L'informatique quantique menace l'ECC avec 100x moins de ressources qu'estimé

đŸ—“ïž Contexte PubliĂ© le 31 mars 2026 sur Ars Technica par Dan Goodin, cet article analyse deux whitepapers non encore soumis Ă  peer-review qui réévaluent Ă  la baisse les ressources nĂ©cessaires pour casser la cryptographie Ă  courbes elliptiques (ECC-256) Ă  l’aide d’un ordinateur quantique. 🔬 Premier whitepaper : atomes neutres comme qubits reconfigurables IntitulĂ© « Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits », ce papier dĂ©montre qu’une architecture basĂ©e sur des atomes neutres piĂ©gĂ©s par pinces optiques (optical tweezers) permet : ...

3 avril 2026 Â· 2 min

Opération TrueChaos : exploitation d'un 0-day TrueConf contre des gouvernements d'Asie du Sud-Est

🔍 Contexte PubliĂ© le 31 mars 2026 par Check Point Research, ce rapport documente l’opĂ©ration TrueChaos, une campagne d’espionnage ciblĂ©e contre des entitĂ©s gouvernementales en Asie du Sud-Est, exploitant une vulnĂ©rabilitĂ© zero-day dans le client TrueConf, une plateforme de vidĂ©oconfĂ©rence on-premises. 🐛 VulnĂ©rabilitĂ© : CVE-2026-3502 CVSS score : 7.8 La faille rĂ©side dans l’absence de vĂ©rification d’intĂ©gritĂ© et d’authenticitĂ© dans le mĂ©canisme de mise Ă  jour du client TrueConf Un attaquant contrĂŽlant le serveur TrueConf on-premises peut remplacer le paquet de mise Ă  jour lĂ©gitime par un exĂ©cutable arbitraire Le client fait confiance au serveur sans validation, permettant la distribution et l’exĂ©cution de fichiers malveillants sur tous les endpoints connectĂ©s Correctif disponible dans TrueConf Windows client version 8.5.3 (mars 2026) ⚔ DĂ©roulement de l’attaque L’attaquant compromet le serveur TrueConf on-premises d’un dĂ©partement IT gouvernemental Il remplace le paquet de mise Ă  jour (trueconf_client.exe) par une version weaponisĂ©e Un lien est envoyĂ© aux cibles pour dĂ©clencher le client TrueConf et afficher une invite de mise Ă  jour Le paquet malveillant (construit avec Inno Setup) installe lĂ©gitimement la version 8.5.2 tout en dĂ©posant : poweriso.exe (binaire bĂ©nin) 7z-x64.dll (implant malveillant) dans c:\programdata\poweriso\ DLL side-loading via poweriso.exe pour charger 7z-x64.dll đŸ› ïž Post-exploitation Reconnaissance : tasklist, tracert 8.8.8.8 TĂ©lĂ©chargement via FTP depuis 47.237.15[.]197 d’un loader iscsiexe.dll dans update.7z Bypass UAC via iscsicpl.exe (SysWOW64) et DLL search-order hijacking Modification du PATH utilisateur : HKCU\environment Persistance via HKCU\Software\Microsoft\Windows\CurrentVersion\Run\UpdateCheck pointant vers PowerISO.exe DĂ©ploiement final d’un implant Havoc communiquant avec l’infrastructure C2 de l’acteur 🎯 Attribution Check Point Research attribue avec confiance modĂ©rĂ©e cette opĂ©ration Ă  un acteur Ă  nexus chinois, sur la base de : ...

3 avril 2026 Â· 3 min

Outils de hacking iOS fuités : Coruna et DarkSword exposent des millions d'iPhones anciens

đŸ—žïž Contexte Article publiĂ© le 26 mars 2026 par Lorenzo Franceschi-Bicchierai sur TechCrunch. Il synthĂ©tise les observations de chercheurs en sĂ©curitĂ© de Google, iVerify et Lookout concernant deux outils de hacking iOS rĂ©cemment documentĂ©s et dĂ©sormais fuitĂ©s en ligne. 🎯 Campagnes documentĂ©es Au cours du dernier mois, des chercheurs ont documentĂ© plusieurs campagnes de hacking Ă  grande Ă©chelle ciblant des victimes dans le monde entier via : Des sites web compromis ou des pages frauduleuses (drive-by download) Les outils Coruna et DarkSword, utilisĂ©s de maniĂšre quasi-indiscriminĂ©e contre des utilisateurs n’ayant pas mis Ă  jour leur iOS Les acteurs identifiĂ©s incluent des espions russes et des cybercriminels chinois. ...

3 avril 2026 Â· 2 min

TeleGuard : chiffrement défaillant expose les clés privées des utilisateurs

đŸ—“ïž Contexte Article publiĂ© le 2 avril 2026 par 404 Media, basĂ© sur les conclusions de plusieurs chercheurs en sĂ©curitĂ© ayant analysĂ© l’application TeleGuard, une messagerie se revendiquant sĂ©curisĂ©e, chiffrĂ©e de bout en bout et « Swiss made », tĂ©lĂ©chargĂ©e plus d’un million de fois. đŸ§© Contexte TeleGuard, application de messagerie chiffrĂ©e dĂ©veloppĂ©e par la sociĂ©tĂ© suisse Swisscows et tĂ©lĂ©chargĂ©e plus d’un million de fois, se prĂ©sente comme une solution end-to-end encrypted, Swiss made, sans stockage de donnĂ©es. Des chercheurs en sĂ©curitĂ© anonymes ainsi que la sociĂ©tĂ© Trail of Bits ont identifiĂ© plusieurs dĂ©fauts cryptographiques majeurs rendant le chiffrement inefficace. Ni TeleGuard ni Swisscows n’ont rĂ©pondu aux demandes de commentaires. ...

