Campagnes malveillantes via Google Ads diffusent AMOS et Amatera déguisés en outils IA

🔍 Contexte Source : Kaspersky Blog (kaspersky.fr), publiĂ© le 29 mars 2026. Cet article prĂ©sente les rĂ©sultats d’une investigation approfondie menĂ©e par Kaspersky sur plusieurs campagnes malveillantes exploitant la popularitĂ© des outils d’intelligence artificielle. 🎯 Description de l’attaque Des acteurs malveillants diffusent des infostealers en se faisant passer pour des outils d’IA populaires via des annonces Google Ads sponsorisĂ©es. Les leurres utilisĂ©s incluent : AI Doubao (application chinoise populaire) OpenClaw (assistant IA viral) Claude Code (assistant de programmation d’Anthropic) Lorsqu’un utilisateur clique sur l’annonce malveillante, il est redirigĂ© vers un faux site de documentation hĂ©bergĂ© sur Squarespace (plateforme lĂ©gitime), ce qui permet de contourner les filtres anti-phishing. ...

29 mars 2026 Â· 2 min

CVE-2025-14325 : Type confusion dans le JIT Baseline de Firefox via SpiderMonkey

🔍 Contexte PubliĂ© le 28 mars 2026 sur le blog de recherche QriouSec, cet article prĂ©sente une analyse technique approfondie de la vulnĂ©rabilitĂ© CVE-2025-14325, dĂ©couverte dans le moteur JavaScript SpiderMonkey de Mozilla Firefox. La dĂ©couverte a Ă©tĂ© facilitĂ©e par du fuzzing assistĂ© par IA (Claude Code) ciblant la fonctionnalitĂ© TypedArray resizable. 🐛 VulnĂ©rabilitĂ© : Type Confusion dans le JIT Baseline La vulnĂ©rabilitĂ© rĂ©side dans le mĂ©canisme des inline caches (IC) du tier Baseline JIT de SpiderMonkey. Le flux d’exploitation repose sur une fenĂȘtre de rĂ©-entrance : ...

29 mars 2026 Â· 3 min

Des chercheurs découvrent 1 748 clés API valides exposées sur 10 millions de sites web

🔍 Contexte PubliĂ© le 27 mars 2026 par The Register, cet article rend compte d’une publication de recherche acadĂ©mique (preprint) intitulĂ©e “Keys on Doormats: Exposed API Credentials on the Web”, rĂ©alisĂ©e par des chercheurs de Stanford, UC Davis et TU Delft. 📊 MĂ©thodologie et rĂ©sultats Les chercheurs ont analysĂ© environ 10 millions de sites web Ă  l’aide de l’outil TruffleHog, en se concentrant sur l’analyse dynamique de sites en production (et non sur les dĂ©pĂŽts de code). Ils ont dĂ©couvert : ...

29 mars 2026 Â· 2 min

Framework de threat hunting basé sur IA agentique, DRL et LLM intégré à Splunk

🔬 Contexte Article de recherche acadĂ©mique publiĂ© sur arXiv le 25 mars 2026, co-Ă©crit par des chercheurs de l’UniversitĂ© de l’Illinois (Springfield), de l’UniversitĂ© de Lancaster (UK), du KIIT (Inde) et de l’équipe de recherche Splunk/Cisco. Il prĂ©sente un framework de threat hunting proactif et automatisĂ©. 🎯 ProblĂ©matique adressĂ©e Les approches de sĂ©curitĂ© traditionnelles (EDR, SIEM Ă  base de rĂšgles) sont insuffisantes face aux APT (Advanced Persistent Threats) en constante Ă©volution. Les analystes SOC sont submergĂ©s par le volume de logs. Kaspersky rapporte une augmentation de 74% des APTs en 2024, et Fortinet signale une hausse de 16,7% par an de l’activitĂ© de reconnaissance. ...

