CVE-2026-39987 : RCE pré-auth critique dans Marimo exploitée 10h aprÚs divulgation

đŸ—“ïž Contexte Source : BleepingComputer, publiĂ© le 12 avril 2026. L’article s’appuie sur un rapport de la sociĂ©tĂ© Sysdig, spĂ©cialisĂ©e en sĂ©curitĂ© cloud. 🔍 VulnĂ©rabilitĂ© CVE-2026-39987 affecte Marimo, une plateforme open-source de notebooks Python rĂ©actifs, dans toutes les versions 0.20.4 et antĂ©rieures. Le score CVSS GitHub est de 9.3/10 (critique). La faille rĂ©side dans l’endpoint WebSocket /terminal/ws qui expose un terminal interactif sans vĂ©rification d’authentification, permettant Ă  tout client non authentifiĂ© de se connecter et d’obtenir un shell interactif avec les privilĂšges du processus Marimo. ...

14 avril 2026 Â· 3 min

DémantÚlement du réseau de phishing W3LL par le FBI Atlanta et la police indonésienne

🌐 Contexte Source : FBI Atlanta (fbi.gov), publiĂ©e le 10 avril 2026. Il s’agit d’une annonce officielle relative Ă  une opĂ©ration judiciaire internationale coordonnĂ©e entre les États-Unis et l’IndonĂ©sie, une premiĂšre entre ces deux pays dans le domaine de la cybercriminalitĂ©. 🎯 Nature de la menace L’opĂ©ration ciblait le kit de phishing W3LL, un outil cybercriminel vendu en tant que service permettant Ă  ses utilisateurs de dĂ©ployer des fausses pages de connexion imitant des portails lĂ©gitimes. Pour environ 500 dollars, les acheteurs pouvaient accĂ©der au kit et l’utiliser pour : ...

14 avril 2026 Â· 3 min

Linux : explosion des rapports de sécurité générés par IA, qualité en forte hausse

đŸ—“ïž Contexte Article publiĂ© le 26 mars 2026 par The Register, basĂ© sur une interview de Greg Kroah-Hartman, mainteneur historique du noyau Linux, lors d’un dĂ©jeuner presse Ă  KubeCon Europe. L’article rapporte ses observations sur l’évolution de l’utilisation de l’IA dans la sĂ©curitĂ© et la revue de code du noyau Linux et des projets open source en gĂ©nĂ©ral. 📈 Changement brutal de qualitĂ© des rapports IA Kroah-Hartman dĂ©crit un point d’inflexion survenu il y a environ un mois : les rapports de sĂ©curitĂ© gĂ©nĂ©rĂ©s par IA, auparavant qualifiĂ©s d’« AI slop » (rapports de mauvaise qualitĂ©, manifestement erronĂ©s), sont devenus rĂ©els et exploitables. Ce phĂ©nomĂšne n’est pas limitĂ© au noyau Linux : il touche tous les projets open source majeurs, selon les Ă©changes informels entre Ă©quipes de sĂ©curitĂ©. ...

14 avril 2026 Â· 3 min

PhaaS : l'écosystÚme de phishing-as-a-service industrialise la fraude à l'échelle mondiale

🔍 Contexte PubliĂ© le 10 avril 2026 par Flashpoint, cet article de threat intelligence prĂ©sente une analyse approfondie de l’écosystĂšme Phishing-as-a-Service (PhaaS), rĂ©alisĂ©e en collaboration avec des institutions financiĂšres partenaires. Il dĂ©crit la transformation du phishing d’une tactique isolĂ©e en un modĂšle Ă©conomique cybercriminel industrialisĂ©. đŸ—ïž Structure de l’écosystĂšme PhaaS Le PhaaS moderne fonctionne comme une plateforme SaaS lĂ©gitime : Abonnements Ă  partir de 10 USD pour des kits basiques Templates prĂ©conçus pour usurper des marques connues MĂ©canismes de livraison intĂ©grĂ©s : email, SMS, QR phishing Dashboards en temps rĂ©el pour le suivi des campagnes et la collecte de credentials Le pipeline d’attaque implique des acteurs spĂ©cialisĂ©s : dĂ©veloppeurs de kits, fournisseurs d’infrastructure, services de livraison SMS, et acteurs de monĂ©tisation. ...

14 avril 2026 Â· 3 min

Rapport CSA/SANS : Claude Mythos d'Anthropic dĂ©clenche une tempĂȘte de vulnĂ©rabilitĂ©s IA

🌐 Contexte PubliĂ© le 13 avril 2026 par la Cloud Security Alliance (CSA), SANS Institute, [un]prompted et l’OWASP Gen AI Security Project, ce document de stratĂ©gie (version 0.4) analyse l’émergence de Claude Mythos (Preview) d’Anthropic comme point d’inflexion majeur dans la dĂ©couverte automatisĂ©e de vulnĂ©rabilitĂ©s et l’exploitation offensive par IA. ⚡ ÉvĂ©nement dĂ©clencheur : Claude Mythos & Project Glasswing Anthropic a annoncĂ© le 7 avril 2026 le modĂšle Claude Mythos Preview, accompagnĂ© du Project Glasswing, dĂ©crit comme le plus grand effort de coordination multi-parties de l’histoire pour la divulgation de vulnĂ©rabilitĂ©s. Mythos se distingue par : ...

