Frappe israĂ©lienne contre le QG cyber du CGRI Ă  TĂ©hĂ©ran, mais l’activitĂ© pro-iranienne se poursuit en ligne

Politico (Maggie Miller) rapporte qu’IsraĂ«l a frappĂ© Ă  TĂ©hĂ©ran un complexe attribuĂ© au quartier gĂ©nĂ©ral cyber et Ă©lectronique du Corps des gardiens de la rĂ©volution islamique (CGRI/IRGC), alors mĂȘme que des opĂ©rations pro-iraniennes continuent de viser des infrastructures rĂ©gionales. đŸ’„ L’IDF Ă©voque une « frappe de grande ampleur » contre plusieurs sites militaires Ă  l’est de TĂ©hĂ©ran, incluant le QG cyber et Ă©lectronique et la Direction du renseignement du CGRI. L’ampleur des dĂ©gĂąts et d’éventuelles victimes restent inconnues, l’Iran Ă©tant sous quasi black-out internet depuis le 28 fĂ©vrier, ce qui limite les informations disponibles. Les porte-parole de l’IDF, de l’ambassade d’IsraĂ«l Ă  Washington, de la Maison Blanche et de l’USCENTCOM n’ont pas commentĂ©. ...

8 mars 2026 Â· 3 min

FreeScout: Zero‑click RCE non authentifiĂ© (CVE‑2026‑28289) corrigĂ© en v1.8.207

Source: OX Security (OX Research). Contexte: les chercheurs dĂ©voilent une vulnĂ©rabilitĂ© critique dans FreeScout convertissant une RCE authentifiĂ©e rĂ©cemment corrigĂ©e en RCE non authentifiĂ©e et zero‑click, affectant toutes les versions jusqu’à 1.8.206 et corrigĂ©e en v1.8.207. 🚹 VulnĂ©rabilitĂ©: CVE‑2026‑28289 (Remote Code Execution, non authentifiĂ©e, zero‑click, sĂ©vĂ©ritĂ© critique). Un simple email spĂ©cialement conçu, envoyĂ© Ă  une adresse gĂ©rĂ©e par FreeScout, permet l’exĂ©cution de code sur le serveur sans authentification ni interaction utilisateur. La faille rĂ©sulte d’un contournement du correctif prĂ©cĂ©dent (liĂ© Ă  CVE‑2026‑27636) via une faille de validation de nom de fichier. ...

8 mars 2026 Â· 2 min

IDA CyberChef : un plugin Qt qui intùgre CyberChef directement dans IDA Pro pour l’analyse de malware

Source : non prĂ©cisĂ©e — Contexte : annonce d’un nouvel outil qui intĂšgre CyberChef au sein d’IDA Pro pour accĂ©lĂ©rer les workflows d’analyse de malware et de rĂ©tro‑ingĂ©nierie. ‱ Qu’est‑ce que c’est ? đŸ§© Un plugin Qt (« IDA CyberChef ») qui embarque le moteur CyberChef dans l’interface d’IDA Pro afin d’éviter les allers‑retours avec l’UI web de CyberChef. Il s’intĂšgre avec des fonctions d’IDA (lecture du curseur/sĂ©lection, ajout de commentaires, patching d’octets) et permet de composer/chaĂźner des opĂ©rations (ex. Base64, XOR) directement dans l’outil. ...

8 mars 2026 Â· 2 min

Incident Trivy: exploitation de GitHub Actions, suppressions de releases et extension VSCode malveillante