29 mars 2026 Â· 2 min

La Commission européenne confirme une cyberattaque sur son infrastructure cloud AWS

đŸ—“ïž Contexte L’article est publiĂ© le 27 mars 2026 par TechCrunch (auteur : Zack Whittaker). Il rapporte la confirmation officielle par la Commission europĂ©enne d’une cyberattaque ayant ciblĂ© son infrastructure cloud. 🎯 Nature de l’incident Des hackers ont compromis le compte Amazon Web Services (AWS) de la Commission europĂ©enne, hĂ©bergeant la prĂ©sence web de l’institution sur la plateforme Europa.eu. Selon Bleeping Computer, qui a rapportĂ© l’incident en premier, des centaines de gigaoctets de donnĂ©es ont Ă©tĂ© dĂ©robĂ©s, incluant plusieurs bases de donnĂ©es. ...

29 mars 2026 Â· 2 min

macOS 26.4 : Reverse engineering des événements Endpoint Security non documentés liés au réseau

🔍 Contexte Article publiĂ© le 26 mars 2026 par Patrick Wardle (Objective-See Foundation) sur son blog technique. L’article documente une analyse par rĂ©tro-ingĂ©nierie des nouveaux Ă©vĂ©nements Endpoint Security (ES) introduits dans macOS 26.4, laissĂ©s sans documentation publique par Apple sous la forme ES_EVENT_TYPE_RESERVED_*. đŸ§© DĂ©couverte des Ă©vĂ©nements rĂ©servĂ©s Avec la sortie du MacOSX26.4.sdk, Apple a ajoutĂ© 7 nouveaux types d’évĂ©nements ES (RESERVED_0 Ă  RESERVED_6) sans les documenter ni les nommer. Wardle tente de s’y abonner via es_subscribe : ...

29 mars 2026 Â· 2 min

Pentest autonome par LLM multi-agents sur environnements robotiques ROS/ROS2

🔬 Contexte Article de recherche publiĂ© sur arXiv le 29 mars 2026 par des chercheurs de JOANNEUM RESEARCH (Graz, Autriche), TU Graz, Alias Robotics (Espagne) et Jamk University (Finlande), dans le cadre du projet europĂ©en ResilMesh (GA No. 101119681). đŸ€– Architecture proposĂ©e Les auteurs prĂ©sentent un workflow multi-agents basĂ© sur LangGraph pour l’automatisation des tests de pĂ©nĂ©tration sur des environnements ROS (Robot Operating System) / ROS2. L’architecture repose sur trois agents coopĂ©ratifs : ...

29 mars 2026 Â· 3 min

Reverse engineering des mises à jour silencieuses BSI d'Apple : CVE et correctifs non divulgués

🔍 Contexte Article technique publiĂ© le 27 mars 2026 sur Substack par un chercheur en sĂ©curitĂ©. Il documente l’analyse par rĂ©tro-ingĂ©nierie des Background Security Improvements (BSI), le nouveau mĂ©canisme de correctifs silencieux d’Apple introduit avec iOS 26.1/macOS 26.1 en remplacement des Rapid Security Responses (RSR). đŸ›Ąïž MĂ©canisme BSI Les BSI fonctionnent via des cryptexes (images disque scellĂ©es sur le volume preboot) contenant Safari, WebKit et les bibliothĂšques systĂšme. Le patch applique un diff binaire sur le cryptex concernĂ©, puis demande un nouveau manifeste Cryptex1Image4 au service de signature Apple. Le systĂšme de fichiers racine n’est pas modifiĂ©. ...

