International

🌐 Contexte Source : CyberScoop, publié le 12 juin 2026. Opération judiciaire internationale coordonnée entre les États-Unis, la France et l’Italie visant des sites de diffusion massive de contenus deepfake pornographiques non consentis. 🎯 Nature de l’opération Les Départements américains de la Justice (DOJ) et de la Sécurité intérieure (DHS) ont procédé à la saisie de plusieurs domaines internet, dont CFAKE.com et SOCFAKE.com. Ces sites hébergeaient des milliers d’images et vidéos générées par IA ou numériquement altérées représentant des femmes célèbres (politiciennes, premières dames, membres de familles royales, journalistes, présentatrices, athlètes, artistes) dans des contextes sexuels sans leur consentement. ...

🔍 Contexte Le 29 mai 2026, l’équipe sécurité du projet Helm (gestionnaire de packages Kubernetes) a publié un avis de sécurité sur son blog officiel (helm.sh) concernant le domaine baltocdn.com, anciennement utilisé comme miroir APT communautaire pour les distributions Debian et Ubuntu. 📅 Chronologie des événements Septembre 2025 : Décommissionnement du miroir APT baltocdn.com et arrêt de l’infrastructure sous-jacente. 19 mai 2026 : Réenregistrement du domaine baltocdn.com par un tiers inconnu après expiration de l’enregistrement original. 29 mai 2026 : Publication de l’avis de sécurité suite à des signalements tiers indiquant que le domaine pourrait être utilisé pour servir du contenu malveillant. ⚠️ Nature de la menace Le domaine baltocdn.com n’est plus sous le contrôle de l’opérateur APT d’origine. Tout système, script CI/CD, Dockerfile, image de conteneur ou configuration de gestion encore référençant ce domaine pourrait télécharger et exécuter des binaires malveillants en lieu et place des packages Helm légitimes. L’équipe Helm précise ne pas avoir confirmé indépendamment les rapports de contenu malveillant, mais qualifie tout usage continu du domaine de risque potentiel de supply chain. ...

🎯 Contexte Publié le 11 juin 2026 sur SuspectFile.com par Marco A. De Felice (alias amvinfe), cet article présente une interview exclusive du groupe cybercriminel Everest, actif depuis au moins 2020. Il s’agit d’un échange direct entre le journaliste et les opérateurs du groupe, offrant une perspective rare sur leur évolution opérationnelle sur six ans. 🕰️ Évolution opérationnelle Everest a initialement opéré selon un modèle basé exclusivement sur l’exfiltration de données et l’extorsion par menace de publication, sans chiffrement. Le groupe a ensuite adopté la double extorsion (vol + chiffrement) après avoir constaté que le chiffrement des systèmes génère une pression financière plus efficace sur les victimes. ...

🗓️ Contexte Source : BleepingComputer, publié le 10 juin 2026. L’article rapporte l’exploitation active d’une vulnérabilité haute sévérité dans Langflow, une plateforme open-source de développement d’applications IA très populaire (149 000 étoiles GitHub, 9 200 forks). 🔍 Vulnérabilité CVE-2026-5027 est une faille de path traversal dans la fonctionnalité d’upload de fichiers de Langflow. L’endpoint POST /api/v2/files ne sanitise pas le paramètre filename des données multipart, permettant à un attaquant d’écrire des fichiers à des emplacements arbitraires du système de fichiers via des séquences ../. ...

📰 Contexte Source : Sportstar (The Hindu), publiée le 10 juin 2026. L’incident survient lors d’un match amical de préparation à la Coupe du Monde 2026 entre l’Argentine et l’Islande, disputé au Jordan-Hare Stadium en Alabama (États-Unis). 🔓 Nature de l’incident Un défaut de redaction (absence de floutage) sur la feuille de match officielle a entraîné la divulgation publique des numéros de passeport de l’intégralité du groupe de joueurs argentins. Ce document, qui aurait dû être anonymisé avant diffusion, a été distribué tel quel aux médias et au public. ...

