RansomHub revendique une attaque contre Luxshare, assembleur clĂ© d’Apple, avec menace de fuite de donnĂ©es sensibles

Selon Cybernews, un cartel de ransomware nommĂ© RansomHub affirme avoir compromis Luxshare, partenaire majeur d’Apple pour l’assemblage d’iPhone, d’AirPods, d’Apple Watch et de Vision Pro, et menace de publier des donnĂ©es sensibles liĂ©es Ă  Apple, Nvidia et LG si une rançon n’est pas versĂ©e. Les assaillants ont annoncĂ© la prĂ©tendue violation sur un forum du dark web, indiquant que les donnĂ©es des partenaires de Luxshare auraient Ă©tĂ© chiffrĂ©es le 15 dĂ©cembre 2025. Ils exhortent l’entreprise Ă  les contacter pour Ă©viter la fuite de « documents confidentiels et projets ». ...

21 janvier 2026 Â· 3 min

VoidLink : Check Point identifie un premier framework de malware avancé généré par IA

Source : Check Point Research (blog technique). CPR prĂ©sente VoidLink comme un cas probant de malware avancĂ© gĂ©nĂ©rĂ© quasi intĂ©gralement par une IA, probablement dirigĂ©e par un seul dĂ©veloppeur, et expose les artefacts qui retracent sa conception accĂ©lĂ©rĂ©e. Le cadre est dĂ©crit comme mature, modulaire et hautement fonctionnel, avec un C2 dĂ©diĂ© et des capacitĂ©s pour eBPF, rootkits LKM, Ă©numĂ©ration cloud et post‑exploitation en environnements conteneurisĂ©s. L’architecture et l’opĂ©rationnel ont Ă©voluĂ© rapidement vers une plateforme complĂšte, avec une infrastructure C2 mise en place au fil des itĂ©rations. đŸ€– ...

21 janvier 2026 Â· 2 min

CrashFix/NexShield : une fausse extension Chrome de KongTuke mĂšne Ă  ModeloRAT

Source: Huntress (blog). En janvier 2026, Huntress dĂ©crit une opĂ©ration de KongTuke combinant malvertising, extension Chrome falsifiĂ©e et chaĂźne multi‑étapes PowerShell/.NET visant prioritairement les postes joints Ă  un domaine. ‱ DĂ©livrance et leurre: l’extension malveillante NexShield (usurpant uBlock Origin Lite) est diffusĂ©e via rĂ©sultats/annonces de recherche et publiĂ©e sur le Chrome Web Store, avec tĂ©lĂ©mĂ©trie vers une infra C2 typosquattĂ©e (nexsnield[.]com). AprĂšs une temporisation de 60 minutes, elle provoque un DoS du navigateur en saturant les ports runtime, puis affiche un faux avertissement “CrashFix” 👀. L’utilisateur est incitĂ© Ă  ouvrir Win+R et Ă  coller un « correctif » depuis le presse‑papiers, ce qui exĂ©cute en rĂ©alitĂ© une commande PowerShell. ...

20 janvier 2026 Â· 3 min

CVE-2026-0227 corrigée dans PAN-OS : une faille permettait de désactiver le pare-feu à distance

IT-Connect rapporte la dĂ©couverte et la correction de la vulnĂ©rabilitĂ© majeure CVE-2026-0227 affectant PAN-OS, le systĂšme des pare-feu Palo Alto Networks. VulnĂ©rabilitĂ©: CVE-2026-0227 Produits concernĂ©s: PAN-OS (pare-feu Palo Alto Networks) Impact principal: dĂ©sactivation Ă  distance du pare-feu 🚹 Statut: corrigĂ©e (patch disponible) L’article met en avant le caractĂšre important de la faille et souligne le risque clĂ©: la possibilitĂ© de dĂ©sactiver le pare-feu Ă  distance, compromettant la protection rĂ©seau jusqu’à l’application du correctif. ...

20 janvier 2026 Â· 1 min

Gootloader exploite des ZIP malformĂ©s qui Ă©chappent Ă  l’analyse mais s’ouvrent sous Windows

Selon un article technique d’Aaron Walton (Threat intel, 15 janv. 2026), Gootloader — opĂ©rateur d’« accĂšs initial » historiquement efficace — est rĂ©apparu fin 2025 et collabore Ă  nouveau avec l’acteur Vanilla Tempest (liĂ© Ă  Rhysida). Le billet se concentre sur le premier Ă©tage: un ZIP malformĂ© conçu pour l’anti-analyse et l’évasion. ‱ Le ZIP livrant un fichier JScript est volontairement non conforme: 500 Ă  1 000 archives ZIP concatĂ©nĂ©es, structure « End of Central Directory » tronquĂ©e de 2 octets, et champs non critiques alĂ©atoires (Disk Number, Number of Disks), rendant l’archive illisible pour des outils comme 7-Zip/WinRAR mais parfaitement ouvrable avec l’extracteur natif Windows. Le fichier transmis sur le rĂ©seau est un blob XOR qui est dĂ©codĂ© et auto-apposĂ© cĂŽtĂ© navigateur jusqu’à une taille cible, compliquant la dĂ©tection rĂ©seau et assurant un hashbusting (chaque victime reçoit un fichier unique). ...