29 mars 2026 Â· 2 min

Sanctions britanniques contre Xinbi Guarantee, marché noir crypto à 20 milliards de dollars

🌐 Contexte Article publiĂ© le 26 mars 2026 par WIRED, relatant les sanctions financiĂšres Ă©mises par le Foreign, Commonwealth and Development Office (FCDO) britannique contre la plateforme Xinbi Guarantee, un marchĂ© noir en ligne opĂ©rant principalement via Telegram. 🏮 Xinbi Guarantee : profil de la menace Plateforme de marchĂ© noir en langue chinoise, active depuis 2021-2022 A traitĂ© entre $19,7 et $19,9 milliards en cryptomonnaies selon Elliptic et Chainalysis Facilite la vente de donnĂ©es personnelles volĂ©es, services de blanchiment d’argent, technologies pour arnaques en ligne et esclavage/traite humaine OpĂšre via des canaux Telegram avec jusqu’à 175 000 abonnĂ©s sur certains canaux A dĂ©veloppĂ© sa propre application de paiement : XinbiPay A dupliquĂ© son infrastructure de paiement crypto sur une application de messagerie alternative 💰 ActivitĂ©s criminelles documentĂ©es Soutien aux centres d’arnaques en Asie du Sud-Est (Cambodge notamment) Arnaques Ă  l’investissement en cryptomonnaies et romance scams Blanchiment des fonds issus des victimes d’arnaques Liens avec des groupes criminels organisĂ©s chinois Implication dans des violations des droits humains (torture, travail forcĂ© dans des compounds) ⚖ Actions de sanctions et rĂ©pression Sanctions financiĂšres britanniques Ă©mises contre Xinbi Guarantee Sanctions contre des individus liĂ©s aux compounds d’arnaques au Cambodge, dont le compound #8 Park (20 000 personnes) Saisie de propriĂ©tĂ©s Ă  Londres, dont un penthouse d’une valeur de ÂŁ9 millions PrĂ©cĂ©dentes sanctions US-UK en octobre contre des opĂ©rations liĂ©es au Cambodge Arrestation de Chen Zhi, prĂ©sentĂ© comme cerveau criminel prĂ©sumĂ©, par les autoritĂ©s chinoises Telegram avait supprimĂ© des canaux Xinbi et Huione aprĂšs un reportage WIRED en mai (annĂ©e prĂ©cĂ©dente), mais Xinbi a reconstruit sa prĂ©sence 📊 DonnĂ©es chiffrĂ©es clĂ©s $8,4 milliards de transactions facilitĂ©es depuis 2022 (Elliptic) $19,9 milliards traitĂ©s entre 2021 et 2025 (Chainalysis) 456 000 plaintes pour arnaques numĂ©riques reçues par le FBI en 2025 $17,7 milliards de pertes dĂ©clarĂ©es aux États-Unis en 2025 Augmentation de 350% des pertes dĂ©clarĂ©es depuis 2019 (FBI) 🔍 RĂ©silience de l’infrastructure Xinbi a dĂ©montrĂ© une forte capacitĂ© de rĂ©silience : aprĂšs la suppression de ses canaux Telegram, la plateforme a rapidement reconstituĂ© sa prĂ©sence, augmentĂ© sa part de marchĂ© suite Ă  la fermeture de Huione Guarantee, et diversifiĂ© son infrastructure avec XinbiPay et des canaux alternatifs. ...

29 mars 2026 Â· 3 min

trustme : BOF Cobalt Strike pour élévation vers TrustedInstaller via l'API DISM

🔍 Contexte PubliĂ© le 26 mars 2026 sur GitHub par l’utilisateur Meowmycks, le projet trustme est un Beacon Object File (BOF) conçu pour s’intĂ©grer Ă  Cobalt Strike et permettre une Ă©lĂ©vation de privilĂšges avancĂ©e sur les systĂšmes Windows. 🎯 Objectif L’outil Ă©lĂšve un beacon Cobalt Strike depuis un contexte administrateur vers NT AUTHORITY\SYSTEM avec le SID NT SERVICE\TrustedInstaller dans les groupes du token. Cela permet de modifier des fichiers, clĂ©s de registre et objets protĂ©gĂ©s par TrustedInstaller, inaccessibles mĂȘme avec les droits SYSTEM classiques. ...

29 mars 2026 Â· 2 min
Derniùre mise à jour le: 4 juillet 2026 📝