CVE-2025-14325 : Type confusion dans le JIT Baseline de Firefox via SpiderMonkey

🔍 Contexte PubliĂ© le 28 mars 2026 sur le blog de recherche QriouSec, cet article prĂ©sente une analyse technique approfondie de la vulnĂ©rabilitĂ© CVE-2025-14325, dĂ©couverte dans le moteur JavaScript SpiderMonkey de Mozilla Firefox. La dĂ©couverte a Ă©tĂ© facilitĂ©e par du fuzzing assistĂ© par IA (Claude Code) ciblant la fonctionnalitĂ© TypedArray resizable. 🐛 VulnĂ©rabilitĂ© : Type Confusion dans le JIT Baseline La vulnĂ©rabilitĂ© rĂ©side dans le mĂ©canisme des inline caches (IC) du tier Baseline JIT de SpiderMonkey. Le flux d’exploitation repose sur une fenĂȘtre de rĂ©-entrance : ...

29 mars 2026 Â· 3 min

Des chercheurs découvrent 1 748 clés API valides exposées sur 10 millions de sites web

🔍 Contexte PubliĂ© le 27 mars 2026 par The Register, cet article rend compte d’une publication de recherche acadĂ©mique (preprint) intitulĂ©e “Keys on Doormats: Exposed API Credentials on the Web”, rĂ©alisĂ©e par des chercheurs de Stanford, UC Davis et TU Delft. 📊 MĂ©thodologie et rĂ©sultats Les chercheurs ont analysĂ© environ 10 millions de sites web Ă  l’aide de l’outil TruffleHog, en se concentrant sur l’analyse dynamique de sites en production (et non sur les dĂ©pĂŽts de code). Ils ont dĂ©couvert : ...

29 mars 2026 Â· 2 min

Framework de threat hunting basé sur IA agentique, DRL et LLM intégré à Splunk

🔬 Contexte Article de recherche acadĂ©mique publiĂ© sur arXiv le 25 mars 2026, co-Ă©crit par des chercheurs de l’UniversitĂ© de l’Illinois (Springfield), de l’UniversitĂ© de Lancaster (UK), du KIIT (Inde) et de l’équipe de recherche Splunk/Cisco. Il prĂ©sente un framework de threat hunting proactif et automatisĂ©. 🎯 ProblĂ©matique adressĂ©e Les approches de sĂ©curitĂ© traditionnelles (EDR, SIEM Ă  base de rĂšgles) sont insuffisantes face aux APT (Advanced Persistent Threats) en constante Ă©volution. Les analystes SOC sont submergĂ©s par le volume de logs. Kaspersky rapporte une augmentation de 74% des APTs en 2024, et Fortinet signale une hausse de 16,7% par an de l’activitĂ© de reconnaissance. ...

29 mars 2026 Â· 2 min

La Commission européenne confirme une cyberattaque sur son infrastructure cloud AWS

đŸ—“ïž Contexte L’article est publiĂ© le 27 mars 2026 par TechCrunch (auteur : Zack Whittaker). Il rapporte la confirmation officielle par la Commission europĂ©enne d’une cyberattaque ayant ciblĂ© son infrastructure cloud. 🎯 Nature de l’incident Des hackers ont compromis le compte Amazon Web Services (AWS) de la Commission europĂ©enne, hĂ©bergeant la prĂ©sence web de l’institution sur la plateforme Europa.eu. Selon Bleeping Computer, qui a rapportĂ© l’incident en premier, des centaines de gigaoctets de donnĂ©es ont Ă©tĂ© dĂ©robĂ©s, incluant plusieurs bases de donnĂ©es. ...

29 mars 2026 Â· 2 min

macOS 26.4 : Reverse engineering des événements Endpoint Security non documentés liés au réseau

🔍 Contexte Article publiĂ© le 26 mars 2026 par Patrick Wardle (Objective-See Foundation) sur son blog technique. L’article documente une analyse par rĂ©tro-ingĂ©nierie des nouveaux Ă©vĂ©nements Endpoint Security (ES) introduits dans macOS 26.4, laissĂ©s sans documentation publique par Apple sous la forme ES_EVENT_TYPE_RESERVED_*. đŸ§© DĂ©couverte des Ă©vĂ©nements rĂ©servĂ©s Avec la sortie du MacOSX26.4.sdk, Apple a ajoutĂ© 7 nouveaux types d’évĂ©nements ES (RESERVED_0 Ă  RESERVED_6) sans les documenter ni les nommer. Wardle tente de s’y abonner via es_subscribe : ...

