Selon Help Net Security (15 janvier 2026), des chercheurs de Deakin University ont étudié l’usage de QR codes stylisés (couleurs, formes, logos, images de fond) dans les attaques de quishing et présentent une méthode de détection centrée sur la structure du code plutôt que sur l’URL embarquée. Les QR codes masquent leur destination jusqu’au scan, ce qui contourne les passerelles e-mail qui inspectent les URL en clair. Les versions « fancy » brouillent en plus les repères visuels (modules arrondis/étirés, recolorés, logos centraux, arrière-plans), conservant une scannabilité élevée tout en perturbant les outils de détection existants. ...

Selon 01net (article de Florian Bayard, 16 janvier 2026), Relais Colis a confirmé avoir subi une fuite de données à la suite d’un incident de sécurité chez l’un de ses prestataires techniques. — Contexte et confirmation — Relais Colis indique qu’un incident de sécurité informatique chez un prestataire a conduit à la compromission de données à caractère personnel. L’entreprise précise avoir pris des mesures correctives et renforcé ses dispositifs de sécurité, et déclare avoir notifié la CNIL. ...

The Register rapporte que des chercheurs du CISPA (Allemagne) ont présenté « StackWarp » (CVE-2025-29943), une vulnérabilité des CPU AMD Zen affectant les environnements de virtualisation sécurisée SEV‑SNP. AMD a publié des correctifs en juillet 2025 et un bulletin de sécurité classant le problème « faible sévérité », avec nécessité de mises à jour firmware par les OEM. 🧪 Les chercheurs décrivent une faille de la microarchitecture (stack engine) qui permet, en désynchronisant la gestion du pointeur de pile, de « geler » le delta de pile lors de certaines opérations. En basculant un bit de contrôle non documenté (bit 19 du MSR 0xC0011029) côté hyperviseur, un attaquant peut manipuler le pointeur de pile d’un invité protégé. ...

Selon BleepingComputer, des hackers affirment vendre du code source interne de Target après avoir publié un échantillon sur Gitea. Des employés actuels et anciens ont confirmé que ces éléments correspondent à des systèmes réels de l’entreprise, et Target a durci en urgence l’accès à son serveur Git interne. 🧑‍💻 Confirmation d’authenticité: des sources familières des pipelines CI/CD et de l’infrastructure de Target attestent que les noms de systèmes tels que BigRED et TAP [Provisioning], des datasets Hadoop, ainsi que des éléments de la stack (plateforme CI/CD personnalisée basée sur Vela, JFrog Artifactory) et des taxonomies internes (« blossom IDs ») présents dans l’échantillon correspondent à l’environnement réel. La présence de noms d’employés, de projets et d’URL internes renforce l’authenticité du leak. ...

Dans un billet technique publié le 14 janvier 2026, l’auteur analyse la dernière version du loader Kazuar v3 attribué à Turla, faisant écho à une campagne évoquée par ESET (étiquette d’agent AGN-RR-01). Le point d’entrée est un VBScript (8RWRLT.vbs) qui crée des répertoires sous %LOCALAPPDATA%\Programs\HP\Printer\Driver, télécharge plusieurs fichiers depuis 185.126.255[.]132, exécute un exécutable HP signé (hpbprndi.exe) pour déclencher un DLL sideloading, et établit une persistance via une clé Run. Le script collecte ensuite des infos hôte (OS, uptime, archi CPU, nom machine/utilisateur/domaine, liste des processus, inventaire du dossier créé) et les envoie en POST vers /requestor.php. ...

Selon Cisco Talos (Threat Spotlight du 15 janv. 2026), le groupe UAT‑8837 est évalué avec une confiance moyenne comme un acteur APT à nexus chinois, principalement orienté vers l’obtention d’accès initial à des organisations de grande valeur. Depuis au moins 2025, ses cibles se concentrent sur les secteurs d’infrastructure critique en Amérique du Nord. Après compromission, l’acteur déploie surtout des outils open source pour collecter des identifiants, configurations de sécurité et informations de domaine/AD, multipliant les canaux d’accès. Les TTPs et l’infrastructure observées recoupent l’exploitation récente de CVE‑2025‑53690 (zero‑day de désérialisation ViewState dans les produits Sitecore), laissant penser qu’UAT‑8837 dispose d’exploits zero‑day. ...

Selon 20 Minuten, la police cantonale tessinoise met en garde contre une vague de hameçonnage vocal (vishing) visant à soutirer des informations personnelles et des données bancaires. Entre 2023 et 2025, environ une trentaine de cas par an ont été enregistrés au Tessin, sans hausse des plaintes, de nombreuses personnes signalant des appels suspects sans préjudice financier. Le scénario type commence par une voix synthétique affirmant que les données personnelles de la victime sont liées à un crime ou évoquant des irrégularités SwissID ou de compte bancaire. Le message invite à «appuyer sur la touche 1» pour obtenir plus d’informations. ...

Selon CH Media, à l’approche du Forum économique mondial (WEF) de Davos (13–29 janvier), l’armée suisse a conduit un exercice de sensibilisation à la cybersécurité en envoyant un faux « ordre de mission*MOB » par SMS à environ 5000 militaires. L’alerte invitait à cliquer sur un lien; ceux qui l’ont fait ont été redirigés vers une page expliquant qu’il s’agissait d’un test de phishing et qu’ils avaient mal réagi. Le Commandement cyber confirme qu’il s’agit d’un exercice, intégré à une vaste campagne de sensibilisation en cours, sans évaluation chiffrée publiée pour l’instant, et qui se poursuit jusqu’au début du WEF. La porte-parole souligne que les militaires sont déjà très sensibilisés, tout en rappelant que les formes d’attaque évoluent (notamment via l’IA). ...

Selon BleepingComputer (Sergiu Gatlan), des chercheurs de KU Leuven ont dévoilé une vulnérabilité critique, baptisée WhisperPair (CVE-2025-36911), dans le protocole Fast Pair de Google. Elle touche des centaines de millions de casques, écouteurs et enceintes Bluetooth, indépendamment du système d’exploitation du smartphone, car la faille réside dans les accessoires eux‑mêmes. Le problème provient d’implémentations incorrectes du protocole Fast Pair : bien que la spécification exige qu’un accessoire ignore les requêtes d’appairage hors « mode appairage », de nombreux produits ne font pas ce contrôle. Un attaquant peut ainsi initier la procédure Fast Pair, obtenir une réponse du périphérique vulnérable, puis terminer l’opération via un appairage Bluetooth classique — le tout sans consentement de l’utilisateur. ...

Source: COSIC (KU Leuven), 16 janvier 2026. Des chercheurs du groupe COSIC de la KU Leuven présentent “WhisperPair”, une famille d’attaques exploitant une mauvaise implémentation de Google Fast Pair sur de nombreux accessoires audio Bluetooth. Classée critique par Google sous CVE-2025-36911, la faille permet à un attaquant d’hijacker des écouteurs/casques et, dans certains cas, d’en suivre la localisation via le réseau Google Find Hub. Les correctifs dépendent des fabricants d’accessoires et nécessitent une mise à jour du firmware. 🎧🔒 ...