Source: GitHub (aquasecurity/trivy). Les mainteneurs annoncent qu’un workflow GitHub Actions vulnĂ©rable a Ă©tĂ© exploitĂ© (cf. billet StepSecurity), entraĂźnant des actions malveillantes sur le dĂ©pĂŽt Trivy et des artefacts associĂ©s; le workflow en cause a Ă©tĂ© corrigĂ© et la restauration est en cours. Impact observĂ© (confirmĂ© par les mainteneurs): Le dĂ©pĂŽt public a Ă©tĂ© rendu privĂ© et renommĂ© (aquasecurity/private-trivy), puis un dĂ©pĂŽt vide a Ă©tĂ© poussĂ© Ă  la place. Suppression des Releases 0.27.0 Ă  0.69.1, ainsi que des Discussions et Assets liĂ©s Ă  ces releases. Publication d’un artefact malveillant pour l’extension VSCode de Trivy sur l’Open VSIX Marketplace; l’artefact a Ă©tĂ© retirĂ© et le jeton de publication rĂ©voquĂ©. Les autres assets Trivy ont Ă©tĂ© examinĂ©s; pas d’autres impacts observĂ©s Ă  ce stade. L’usage via images container ou gestionnaires de paquets ne devrait pas ĂȘtre affectĂ©. Les tĂ©lĂ©chargements directs (binaire GitHub, get.trivy.dev, script d’installation, Action Trivy) sont dĂ©gradĂ©s. v0.69.2 a Ă©tĂ© republiĂ©e. Chronologie (UTC) fournie par les mainteneurs 🚹: ...

8 mars 2026 Â· 3 min

La coalition GCOT publie des principes de sécurité et résilience pour la 6G

Selon Help Net Security (article de Sinisa Markovic, 6 mars 2026), sept gouvernements rĂ©unis au sein de la Global Coalition on Telecoms (GCOT) ont publiĂ© des « 6G Security and Resilience Principles » pour encadrer le dĂ©veloppement de rĂ©seaux 6G centrĂ©s sur la sĂ©curitĂ© et la rĂ©silience. 🔐 Les nouveaux Principes de sĂ©curitĂ© et de rĂ©silience 6G fixent ce que les gouvernements attendent de l’industrie: des systĂšmes 6G protĂ©gĂ©s contre les menaces cyber et physiques, adossĂ©s Ă  des chaĂźnes d’approvisionnement rĂ©silientes, capables d’offrir un service fiable. ...

8 mars 2026 Â· 2 min

Le Pentagone reconnaĂźt le rĂŽle clĂ© des opĂ©rations cyber dans ses attaques contre l’Iran

Selon The Register, dans ce qui est prĂ©sentĂ© comme sa reconnaissance la plus publique Ă  ce jour de ses capacitĂ©s, le Pentagone admet que des opĂ©rations cyber menĂ©es par des « cyber soldiers » jouent un rĂŽle clĂ© dans ses attaques contre l’Iran. Les opĂ©rations cyber dĂ©sormais reconnues comme un pilier des conflits militaires Contexte Le Pentagone a reconnu publiquement que les opĂ©rations cyber jouent un rĂŽle central dans les opĂ©rations militaires menĂ©es contre l’Iran dans le cadre de l’Operation Epic Fury. ...

8 mars 2026 Â· 3 min

Les vendeurs de spyware commerciaux surpassent les États dans l’exploitation de zero-days en 2025 (rapport GTIG)

Selon Computer Weekly, citant le rapport de la Google Threat Intelligence Group (GTIG) « Look what you made us patch: 2025 zero-days in review », les fournisseurs de surveillance commerciale (CSV) ont dĂ©passĂ© les acteurs Ă©tatiques dans l’exploitation initiale des zero-days en 2025. Sur 42 zero-days uniques suivis oĂč la premiĂšre exploitation a Ă©tĂ© attribuĂ©e, 15 l’ont Ă©tĂ© Ă  des CSV, 12 Ă  des acteurs Ă©tatiques (dont 7 liĂ©s Ă  la Chine), et 9 Ă  des cybercriminels motivĂ©s financiĂšrement. GTIG relĂšve en plus 3 zero-days « probablement » exploitĂ©s par la Chine, et 1 Ă  l’intersection crime/État. Les CSVs renforcent leur OPSEC tout en Ă©largissant l’accĂšs aux exploits zero-day Ă  davantage d’acteurs; le cas Intellexa est citĂ© pour l’adaptation continue de ses opĂ©rations et de son outilset. ...