29 mars 2026 Â· 2 min

Pentest autonome par LLM multi-agents sur environnements robotiques ROS/ROS2

🔬 Contexte Article de recherche publiĂ© sur arXiv le 29 mars 2026 par des chercheurs de JOANNEUM RESEARCH (Graz, Autriche), TU Graz, Alias Robotics (Espagne) et Jamk University (Finlande), dans le cadre du projet europĂ©en ResilMesh (GA No. 101119681). đŸ€– Architecture proposĂ©e Les auteurs prĂ©sentent un workflow multi-agents basĂ© sur LangGraph pour l’automatisation des tests de pĂ©nĂ©tration sur des environnements ROS (Robot Operating System) / ROS2. L’architecture repose sur trois agents coopĂ©ratifs : ...

29 mars 2026 Â· 3 min

Reverse engineering des mises à jour silencieuses BSI d'Apple : CVE et correctifs non divulgués

🔍 Contexte Article technique publiĂ© le 27 mars 2026 sur Substack par un chercheur en sĂ©curitĂ©. Il documente l’analyse par rĂ©tro-ingĂ©nierie des Background Security Improvements (BSI), le nouveau mĂ©canisme de correctifs silencieux d’Apple introduit avec iOS 26.1/macOS 26.1 en remplacement des Rapid Security Responses (RSR). đŸ›Ąïž MĂ©canisme BSI Les BSI fonctionnent via des cryptexes (images disque scellĂ©es sur le volume preboot) contenant Safari, WebKit et les bibliothĂšques systĂšme. Le patch applique un diff binaire sur le cryptex concernĂ©, puis demande un nouveau manifeste Cryptex1Image4 au service de signature Apple. Le systĂšme de fichiers racine n’est pas modifiĂ©. ...

29 mars 2026 Â· 2 min

Sanctions britanniques contre Xinbi Guarantee, marché noir crypto à 20 milliards de dollars

🌐 Contexte Article publiĂ© le 26 mars 2026 par WIRED, relatant les sanctions financiĂšres Ă©mises par le Foreign, Commonwealth and Development Office (FCDO) britannique contre la plateforme Xinbi Guarantee, un marchĂ© noir en ligne opĂ©rant principalement via Telegram. 🏮 Xinbi Guarantee : profil de la menace Plateforme de marchĂ© noir en langue chinoise, active depuis 2021-2022 A traitĂ© entre $19,7 et $19,9 milliards en cryptomonnaies selon Elliptic et Chainalysis Facilite la vente de donnĂ©es personnelles volĂ©es, services de blanchiment d’argent, technologies pour arnaques en ligne et esclavage/traite humaine OpĂšre via des canaux Telegram avec jusqu’à 175 000 abonnĂ©s sur certains canaux A dĂ©veloppĂ© sa propre application de paiement : XinbiPay A dupliquĂ© son infrastructure de paiement crypto sur une application de messagerie alternative 💰 ActivitĂ©s criminelles documentĂ©es Soutien aux centres d’arnaques en Asie du Sud-Est (Cambodge notamment) Arnaques Ă  l’investissement en cryptomonnaies et romance scams Blanchiment des fonds issus des victimes d’arnaques Liens avec des groupes criminels organisĂ©s chinois Implication dans des violations des droits humains (torture, travail forcĂ© dans des compounds) ⚖ Actions de sanctions et rĂ©pression Sanctions financiĂšres britanniques Ă©mises contre Xinbi Guarantee Sanctions contre des individus liĂ©s aux compounds d’arnaques au Cambodge, dont le compound #8 Park (20 000 personnes) Saisie de propriĂ©tĂ©s Ă  Londres, dont un penthouse d’une valeur de ÂŁ9 millions PrĂ©cĂ©dentes sanctions US-UK en octobre contre des opĂ©rations liĂ©es au Cambodge Arrestation de Chen Zhi, prĂ©sentĂ© comme cerveau criminel prĂ©sumĂ©, par les autoritĂ©s chinoises Telegram avait supprimĂ© des canaux Xinbi et Huione aprĂšs un reportage WIRED en mai (annĂ©e prĂ©cĂ©dente), mais Xinbi a reconstruit sa prĂ©sence 📊 DonnĂ©es chiffrĂ©es clĂ©s $8,4 milliards de transactions facilitĂ©es depuis 2022 (Elliptic) $19,9 milliards traitĂ©s entre 2021 et 2025 (Chainalysis) 456 000 plaintes pour arnaques numĂ©riques reçues par le FBI en 2025 $17,7 milliards de pertes dĂ©clarĂ©es aux États-Unis en 2025 Augmentation de 350% des pertes dĂ©clarĂ©es depuis 2019 (FBI) 🔍 RĂ©silience de l’infrastructure Xinbi a dĂ©montrĂ© une forte capacitĂ© de rĂ©silience : aprĂšs la suppression de ses canaux Telegram, la plateforme a rapidement reconstituĂ© sa prĂ©sence, augmentĂ© sa part de marchĂ© suite Ă  la fermeture de Huione Guarantee, et diversifiĂ© son infrastructure avec XinbiPay et des canaux alternatifs. ...

