Microsoft menace de poursuites pénales un chercheur ayant divulgué des 0-days non patchés

đŸ—žïž Contexte Article publiĂ© le 29 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). Il couvre un conflit public entre Microsoft et un chercheur en sĂ©curitĂ© indĂ©pendant opĂ©rant sous le pseudonyme “Nightmare Eclipse”, autour de la divulgation de plusieurs vulnĂ©rabilitĂ©s non corrigĂ©es. 🔍 Faits rapportĂ©s Le chercheur Nightmare Eclipse a publiĂ© publiquement plusieurs vulnĂ©rabilitĂ©s affectant des produits Microsoft, accompagnĂ©es de code d’exploitation (proof-of-concept) : BlueHammer RedSun UnDefend YellowKey Ces failles affectent notamment : Windows Defender (moteur antivirus intĂ©grĂ©) BitLocker (outil de chiffrement de disque) Les vulnĂ©rabilitĂ©s ont Ă©tĂ© publiĂ©es sur GitHub et GitLab, les deux comptes du chercheur ayant ensuite Ă©tĂ© bannis. Selon Microsoft et la CISA, certaines de ces vulnĂ©rabilitĂ©s ont depuis Ă©tĂ© exploitĂ©es dans des attaques rĂ©elles. ...

31 mai 2026 Â· 2 min

Pwn2Own Berlin 2026 : l'IA redéfinit les frontiÚres du hacking éthique et offensif

📰 Source : BBC News, publiĂ© le 27 mai 2026. Article de presse gĂ©nĂ©raliste couvrant la compĂ©tition Pwn2Own Berlin 2026 et les implications de l’IA sur la recherche en vulnĂ©rabilitĂ©s. 🏆 Contexte compĂ©titif La compĂ©tition Pwn2Own, organisĂ©e par la ZeroDay Initiative, a rĂ©compensĂ© des hackers Ă©thiques Ă  Berlin. PrĂšs de 1,3 million de dollars ont Ă©tĂ© distribuĂ©s pour 47 nouvelles mĂ©thodes de hacking dĂ©couvertes sur divers logiciels et systĂšmes. La hackeuse Valentina Palmiotti (alias Chompie), chercheuse en sĂ©curitĂ© chez IBM X-Force, a remportĂ© 20 000 $ pour un hack liĂ© Ă  Nvidia et 50 000 $ pour une intrusion sur un systĂšme Linux. Le hacker Orange Tsai (Taiwan) a menĂ© son Ă©quipe Ă  gagner 375 000 $ grĂące Ă  des chemins d’attaque complexes. ...

31 mai 2026 Â· 3 min

Screening Serpens : nouvelles familles de RAT et AppDomainManager hijacking ciblant 5 pays

🔍 Contexte PubliĂ© le 22 mai 2026 par Unit 42 (Palo Alto Networks), cet article documente les activitĂ©s rĂ©centes du groupe APT Ă  nexus iranien Screening Serpens (alias UNC1549, Smoke Sandstorm, Iranian Dream Job), actif depuis au moins 2022. Les campagnes analysĂ©es couvrent la pĂ©riode mi-fĂ©vrier Ă  avril 2026, en corrĂ©lation avec un conflit rĂ©gional dĂ©butĂ© le 28 fĂ©vrier 2026 au Moyen-Orient. 🎯 Ciblage et victimologie Les entitĂ©s ciblĂ©es sont localisĂ©es dans : ...

31 mai 2026 Â· 6 min

SuperProxy : le réseau proxy résidentiel caché dans les appareils SuperBox

🔍 Contexte PubliĂ© le 28 mai 2026 par Plume Security Labs (Plume Design, Inc.), ce rapport de recherche en deux parties documente l’investigation menĂ©e sur les appareils de streaming SuperBox (sĂ©ries S4, S5, S6, S6MAX). L’enquĂȘte a dĂ©butĂ© aprĂšs que le NOC de Plume a dĂ©tectĂ© un volume anormal de trafic sortant provenant de ces appareils au sein de rĂ©seaux rĂ©sidentiels, menaçant leur stabilitĂ©. 🎯 Vecteurs d’infection identifiĂ©s L’investigation a mis en Ă©vidence plusieurs vecteurs permettant l’installation de logiciels malveillants : ...

31 mai 2026 Â· 6 min

Tycoon 2FA : analyse technique et détection du kit PhaaS AiTM sur Entra ID et Google Workspace

🔍 Contexte PubliĂ© le 26 mai 2026 par Elastic Security Labs (auteurs : Samir Bousseaden et Terrance DeJesus), cet article constitue une analyse technique dĂ©taillĂ©e du kit Phishing-as-a-Service (PhaaS) Tycoon 2FA, attribuĂ© Ă  Storm-1747 par Microsoft Threat Intelligence. MalgrĂ© un dĂ©mantĂšlement coordonnĂ© en mars 2026 impliquant Microsoft, Europol, Cloudflare, SpyCloud et eSentire (plus de 300 domaines saisis), le kit a repris ses activitĂ©s dĂšs fin avril 2026. ⚙ MĂ©canisme AiTM Tycoon 2FA opĂšre comme un proxy inverse en temps rĂ©el entre la victime et le fournisseur d’identitĂ© lĂ©gitime (Entra ID ou Google). Le flux d’attaque comprend : ...

