Détournement du domaine baltocdn.com : risque supply chain pour les utilisateurs Helm sur Debian/Ubuntu

🔍 Contexte Le 29 mai 2026, l’équipe sĂ©curitĂ© du projet Helm (gestionnaire de packages Kubernetes) a publiĂ© un avis de sĂ©curitĂ© sur son blog officiel (helm.sh) concernant le domaine baltocdn.com, anciennement utilisĂ© comme miroir APT communautaire pour les distributions Debian et Ubuntu. 📅 Chronologie des Ă©vĂ©nements Septembre 2025 : DĂ©commissionnement du miroir APT baltocdn.com et arrĂȘt de l’infrastructure sous-jacente. 19 mai 2026 : RĂ©enregistrement du domaine baltocdn.com par un tiers inconnu aprĂšs expiration de l’enregistrement original. 29 mai 2026 : Publication de l’avis de sĂ©curitĂ© suite Ă  des signalements tiers indiquant que le domaine pourrait ĂȘtre utilisĂ© pour servir du contenu malveillant. ⚠ Nature de la menace Le domaine baltocdn.com n’est plus sous le contrĂŽle de l’opĂ©rateur APT d’origine. Tout systĂšme, script CI/CD, Dockerfile, image de conteneur ou configuration de gestion encore rĂ©fĂ©rençant ce domaine pourrait tĂ©lĂ©charger et exĂ©cuter des binaires malveillants en lieu et place des packages Helm lĂ©gitimes. L’équipe Helm prĂ©cise ne pas avoir confirmĂ© indĂ©pendamment les rapports de contenu malveillant, mais qualifie tout usage continu du domaine de risque potentiel de supply chain. ...

13 juin 2026 Â· 2 min

Everest Ransomware : interview exclusive – 6 ans d'Ă©volution vers la double extorsion

🎯 Contexte PubliĂ© le 11 juin 2026 sur SuspectFile.com par Marco A. De Felice (alias amvinfe), cet article prĂ©sente une interview exclusive du groupe cybercriminel Everest, actif depuis au moins 2020. Il s’agit d’un Ă©change direct entre le journaliste et les opĂ©rateurs du groupe, offrant une perspective rare sur leur Ă©volution opĂ©rationnelle sur six ans. đŸ•°ïž Évolution opĂ©rationnelle Everest a initialement opĂ©rĂ© selon un modĂšle basĂ© exclusivement sur l’exfiltration de donnĂ©es et l’extorsion par menace de publication, sans chiffrement. Le groupe a ensuite adoptĂ© la double extorsion (vol + chiffrement) aprĂšs avoir constatĂ© que le chiffrement des systĂšmes gĂ©nĂšre une pression financiĂšre plus efficace sur les victimes. ...

13 juin 2026 Â· 3 min

Exploitation active de CVE-2026-5027, faille path traversal dans la plateforme IA Langflow

đŸ—“ïž Contexte Source : BleepingComputer, publiĂ© le 10 juin 2026. L’article rapporte l’exploitation active d’une vulnĂ©rabilitĂ© haute sĂ©vĂ©ritĂ© dans Langflow, une plateforme open-source de dĂ©veloppement d’applications IA trĂšs populaire (149 000 Ă©toiles GitHub, 9 200 forks). 🔍 VulnĂ©rabilitĂ© CVE-2026-5027 est une faille de path traversal dans la fonctionnalitĂ© d’upload de fichiers de Langflow. L’endpoint POST /api/v2/files ne sanitise pas le paramĂštre filename des donnĂ©es multipart, permettant Ă  un attaquant d’écrire des fichiers Ă  des emplacements arbitraires du systĂšme de fichiers via des sĂ©quences ../. ...

13 juin 2026 Â· 2 min

Fuite des numéros de passeport des joueurs argentins avant la Coupe du Monde 2026

📰 Contexte Source : Sportstar (The Hindu), publiĂ©e le 10 juin 2026. L’incident survient lors d’un match amical de prĂ©paration Ă  la Coupe du Monde 2026 entre l’Argentine et l’Islande, disputĂ© au Jordan-Hare Stadium en Alabama (États-Unis). 🔓 Nature de l’incident Un dĂ©faut de redaction (absence de floutage) sur la feuille de match officielle a entraĂźnĂ© la divulgation publique des numĂ©ros de passeport de l’intĂ©gralitĂ© du groupe de joueurs argentins. Ce document, qui aurait dĂ» ĂȘtre anonymisĂ© avant diffusion, a Ă©tĂ© distribuĂ© tel quel aux mĂ©dias et au public. ...