14 avril 2026 Â· 4 min

VIPERTUNNEL : analyse approfondie du backdoor Python SOCKS5 lié à UNC2165/EvilCorp

🔍 Contexte PubliĂ© le 9 avril 2026 par Evgen Blohm (InfoGuard Labs), cet article est issu d’une investigation de rĂ©ponse Ă  incident liĂ©e Ă  une attaque DragonForce ransomware. Lors de la revue de persistance, un artefact inhabituel a Ă©tĂ© identifiĂ© : une tĂąche planifiĂ©e nommĂ©e 523135538 exĂ©cutant C:\ProgramData\cp49s\pythonw.exe sans arguments. đŸ§© MĂ©canisme de persistance et chargement La persistance repose sur sitecustomize.py, un module Python auto-importĂ© au dĂ©marrage. Ce fichier utilise ctypes pour appeler Py_GetArgcArgv et vĂ©rifier le contexte d’exĂ©cution. Si argc == 1, il charge et exĂ©cute b5yogiiy3c.dll (un script Python dĂ©guisĂ© en DLL) via runpy.run_path(). ...

14 avril 2026 Â· 6 min

Vol de 280 M$ sur Drift : opération sophistiquée de 6 mois attribuée à UNC4736 (Corée du Nord)

đŸ—“ïž Contexte Source : The Record Media, publiĂ© le 10 avril 2026. Drift, une plateforme de cryptomonnaies, a publiĂ© un post-mortem complet dĂ©crivant une opĂ©ration de compromission longue de six mois attribuĂ©e au groupe nord-corĂ©en UNC4736, Ă©galement suivi sous les noms AppleJeus et Citrine Sleet. 🎭 DĂ©roulement de l’opĂ©ration L’opĂ©ration a dĂ©butĂ© environ six mois avant le vol, lorsque des membres d’une sociĂ©tĂ© fictive de trading quantitatif ont approchĂ© des contributeurs de Drift lors d’une confĂ©rence crypto. Ces individus : ...

14 avril 2026 Â· 3 min

Backdoor C2 préinstallé sur projecteurs Android chinois : analyse du RAT SilentSDK

🔍 Contexte Analyse technique publiĂ©e le 12 avril 2026 sur GitHub par le chercheur Kavan00, portant sur des projecteurs Android vendus sur Amazon, eBay et AliExpress sous les marques Hotack, Huyukang, Magcubic et Nonete. L’analyse couvre la pĂ©riode du 11 au 12 avril 2026 et documente une attaque de chaĂźne d’approvisionnement similaire aux cas BADBOX. 🎯 Dispositifs affectĂ©s Chipset : Allwinner H713 / sun50iw12p1 OS : SpectraOS (Android 11, Kernel 5.4.99) Fabricant OEM : Blue Shark, Shenzhen (opĂ©rateur C2 : Shenzhen Aodin Technology) Firmware : HY260Pro_SpectraOS_TPYB SELinux en mode Permissive (non appliquĂ©) ClĂ© de signature plateforme : AOSP Test Key publique 🩠 ÉcosystĂšme malveillant Quatre applications systĂšme interagissent, toutes signĂ©es avec la clĂ© AOSP test et exĂ©cutĂ©es avec UID 1000 (System) : ...

12 avril 2026 Â· 4 min

Compromission de la bibliothĂšque Axios : OpenAI expose son certificat de signature macOS

🔍 Contexte Le 10 avril 2026, OpenAI a publiĂ© un post-mortem officiel concernant un incident de sĂ©curitĂ© liĂ© Ă  la compromission de la bibliothĂšque tierce Axios, survenu dans le cadre d’une attaque de la chaĂźne d’approvisionnement logicielle plus large touchant l’industrie. 📅 Chronologie 31 mars 2026 (UTC) : La bibliothĂšque Axios (version 1.14.1) est compromise dans le cadre d’une attaque supply chain. Un workflow GitHub Actions utilisĂ© par OpenAI dans le processus de signature des applications macOS tĂ©lĂ©charge et exĂ©cute cette version malveillante d’Axios. Ce workflow avait accĂšs Ă  un certificat de signature de code et au matĂ©riel de notarisation utilisĂ©s pour signer les applications macOS d’OpenAI. 10 avril 2026 : Publication du post-mortem par OpenAI. 8 mai 2026 : RĂ©vocation effective du certificat compromis et fin du support des anciennes versions. 🎯 Applications impactĂ©es Les applications macOS suivantes Ă©taient signĂ©es avec le certificat potentiellement exposĂ© : ...

12 avril 2026 Â· 3 min

DémantÚlement de VerifTools : 8 arrestations aprÚs la saisie d'une plateforme de faux documents d'identité

đŸ—“ïž Contexte Source : Police nationale nĂ©erlandaise (politie.nl), publiĂ©e le 9 avril 2026. L’article rend compte d’une opĂ©ration policiĂšre menĂ©e les 7 et 8 avril 2026, faisant suite Ă  la saisie de la plateforme VerifTools le 27 aoĂ»t 2025, rĂ©alisĂ©e en coopĂ©ration avec le FBI amĂ©ricain. 🎯 La plateforme VerifTools VerifTools est dĂ©crite comme l’une des plus grandes plateformes de gĂ©nĂ©ration de faux documents d’identitĂ© (passeports, permis de conduire, titres de sĂ©jour). Elle Ă©tait accessible via plusieurs URLs et permettait Ă  ses utilisateurs de : ...

12 avril 2026 Â· 2 min
Derniùre mise à jour le: 2 juillet 2026 📝