20 janvier 2026 Â· 3 min

GrÚce: premiÚres arrestations liées à des smishing via fausses stations de base (SMS Blasters), un phénomÚne désormais européen

Selon Commsrisk (Eric Priezkalns), des arrestations en GrĂšce illustrent l’essor en Europe des campagnes de smishing menĂ©es via des fausses stations de base mobiles, et pointent un manque de dĂ©tection et de coordination entre autoritĂ©s. 🚓 En GrĂšce, la police a interpellĂ© deux individus Ă  AthĂšnes aprĂšs le signalement d’un comportement suspect dans un centre commercial de Spata. Les suspects, munis de faux papiers, opĂ©raient une fausse station de base (SMS blaster) dissimulĂ©e dans une voiture. Trois cas de fraude par smishing ont Ă©tĂ© liĂ©s Ă  ce dispositif, avec des victimes Ă  Spata, dans le centre d’AthĂšnes et Ă  Maroussi. ...

20 janvier 2026 Â· 2 min

Grubhub confirme une violation de donnĂ©es et fait l’objet d’une extorsion attribuĂ©e Ă  ShinyHunters

Selon BleepingComputer (Lawrence Abrams, 15 janvier 2026), Grubhub a confirmĂ© qu’« des individus non autorisĂ©s ont rĂ©cemment tĂ©lĂ©chargĂ© des donnĂ©es de certains systĂšmes », tout en affirmant que les informations sensibles telles que les donnĂ©es financiĂšres ou l’historique de commandes n’ont pas Ă©tĂ© affectĂ©es. L’entreprise dit avoir stoppĂ© l’activitĂ©, renforcĂ© sa posture de sĂ©curitĂ©, engagĂ© un prestataire cybersĂ©curitĂ© tiers et notifiĂ© les forces de l’ordre. Des sources citĂ©es par le mĂ©dia indiquent que le groupe cybercriminel ShinyHunters extorque Grubhub 💾. Les acteurs exigeraient un paiement en Bitcoin pour empĂȘcher la divulgation de donnĂ©es Salesforce (fĂ©vrier 2025) et de nouvelles donnĂ©es Zendesk dĂ©robĂ©es lors de l’intrusion rĂ©cente. Grubhub exploite Zendesk pour son support en ligne (chat, comptes, facturation). ...

20 janvier 2026 Â· 2 min

La Hongrie accorde l’asile à l’ex-ministre polonais Ziobro au cƓur d’un scandale de spyware

Selon The Record (therecord.media), le 12 janvier 2026, la Hongrie a accordĂ© l’asile politique Ă  Zbigniew Ziobro, ancien ministre polonais de la Justice, poursuivi en Pologne pour son rĂŽle prĂ©sumĂ© dans un vaste scandale de spyware. Ziobro fait face Ă  des dizaines de chefs d’inculpation pour avoir prĂ©tendument dĂ©tournĂ© des fonds destinĂ©s aux victimes de crimes afin de financer un spyware utilisĂ© pour espionner les appareils d’opposants politiques. đŸ•”ïžâ€â™‚ïž Sur X, Ziobro affirme accepter l’asile « en raison de la persĂ©cution politique en Pologne », dĂ©clarant vouloir rester Ă  l’étranger jusqu’au rĂ©tablissement de « garanties authentiques de l’État de droit » et prĂ©fĂ©rer « combattre la montĂ©e de l’illĂ©galitĂ© en Pologne » plutĂŽt que d’ĂȘtre « rĂ©duit au silence ». ...

20 janvier 2026 Â· 2 min

NSO Group publie un rapport de transparence 2025 sans chiffres clés, vivement critiqué

TechCrunch (article de Lorenzo Franceschi-Bicchierai) dĂ©taille la publication par NSO Group d’un rapport de transparence 2025 prĂ©sentĂ© comme une « nouvelle phase de responsabilitĂ© », mais dĂ©pourvu de chiffres vĂ©rifiables. Le document affirme respecter les droits humains et imposer des contrĂŽles Ă  ses clients, sans apporter de preuves ni d’indications sur les rejets, enquĂȘtes, suspensions ou rĂ©siliations liĂ©s Ă  des abus. đŸ§Ÿ Des expertes et ONG (Access Now, Citizen Lab) estiment que cette dĂ©marche s’inscrit dans une campagne visant Ă  obtenir la sortie d’NSO de l’Entity List amĂ©ricaine. Le texte rappelle de rĂ©cents changements de gouvernance et d’actionnariat (nomination de David Friedman comme executive chairman, dĂ©part du CEO Yaron Shohat et du cofondateur Omri Lavie) Ă  la suite de l’acquisition par un groupe d’investisseurs amĂ©ricains. Selon Natalia Krapiva (Access Now), ces annonces relĂšvent d’un « habillage » et ne prouvent pas une transformation substantielle. đŸ•”ïžâ€â™‚ïž ...

20 janvier 2026 Â· 2 min

PoC publié pour une faille critique FortiSIEM (CVE-2025-64155) permettant une exécution de code à distance

Selon Help Net Security, un code de preuve de concept (PoC) a Ă©tĂ© rendu public pour la vulnĂ©rabilitĂ© critique CVE-2025-64155 affectant la plateforme Fortinet FortiSIEM, ce qui accĂ©lĂšre l’urgence de corriger les dĂ©ploiements exposĂ©s. ⚠ La faille permet Ă  des attaquants non authentifiĂ©s d’exĂ©cuter du code ou des commandes non autorisĂ©s Ă  distance via des requĂȘtes TCP spĂ©cialement forgĂ©es. Elle cible le service phMonitor, dĂ©crit comme le « systĂšme nerveux » du SIEM, permettant d’écrire du code arbitraire dans un fichier qui est ensuite exĂ©cutĂ©. ...

20 janvier 2026 Â· 1 min
Derniùre mise à jour le: 6 juillet 2026 📝