ©curitĂ© prĂ©sente sur la plateforme, permettant une extraction de donnĂ©es en lecture seule. Environ 550 000 comptes sont concernĂ©s. ...

21 juin 2026 Â· 2 min

Gentlemen RaaS : une suite EDR killer combinant HexKiller, ThrottleBlood et HavocKiller

🎯 Contexte Analyse publiĂ©e le 20 juin 2026 par Cyber Press, basĂ©e sur des recherches d’ESET, Group-IB et PRODAFT, portant sur la suite EDR killer du groupe Gentlemen, un opĂ©rateur de ransomware-as-a-service (RaaS) apparu fin 2025 et classĂ© parmi les cinq groupes ransomware les plus actifs au T1 2026. đŸ‘€ Acteurs et structure Le groupe a Ă©tĂ© fondĂ© par un acteur connu sous le pseudonyme hastalamuerte, ancien affiliĂ© de Qilin, avec des liens documentĂ©s vers LockBit, Embargo, Medusa et BlackLock. Brian Krebs a publiĂ© des Ă©lĂ©ments d’identification rĂ©elle de cet acteur le 10 juin 2026. Le groupe propose Ă  ses affiliĂ©s une part de revenus de 90%. ...

21 juin 2026 Â· 4 min

Incident de sécurité Klue : Recorded Future exposé via une intégration OAuth Salesforce compromise

🔍 Contexte PubliĂ© le 21 juin 2026 sur le blog officiel de Recorded Future, cet article constitue une communication de transparence adressĂ©e aux clients et partenaires de la plateforme CTI, suite Ă  un incident de sĂ©curitĂ© impliquant un prestataire tiers. 📅 Chronologie de l’incident 12 juin 2026 : dĂ©but de l’activitĂ© non autorisĂ©e dans l’environnement de Klue, fournisseur marketing tiers, contenue le mĂȘme matin 17 juin 2026 : confirmation par Recorded Future que des Ă©lĂ©ments de son compte Salesforce ont Ă©tĂ© compromis via un token OAuth compromis liĂ© Ă  l’intĂ©gration Salesforce-Klue Semaine du 21 juin 2026 : notification au CSIRT de Recorded Future et publication de la communication 🎯 Nature de l’attaque L’attaque a ciblĂ© la couche d’intĂ©gration entre Klue et d’autres plateformes SaaS marketing et commerciales. Le vecteur d’accĂšs identifiĂ© est un token OAuth compromis associĂ© Ă  l’intĂ©gration entre Salesforce et Klue. Recorded Future n’était pas une cible spĂ©cifique mais une victime incidente. ...

21 juin 2026 Â· 2 min

ktrace : outil de traçage d'API de drivers Windows en mode noyau basé sur Speakeasy

🔍 Contexte PubliĂ© le 21 juin 2026 sur GitHub (struppigel/hedgehog-tools), ktrace est un outil de traçage d’API pour drivers Windows en mode noyau, dĂ©veloppĂ© Ă  l’aide d’une approche semi-automatisĂ©e (“vibe-coded”) combinant analyse manuelle et gĂ©nĂ©ration assistĂ©e par IA. đŸ› ïž Description de l’outil ktrace s’appuie sur l’émulateur Speakeasy (speakeasy-emulator) pour Ă©muler l’exĂ©cution de fichiers .sys (drivers Windows) et capturer les appels aux API du noyau. L’outil a Ă©tĂ© conçu et validĂ© Ă  partir de l’analyse manuelle d’environ 20 rootkits en mode noyau et drivers, avec un corpus de test de 100 drivers soumis Ă  un timeout de 30 secondes par Ă©chantillon. ...

21 juin 2026 Â· 2 min

L'Ukraine intÚgre la réserve de cybersécurité de l'UE pour renforcer sa résilience face aux cyberattaques russes

📰 Source : Numerama, publiĂ© le 16 juin 2026. Article de presse spĂ©cialisĂ©e couvrant une dĂ©cision institutionnelle europĂ©enne Ă  portĂ©e gĂ©opolitique. 🌍 Contexte gĂ©opolitique : L’Ukraine subit des cyberattaques russes de maniĂšre quasi-continue depuis le dĂ©but de l’invasion gĂ©nĂ©ralisĂ©e en 2022. Dans ce contexte, le Conseil de l’UE a approuvĂ© le 15 juin 2026 l’intĂ©gration de l’Ukraine Ă  la rĂ©serve de cybersĂ©curitĂ© de l’Union europĂ©enne, mĂ©canisme gĂ©rĂ© par l’ENISA (Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ©). ...

21 juin 2026 Â· 2 min

La DGSI remplace Palantir par ChapsVision pour l'analyse de données de renseignement

đŸ—žïž Contexte Source : Politico.eu — Article publiĂ© le 16 juin 2026. Le Premier ministre français SĂ©bastien Lecornu annonce, Ă  la veille du salon VivaTech, la sĂ©lection de ChapsVision pour remplacer Palantir au sein de la Direction gĂ©nĂ©rale de la SĂ©curitĂ© intĂ©rieure (DGSI). 🔍 Faits principaux La DGSI utilise les services de Palantir depuis 2016 pour l’analyse de donnĂ©es de renseignement. Le contrat Palantir a Ă©tĂ© renouvelĂ© en dĂ©cembre 2025 et court en principe jusqu’en 2028. ChapsVision, entreprise française, a Ă©tĂ© retenue Ă  l’issue d’un partenariat d’innovation lancĂ© en 2022. Le pĂ©rimĂštre de dĂ©ploiement de ChapsVision couvre : DGSI, douanes, police et gendarmerie. La transition est estimĂ©e entre 1 et 3 ans, afin d’éviter un « trou capacitaire ». 🌍 Dimension gĂ©opolitique Cette dĂ©cision s’inscrit dans une logique de souverainetĂ© numĂ©rique, le renouvellement du contrat Palantir ayant suscitĂ© des inquiĂ©tudes quant Ă  la protection des donnĂ©es sensibles traitĂ©es par les services de renseignement. Les services de renseignement allemands ont Ă©galement annoncĂ© adopter la solution ChapsVision pour l’analyse de leurs donnĂ©es. 💬 RĂ©actions Palantir affirme que son contrat « reste pleinement en vigueur ». Olivier Dellenbach, PDG de ChapsVision, qualifie la dĂ©cision d’« immense victoire pour ChapsVision et pour l’Europe ». 📌 Nature de l’article Article de presse gĂ©nĂ©raliste Ă  dimension cybergĂ©opolitique, relatant une dĂ©cision institutionnelle française visant Ă  rĂ©duire la dĂ©pendance technologique envers un fournisseur amĂ©ricain pour des systĂšmes critiques de renseignement. ...

21 juin 2026 Â· 2 min
Derniùre mise à jour le: 10 juillet 2026 📝