13 juin 2026 Â· 2 min

Fuite du code source de Miasma, framework de vol de credentials ciblant la supply chain open-source

🔍 Contexte Source : BleepingComputer, publiĂ© le 10 juin 2026. L’article s’appuie sur un rapport de SafeDep concernant la fuite du code source du framework Miasma sur GitHub. 🩠 Description du malware Miasma est un framework de vol de credentials Ă©voluant Ă  partir du ver Shai-Hulud, dont le code avait Ă©galement Ă©tĂ© prĂ©cĂ©demment leakĂ© sur GitHub. Il partage avec son prĂ©dĂ©cesseur de nombreuses fonctionnalitĂ©s, techniques et portions de code. Le malware opĂšre selon un cycle autonome de propagation de type ver : ...

13 juin 2026 Â· 3 min

Ghost-Sender : usurpation universelle d'emails contre Exchange Online via mauvaise configuration

🔍 Contexte PubliĂ© le 9 juin 2026 par Lucas Dodgson, Tobias Oberdörfer et Robin Hilber (InfoGuard Labs), cet article de recherche offensive dĂ©crit une vulnĂ©rabilitĂ© de configuration baptisĂ©e Ghost-Sender, affectant Microsoft Exchange Online utilisĂ© en combinaison avec un enregistrement MX externe (solution de filtrage tiers ou anti-spam). ⚠ Description de la vulnĂ©rabilitĂ© Ghost-Sender exploite le comportement par dĂ©faut d’Exchange Online qui accepte tout email entrant directement adressĂ© au tenant, indĂ©pendamment des rĂ©sultats des contrĂŽles SPF, DKIM et DMARC. Lorsqu’un enregistrement MX externe est configurĂ© (ex : Mailgun, solution anti-spam tierce), un attaquant peut contourner ce filtrage en envoyant directement au endpoint Exchange Online (*.mail.protection.outlook.com), livrant des emails usurpĂ©s depuis n’importe quel expĂ©diteur interne ou externe. ...

13 juin 2026 Â· 3 min

GoFlateLoader : un loader Go répandu livrant plusieurs infostealers via overlay PE gonflé

📅 Source : Gen Digital Blog (gendigital.com), publiĂ© le 10 juin 2026, par Vojtěch Krejsa, Threat Researcher at Gen. Contexte GoFlateLoader est un loader Ă©crit en Go (Golang), suivi activement par Gen Threat Labs depuis dĂ©but avril 2026. MalgrĂ© une conception technique simple, il est largement distribuĂ© : plus de 33 000 utilisateurs uniques ont Ă©tĂ© protĂ©gĂ©s depuis avril 2026, principalement au BrĂ©sil, Inde, Argentine, Mexique, Turquie et Espagne. MĂ©canisme technique Le loader rĂ©alise un chargement manuel de PE en mĂ©moire selon le flux suivant : ...

13 juin 2026 Â· 3 min

Google Chrome supprime définitivement le support MV2, fin des contournements pour uBlock Origin

📰 Source : Neowin | Date : 9 juin 2026 (mise Ă  jour 11 juin 2026) | Contexte : Fin de la transition Manifest V2 → Manifest V3 dans l’écosystĂšme Chromium Contexte Depuis plusieurs annĂ©es, Google Chrome opĂšre une transition de Manifest V2 (MV2) vers Manifest V3 (MV3) pour les extensions de navigateur. Cette transition entre dans sa phase finale avec la suppression des flags de contrĂŽle MV2 dans les versions rĂ©centes de Chromium. ...

13 juin 2026 Â· 2 min

Grixba : Analyse technique approfondie de l'outil d'information du groupe Play Ransomware

🔍 Contexte PubliĂ© le 8 juin 2026 sur The Raven File, cet article constitue une analyse technique approfondie de Grixba, l’outil de reconnaissance interne dĂ©veloppĂ© par le groupe Play Ransomware (actif depuis 2022, 1200+ victimes). L’analyse couvre quatre Ă©chantillons compilĂ©s entre septembre 2022 et novembre 2024, soit une pĂ©riode de 26 mois. 🎯 PrĂ©sentation de Grixba Grixba est un infostealer/scanner rĂ©seau personnalisĂ© dĂ©veloppĂ© en .NET avec Costura pour l’intĂ©gration des dĂ©pendances. Il est utilisĂ© en phase de prĂ©-chiffrement pour cartographier l’environnement cible : ...

13 juin 2026 Â· 4 min

Handala revendique la compromission de California Water Service via RTKBase GPS

đŸ—“ïž Contexte Le 11 juin 2026, Dataminr a Ă©mis une alerte Flash dĂ©tectant une revendication de compromission par le groupe Handala contre California Water Service (Cal Water), l’un des plus grands services d’eau aux États-Unis, desservant environ deux millions de clients dans 100 communautĂ©s californiennes. L’analyse a Ă©tĂ© publiĂ©e le 13 juin 2026. 🎯 Nature de l’incident Handala a publiĂ© un package de preuve de concept de 5 Go via son blog, cohĂ©rent avec son modĂšle opĂ©rationnel de hack-and-leak. L’analyse de Dataminr identifie une double compromission : ...

13 juin 2026 Â· 3 min
Derniùre mise à jour le: 10 juillet 2026 📝