8 mars 2026 Â· 3 min

LineageOS for microG : fuite de clés privées exposant le serveur de téléchargement et la signature des builds

Source: Wiki du projet LineageOS for microG (GitHub), mise Ă  jour par l’équipe de maintenance; annonce initiale autour du 8 dĂ©cembre 2025, clĂŽture indiquĂ©e le 15 fĂ©vrier 2026. — L’incident porte sur une exposition de clĂ©s privĂ©es du projet dans un dĂ©pĂŽt git public depuis janvier 2025. Deux types de clĂ©s ont Ă©tĂ© compromis: une clĂ© rsync utilisĂ©e pour uploader les artefacts de build vers le serveur de tĂ©lĂ©chargement/OTA, et des clĂ©s de signature de builds (LineageOS for microG « L4M » et builds non officiels LOS; ainsi que des builds non officiels IodĂ©OS pour Sony et autres appareils; les builds non officiels pour Google Pixel sur une autre machine n’étaient pas signĂ©s avec ces clĂ©s). ...

8 mars 2026 Â· 3 min

LLM et analyse de malware : gains réels, limites fortes et bonnes pratiques

Security Blog publie un retour d’expĂ©rience dĂ©taillĂ© sur l’usage d’LLMs (GPT‑5.1/mini, Claude Sonnet 4.6/Opus) dans un labo d’analyse de malwares, basĂ© sur des tests concrets (dont CVE‑2017‑11882) et l’intĂ©gration d’outils via MCP. đŸ§Ș Mise en place et premiers essais L’auteur dĂ©ploie deux VMs (Remnux et Windows 10) et connecte des serveurs MCP (remnux, remnux-docs, x64dbg, virustotal, ssh-mcp, ghidra-mcp) pour piloter analyse statique/dynamique. Sur un document Office exploitant CVE‑2017‑11882 (Equation Editor), GPT‑5.1‑mini Ă©choue (faux positifs, mauvaise lecture d’oletools “decalage.info”, Ă©checs avec Unicorn/Speakeasy). GPT‑5.1 et Claude Sonnet 4.6 rĂ©ussissent avec guidage : extraction du shellcode, Ă©mulation Speakeasy et rĂ©cupĂ©ration de l’URL du stage suivant. Sonnet 4.6 identifie seul l’exploit et la zone du shellcode, mais requiert l’émulation pour obtenir l’URL. 🚀 EfficacitĂ© vs fiabilitĂ© ...

8 mars 2026 Â· 3 min

MuddyWater exposé: infrastructures C2 multiples, exploits Fortinet/Ivanti et exfiltration multi-canaux

Source: Ctrl-Alt-Intel — Des chercheurs ont compromis et analysĂ© un serveur d’infrastructure d’un APT iranien attribuĂ© Ă  MuddyWater (MOIS), exposant outils C2, scripts, journaux et donnĂ©es victimes. Le billet recoupe des Ă©lĂ©ments publiĂ©s par Group-IB et ESET, et s’appuie sur des pivots Hunt.io, avec des chevauchements d’indicateurs observĂ©s Ă©galement par Huntress. ‱ Contexte et attribution. L’équipe attribue avec haute confiance l’infrastructure Ă  MuddyWater (a.k.a. Static Kitten, Mango Sandstorm, Earth Vetala, Seedworm, TA450). Des artefacts linguistiques en persan, des recoupements d’infrastructures C2 et une victimologie cohĂ©rente (IsraĂ«l, Jordanie, Égypte, EAU, Portugal, États‑Unis) Ă©tayent l’évaluation. Un VPS aux Pays-Bas contenait des binaires C2, scripts et journaux d’opĂ©rations, avec rĂ©utilisation d’IP dĂ©jĂ  signalĂ©es par Group‑IB et ESET. ...

8 mars 2026 Â· 3 min
Derniùre mise à jour le: 5 juillet 2026 📝