31 mai 2026 Â· 5 min

Void Dokkaebi migre InvisibleFerret vers des binaires Cython pour contourner les détections

🔍 Contexte PubliĂ© le 22 mai 2026 par Kazuki Fujisawa (Trend Micro), cet article documente l’évolution technique du malware InvisibleFerret utilisĂ© par Void Dokkaebi (alias Famous Chollima), un groupe d’intrusion alignĂ© avec la CorĂ©e du Nord. 🎯 Acteur et cibles Void Dokkaebi cible systĂ©matiquement les dĂ©veloppeurs de logiciels dĂ©tenant des credentials de wallets cryptomonnaies, des clĂ©s de signature, et des accĂšs aux pipelines CI/CD et infrastructures de production. Le vecteur initial historique repose sur de fausses offres d’emploi dans des entreprises crypto et IA, incitant les dĂ©veloppeurs Ă  cloner et exĂ©cuter des dĂ©pĂŽts de code. ...

31 mai 2026 Â· 4 min

Zapocalypse : chaßne d'attaque en 5 étapes vers une prise de contrÎle totale de Zapier

🔍 Contexte PubliĂ© le 28 mai 2026 par Yair Balilti (Token Security Research Team), cet article dĂ©taille une chaĂźne d’attaque en 5 Ă©tapes baptisĂ©e Zapocalypse, dĂ©couverte sur la plateforme d’automatisation Zapier. La recherche a dĂ©butĂ© le 10 fĂ©vrier 2026 et a Ă©tĂ© divulguĂ©e le 12 fĂ©vrier 2026 via HackerOne. Zapier a confirmĂ© la remĂ©diation complĂšte le 5 mars 2026. đŸ§± ChaĂźne d’exploitation Étape 1 — Évasion du sandbox Python : La fonctionnalitĂ© “Code by Zapier” exĂ©cute du Python arbitraire dans une Lambda AWS (python3.11, us-east-1). L’appel os.system('env') rĂ©vĂšle l’environnement Lambda. Le code utilisateur est injectĂ© via exec() dans le mĂȘme processus que celui ayant dĂ©tenu les credentials AWS. ...

31 mai 2026 Â· 4 min

Allemagne : la plateforme photo Portraitbox hackée, données de familles et photos d'enfants volées

đŸ—“ïž Contexte Source : Tagesschau / SWR, publiĂ© le 22 mai 2026. L’article rapporte une violation de donnĂ©es touchant la plateforme Portraitbox, un service en ligne utilisĂ© par des photographes professionnels en RhĂ©nanie-Palatinat (Allemagne) pour permettre aux parents de consulter et commander des photos scolaires et de crĂšches. 🎯 Nature de l’incident Des cybercriminels ont compromis la plateforme Portraitbox et ont exfiltrĂ© les donnĂ©es suivantes : Photos d’enfants (issues de contextes scolaires et de crĂšches) Adresses e-mail des familles Adresses de livraison Mots de passe 💰 Extorsion Selon l’autoritĂ© de protection des donnĂ©es (Datenschutzbehörde), les attaquants tentent d’extorquer de l’argent Ă  l’entreprise en menaçant de publier les photos d’enfants sur le darknet. À la date de publication, aucune photo n’avait encore Ă©tĂ© diffusĂ©e sur le darknet. ...

28 mai 2026 Â· 2 min

Analyse technique du ransomware Payload : chiffrement ChaCha20/Curve25519 et anti-forensics avancés

🔍 Contexte Source : DarkAtlas (https://darkatlas.io/blog/behind-payload-in-depth-technical-analysis-of-payload-ransomware), publiĂ©e le 25 mai 2026. Il s’agit d’une analyse technique approfondie du ransomware Payload, un groupe apparu publiquement en fĂ©vrier 2026 avec une empreinte mondiale de victimes. 🌍 Victimologie Au 24 mars 2026, le groupe avait revendiquĂ© 50 victimes sur son site de fuite. Les pays impactĂ©s incluent : Égypte Mexique Pologne Autres rĂ©gions non prĂ©cisĂ©es ⚙ MĂ©canisme de chiffrement Le ransomware utilise une combinaison cryptographique robuste : ...

28 mai 2026 Â· 2 min

Campagne de cryptojacking GPU via SEO poisoning et manipulation de chatbots IA

🎯 Contexte Source : BleepingComputer, publiĂ© le 27 mai 2026. Microsoft a dĂ©couvert et analysĂ© une campagne de cryptojacking active ciblant spĂ©cifiquement les systĂšmes Ă©quipĂ©s de GPU haute performance, diffusĂ©e via une opĂ©ration coordonnĂ©e de SEO poisoning et de manipulation de recommandations de chatbots IA. 🔗 Vecteur d’infection initial Les victimes sont attirĂ©es vers des pages de tĂ©lĂ©chargement malveillantes imitant des utilitaires lĂ©gitimes populaires : CrystalDiskInfo HWMonitor Display Driver Uninstaller FurMark K-Lite Codec Pack PDFgear Les liens malveillants sont boostĂ©s dans les rĂ©sultats de recherche via SEO poisoning. En avril, des cas ont Ă©galement Ă©tĂ© signalĂ©s oĂč des chatbots IA (dont ChatGPT) ont redirigĂ© des utilisateurs vers des domaines contrĂŽlĂ©s par les attaquants dans leurs rĂ©ponses gĂ©nĂ©rĂ©es. ...

28 mai 2026 Â· 3 min
Derniùre mise à jour le: 11 juillet 2026 📝