3 avril 2026 Â· 3 min

Transferabilité des modÚles ML pour la détection de malwares PE Windows : étude comparative

🔬 Contexte PubliĂ© le 3 avril 2026 sur arXiv (preprint), cet article de recherche acadĂ©mique est produit par des chercheurs du GECAD/ISEP (Polytechnic of Porto, Portugal). Il Ă©value la transfĂ©rabilitĂ© de modĂšles de Machine Learning (ML) pour la dĂ©tection statique de fichiers Portable Executable (PE) Windows malveillants, en s’appuyant sur le standard de features EMBER-v2 (2 381 dimensions). 🎯 ProblĂ©matique Les auteurs identifient deux dĂ©fis majeurs dans la dĂ©tection ML de malwares : ...

3 avril 2026 Â· 2 min

YesWeHack lance le Pentest Autonome et le Pentest Continu pour couvrir la gestion de l'exposition cyber

📰 Source : ITSocial.fr — Date : 30 mars 2026 — Contexte : Annonce produit de YesWeHack, opĂ©rateur europĂ©en de bug bounty fondĂ© il y a dix ans, qui repositionne sa plateforme vers la gestion globale de l’exposition cyber. 🔄 Évolution du positionnement YesWeHack, jusqu’alors principalement connu pour ses programmes de bug bounty et sa politique de divulgation des vulnĂ©rabilitĂ©s (VDP), lance deux nouvelles offres de test d’intrusion pour couvrir l’intĂ©gralitĂ© du cycle de gestion de l’exposition aux risques cyber. La plateforme rĂ©unit dĂ©sormais quatre modalitĂ©s dans une interface unifiĂ©e : ...

3 avril 2026 Â· 2 min

Apple étend iOS 18.7.7 pour bloquer le kit d'exploit DarkSword sur plus d'appareils

🔍 Contexte PubliĂ© le 1 avril 2026 par BleepingComputer, cet article couvre la rĂ©ponse d’Apple Ă  l’exploitation active du kit d’exploit DarkSword, ciblant les iPhones sous iOS 18.4 Ă  18.7. La mise Ă  jour iOS 18.7.7 a Ă©tĂ© Ă©tendue Ă  un plus grand nombre d’appareils le 1er avril 2026. 🎯 Le kit d’exploit DarkSword DĂ©voilĂ© en mars 2026 par des chercheurs de Lookout, iVerify et Google Threat Intelligence (GTIG), DarkSword exploite six vulnĂ©rabilitĂ©s : ...

2 avril 2026 Â· 2 min

Attaque supply chain : un acteur nord-coréen compromet le package NPM axios

🌐 Contexte Source : Google Threat Intelligence Group (GTIG) / Mandiant, publiĂ©e le 31 mars 2026. L’article documente une attaque de chaĂźne d’approvisionnement logicielle ciblant le package axios, l’un des packages NPM les plus utilisĂ©s au monde, attribuĂ©e Ă  un acteur liĂ© Ă  la CorĂ©e du Nord. 🎯 Acteur et attribution GTIG attribue cette activitĂ© Ă  UNC1069, un acteur Ă  motivation financiĂšre actif depuis 2018 et liĂ© Ă  la CorĂ©e du Nord. L’attribution repose sur : ...

2 avril 2026 Â· 3 min

Attaque supply chain npm : axios compromis 2h54min par UNC1069 via token volé

đŸ—“ïž Contexte Article publiĂ© le 2 avril 2026 par CodeAnt AI, analysant en dĂ©tail l’attaque supply chain ayant ciblĂ© la bibliothĂšque JavaScript axios sur le registre npm le 31 mars 2026. Axios est le client HTTP JavaScript le plus utilisĂ© au monde avec plus de 100 millions de tĂ©lĂ©chargements hebdomadaires. 🔓 Vecteur d’accĂšs initial L’attaquant a obtenu un token npm classique Ă  longue durĂ©e de vie appartenant au mainteneur principal (jasonsaayman). Ce type de token ne possĂšde ni expiration, ni MFA, ni vĂ©rification de session. Il a permis de publier directement sur le registre sans passer par le mĂ©canisme OIDC Trusted Publisher habituellement utilisĂ© par les releases lĂ©gitimes d’axios. ...

2 avril 2026 Â· 4 min

AVrecon : le FBI démantÚle SocksEscort et alerte sur un malware ciblant les routeurs SOHO

🌐 Contexte PubliĂ© le 2 avril 2026 sur The Cyber Express, cet article fait suite au dĂ©mantĂšlement du service proxy rĂ©sidentiel criminel SocksEscort par le FBI et plusieurs agences internationales. L’enquĂȘte a mis en lumiĂšre le rĂŽle central du malware AVrecon dans la construction et l’exploitation de cette infrastructure. 🩠 Fonctionnement d’AVrecon AVrecon se propage en scannant Internet Ă  la recherche de dispositifs exposant des services vulnĂ©rables. Les vecteurs d’infection incluent : ...

2 avril 2026 Â· 3 min
Derniùre mise à jour le: 2 juillet 2026 📝