29 mars 2026 Â· 3 min

trustme : BOF Cobalt Strike pour élévation vers TrustedInstaller via l'API DISM

🔍 Contexte PubliĂ© le 26 mars 2026 sur GitHub par l’utilisateur Meowmycks, le projet trustme est un Beacon Object File (BOF) conçu pour s’intĂ©grer Ă  Cobalt Strike et permettre une Ă©lĂ©vation de privilĂšges avancĂ©e sur les systĂšmes Windows. 🎯 Objectif L’outil Ă©lĂšve un beacon Cobalt Strike depuis un contexte administrateur vers NT AUTHORITY\SYSTEM avec le SID NT SERVICE\TrustedInstaller dans les groupes du token. Cela permet de modifier des fichiers, clĂ©s de registre et objets protĂ©gĂ©s par TrustedInstaller, inaccessibles mĂȘme avec les droits SYSTEM classiques. ...

29 mars 2026 Â· 2 min

Vulnérabilités critiques dans les routeurs TP-Link Archer NX200/210/500/600

🔍 Contexte Le 26 mars 2026, la Cyber Security Agency of Singapore (CSA) a publiĂ© une alerte de sĂ©curitĂ© (AL-2026-028) relayant les correctifs publiĂ©s par TP-Link pour plusieurs vulnĂ©rabilitĂ©s critiques affectant ses routeurs de la gamme Archer NX200, NX210, NX500 et NX600. 🚹 VulnĂ©rabilitĂ©s identifiĂ©es Quatre CVE sont concernĂ©es : CVE-2025-15517 : Contournement d’authentification via des endpoints HTTP exposĂ©s, permettant Ă  un attaquant non authentifiĂ© d’effectuer des actions administratives privilĂ©giĂ©es (upload de firmware, modification de configuration). CVE-2025-15518 & CVE-2025-15519 : ExĂ©cution de commandes arbitraires sur le systĂšme d’exploitation par un attaquant authentifiĂ© avec des privilĂšges administratifs, impactant la confidentialitĂ©, l’intĂ©gritĂ© et la disponibilitĂ©. CVE-2025-15605 : Faille permettant Ă  un attaquant non authentifiĂ© de dĂ©chiffrer, modifier et rechiffrer les fichiers de configuration, compromettant leur confidentialitĂ© et intĂ©gritĂ©. 📩 Produits et versions affectĂ©s Archer NX600 : v3.0 < 1.3.0 Build 260309 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.4.0 Build 260311 Archer NX500 : v2.0 < 1.5.0 Build 260309 / v1.0 < 1.3.0 Build 260311 Archer NX210 : v3.0 < 1.3.0 Build 260309 / v2.0 & v2.20 < 1.3.0 Build 260311 Archer NX200 : v3.0 < 1.3.0 Build 260309 / v2.20 < 1.3.0 Build 260311 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.8.0 Build 260311 📋 Type d’article Il s’agit d’une alerte de sĂ©curitĂ© officielle Ă©mise par la CSA Singapour, dont le but principal est d’informer les utilisateurs et administrateurs de l’existence de correctifs critiques et de les inciter Ă  mettre Ă  jour leurs Ă©quipements immĂ©diatement. ...

29 mars 2026 Â· 2 min
Derniùre mise à jour le: 3 juillet 2026 📝