🔍 Contexte Source : BleepingComputer, publié le 10 juin 2026. L’article s’appuie sur un rapport de SafeDep concernant la fuite du code source du framework Miasma sur GitHub. 🦠 Description du malware Miasma est un framework de vol de credentials évoluant à partir du ver Shai-Hulud, dont le code avait également été précédemment leaké sur GitHub. Il partage avec son prédécesseur de nombreuses fonctionnalités, techniques et portions de code. Le malware opère selon un cycle autonome de propagation de type ver : ...

🔍 Contexte Publié le 9 juin 2026 par Lucas Dodgson, Tobias Oberdörfer et Robin Hilber (InfoGuard Labs), cet article de recherche offensive décrit une vulnérabilité de configuration baptisée Ghost-Sender, affectant Microsoft Exchange Online utilisé en combinaison avec un enregistrement MX externe (solution de filtrage tiers ou anti-spam). ⚠️ Description de la vulnérabilité Ghost-Sender exploite le comportement par défaut d’Exchange Online qui accepte tout email entrant directement adressé au tenant, indépendamment des résultats des contrôles SPF, DKIM et DMARC. Lorsqu’un enregistrement MX externe est configuré (ex : Mailgun, solution anti-spam tierce), un attaquant peut contourner ce filtrage en envoyant directement au endpoint Exchange Online (*.mail.protection.outlook.com), livrant des emails usurpés depuis n’importe quel expéditeur interne ou externe. ...

📰 Source : Neowin | Date : 9 juin 2026 (mise à jour 11 juin 2026) | Contexte : Fin de la transition Manifest V2 → Manifest V3 dans l’écosystème Chromium Contexte Depuis plusieurs années, Google Chrome opère une transition de Manifest V2 (MV2) vers Manifest V3 (MV3) pour les extensions de navigateur. Cette transition entre dans sa phase finale avec la suppression des flags de contrôle MV2 dans les versions récentes de Chromium. ...

🔍 Contexte Publié le 10 juin 2026 par WatchTowr Labs, cet article présente l’analyse technique de deux vulnérabilités découvertes dans Ivanti Sentry (anciennement MobileIron Sentry), une passerelle inline gérant le trafic entre appareils mobiles et systèmes d’entreprise. 🚨 Vulnérabilités identifiées CVE-2026-10520 (CVSS 10/10) : Injection de commandes OS pré-authentifiée dans Ivanti Sentry avant les versions R10.5.2, R10.6.2 et R10.7.1. Permet à un attaquant distant non authentifié d’obtenir une exécution de code à distance avec privilèges root. CVE-2026-10523 : Contournement d’authentification (CWE-288) dans les mêmes versions, permettant la création de comptes administrateurs arbitraires et l’obtention d’un accès administratif complet. Découvert par Bryan Lam. 🛠️ Analyse technique L’analyse porte sur la comparaison entre les versions Ivanti/MobileIron Sentry 10.5.1 (vulnérable) et 10.5.2 (corrigée). ...

🗓️ Contexte Source : DataBreachToday.eu — Article publié le 8 juin 2026. L’incident s’est produit le vendredi précédant la publication. Les chercheurs de StepSecurity ont documenté et suivi l’attaque. 🎯 Nature de l’attaque Une attaque de chaîne d’approvisionnement (supply-chain) baptisée Miasma a frappé l’écosystème de développement Microsoft. Les attaquants ont utilisé un compte contributeur préalablement compromis pour injecter du code malveillant dans les dépôts Azure de Microsoft. ⚡ Propagation et impact 73 dépôts GitHub compromis en moins de 2 minutes Dépôts affectés : Azure, Azure-Samples et Microsoft, incluant des projets liés à Azure Functions et au framework Durable Task GitHub a temporairement désactivé les dépôts concernés avant leur restauration après investigation Les dépôts ont été rétablis après suppression du code malveillant par Microsoft et GitHub 🛠️ Mécanisme technique Les attaquants ont planté des fichiers de configuration malveillants conçus pour s’exécuter automatiquement lorsque les dépôts étaient ouverts via des outils de codage assistés par IA : ...