Posts

Selon Help Net Security (article de Sinisa Markovic, 6 mars 2026), sept gouvernements réunis au sein de la Global Coalition on Telecoms (GCOT) ont publié des « 6G Security and Resilience Principles » pour encadrer le développement de réseaux 6G centrés sur la sécurité et la résilience. 🔐 Les nouveaux Principes de sécurité et de résilience 6G fixent ce que les gouvernements attendent de l’industrie: des systèmes 6G protégés contre les menaces cyber et physiques, adossés à des chaînes d’approvisionnement résilientes, capables d’offrir un service fiable. ...

Selon CyberScoop, le FBI a confirmé avoir identifié et traité des activités suspectes sur ses réseaux et indiqué avoir mobilisé « toutes [ses] capacités techniques » pour y répondre, sans fournir d’autres détails. Des informations de CNN et CBS citées indiquent que l’activité suspecte aurait visé un système numérique utilisé par le FBI pour gérer et conduire des opérations de surveillance, incluant des travaux liés aux mandats de surveillance étrangers (FISA), aux écoutes téléphoniques et aux pen registers (tracés de données comme adresses IP et numéros composés). 🚨 ...

Selon The Register, dans ce qui est présenté comme sa reconnaissance la plus publique à ce jour de ses capacités, le Pentagone admet que des opérations cyber menées par des « cyber soldiers » jouent un rôle clé dans ses attaques contre l’Iran. Les opérations cyber désormais reconnues comme un pilier des conflits militaires Contexte Le Pentagone a reconnu publiquement que les opérations cyber jouent un rôle central dans les opérations militaires menées contre l’Iran dans le cadre de l’Operation Epic Fury. ...

Selon un communiqué du Middlesex‑London Health Unit (MLHU) publié vendredi après‑midi, l’organisme de santé a découvert jeudi un incident de cybersécurité et a pris des mesures immédiates de confinement. 🚨 Mesures de réponse: Le MLHU a mis hors ligne certains systèmes affectés afin de prévenir « toute activité non autorisée supplémentaire ». 📞 Impact: Les lignes téléphoniques régulières du MLHU et de nombreux logiciels sont temporairement inaccessibles. 🕒 Chronologie: L’incident a été découvert jeudi et la communication publique a eu lieu vendredi après‑midi. ...

Selon Computer Weekly, citant le rapport de la Google Threat Intelligence Group (GTIG) « Look what you made us patch: 2025 zero-days in review », les fournisseurs de surveillance commerciale (CSV) ont dépassé les acteurs étatiques dans l’exploitation initiale des zero-days en 2025. Sur 42 zero-days uniques suivis où la première exploitation a été attribuée, 15 l’ont été à des CSV, 12 à des acteurs étatiques (dont 7 liés à la Chine), et 9 à des cybercriminels motivés financièrement. GTIG relève en plus 3 zero-days « probablement » exploités par la Chine, et 1 à l’intersection crime/État. Les CSVs renforcent leur OPSEC tout en élargissant l’accès aux exploits zero-day à davantage d’acteurs; le cas Intellexa est cité pour l’adaptation continue de ses opérations et de son outilset. ...

Source: Wiki du projet LineageOS for microG (GitHub), mise à jour par l’équipe de maintenance; annonce initiale autour du 8 décembre 2025, clôture indiquée le 15 février 2026. — L’incident porte sur une exposition de clés privées du projet dans un dépôt git public depuis janvier 2025. Deux types de clés ont été compromis: une clé rsync utilisée pour uploader les artefacts de build vers le serveur de téléchargement/OTA, et des clés de signature de builds (LineageOS for microG « L4M » et builds non officiels LOS; ainsi que des builds non officiels IodéOS pour Sony et autres appareils; les builds non officiels pour Google Pixel sur une autre machine n’étaient pas signés avec ces clés). ...

Security Blog publie un retour d’expérience détaillé sur l’usage d’LLMs (GPT‑5.1/mini, Claude Sonnet 4.6/Opus) dans un labo d’analyse de malwares, basé sur des tests concrets (dont CVE‑2017‑11882) et l’intégration d’outils via MCP. 🧪 Mise en place et premiers essais L’auteur déploie deux VMs (Remnux et Windows 10) et connecte des serveurs MCP (remnux, remnux-docs, x64dbg, virustotal, ssh-mcp, ghidra-mcp) pour piloter analyse statique/dynamique. Sur un document Office exploitant CVE‑2017‑11882 (Equation Editor), GPT‑5.1‑mini échoue (faux positifs, mauvaise lecture d’oletools “decalage.info”, échecs avec Unicorn/Speakeasy). GPT‑5.1 et Claude Sonnet 4.6 réussissent avec guidage : extraction du shellcode, émulation Speakeasy et récupération de l’URL du stage suivant. Sonnet 4.6 identifie seul l’exploit et la zone du shellcode, mais requiert l’émulation pour obtenir l’URL. 🚀 Efficacité vs fiabilité ...

Source et contexte — Microsoft Threat Intelligence publie une analyse sur l’« opérationnalisation » de l’IA par les acteurs malveillants à toutes les étapes de la chaîne d’attaque. Le billet distingue l’IA comme accélérateur vs arme, illustre des cas concrets impliquant des groupes nord‑coréens (Jasper Sleet, Coral Sleet, Emerald Sleet, Sapphire Sleet) et met en avant l’usage de techniques de jailbreak pour contourner les garde‑fous des modèles. Usages le long du cycle d’attaque 🔎 ...

SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Garden (MSG), la célèbre arène de New York, a confirmé avoir été touché par une fuite de données dans le cadre de la campagne de piratage visant Oracle E‑Business Suite (EBS) en 2025. Dans cette campagne, le groupe de ransomware et d’extorsion Cl0p a exploité des vulnérabilités zero-day pour accéder aux données de plus de 100 organisations clientes d’Oracle EBS. 🧩 ...

Source: Ctrl-Alt-Intel — Des chercheurs ont compromis et analysé un serveur d’infrastructure d’un APT iranien attribué à MuddyWater (MOIS), exposant outils C2, scripts, journaux et données victimes. Le billet recoupe des éléments publiés par Group-IB et ESET, et s’appuie sur des pivots Hunt.io, avec des chevauchements d’indicateurs observés également par Huntress. • Contexte et attribution. L’équipe attribue avec haute confiance l’infrastructure à MuddyWater (a.k.a. Static Kitten, Mango Sandstorm, Earth Vetala, Seedworm, TA450). Des artefacts linguistiques en persan, des recoupements d’infrastructures C2 et une victimologie cohérente (Israël, Jordanie, Égypte, EAU, Portugal, États‑Unis) étayent l’évaluation. Un VPS aux Pays-Bas contenait des binaires C2, scripts et journaux d’opérations, avec réutilisation d’IP déjà signalées par Group‑IB et ESET. ...